Elkeidup部署
1、配置目标机器root用户ssh免密登录
如果部署机器为本机,依旧需要配置本机免密登录,登录耗时需要小于1s。
可用以下命令进行验证,两次date命令的输出结果需要相同。
date && ssh root@{ip} date
# 输出时间差小于1s
2、解压release产物并配置目录
- 下载release产物(分卷压缩包),并合并压缩包
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.00
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.01
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.02
cat elkeidup_package_v1.9.1.tar.gz.* > elkeidup_package_v1.9.1.tar.gz
也可以参考从源码构建 Elkeid,自行编译和构建package包。
如果之前安装过,请删除
/root/.elkeidup
和/elkeid
文件夹,避免造成干扰
- 解压release产物并配置目录
mkdir -p /root/.elkeidup && cd /root/.elkeidup
mv {DownloadDir}/elkeidup_package_v1.9.1.tar.gz elkeidup_package_v1.9.1.tar.gz
tar -xf elkeidup_package_v1.9.1.tar.gz
chmod a+x /root/.elkeidup/elkeidup
3、生成并修改config.yaml
ip为本机非127.0.0.1 ip,若不为单机部署,请参考资源手册修改config.yaml
cd /root/.elkeidup
./elkeidup init --host {ip}
mv config_example.yaml config.yaml
4、部署
cd /root/.elkeidup
# 命令为交互式
./elkeidup deploy
5、构建Agent
cd /root/.elkeidup
./elkeidup agent init
./elkeidup agent build
./elkeidup agent policy create
6、访问前端console并安装Agent
顺利安装完成后,执行cat /root/.elkeidup/elkeid_passwd
将看到各组件的随机生成的密码和相关的url。
字段 | 说明 |
---|---|
elkeid_console | console账号密码 |
elkeid_hub_frontend | hub前端账号密码 |
grafana | grafana账号密码 |
grafana | grafana 地址 |
elkeid_hub_frontend | elkeid hub前端地址 |
elkeid_console | elkeid console地址 |
elkeid_service_discovery | 服务发现地址 |
访问elkeid_console,按照 界面的命令进行Agent安装部署。
安装部署目录
1、Agent目录
/etc/elkeid/
2、server其他服务
/elkeid/
服务启停
服务全部是以service服务方式部署的,所以启停使用一下命令即可:
# 启动服务
systemctl start 服务名称
# 停止服务
systemctl stop 服务名称
# 查看服务状态
systemctl status 服务名称
二次开发部署
下载源码根据需求进行二次开发。
1、server服务部署
如果对server服务进行二次开发后,打包直接替换/elkeid下面对应目录的二进制文件,并通过一下命令重启服务
systemctl restart 服务名称
2、Agent及插件服务部署
Step1:发布版本
对agent及相关插件进行二次开发后,打包后通过console界面【系统管理】-》【组件列表】 的发布功能发布新版本
Step2:新建策略
通过console界面【系统管理】-》【组件策略】 先删除原有的组件策略,然后重新新建对应新版本的组件策略
Step3:下发任务
通过console界面【系统管理】-》【任务管理】对相关更新主机进行同步配置和重启客户端配置等。
执行任务后,可以在/etc/elkeid/log下查看agent.log是否进行插件等升级。文章来源:https://www.toymoban.com/news/detail-773967.html
相关文档
https://github.com/bytedance/Elkeid文章来源地址https://www.toymoban.com/news/detail-773967.html
到了这里,关于【Elkeid开源版及相关二次开发部署】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!