【Elkeid开源版及相关二次开发部署】-Toy模板网

这篇具有很好参考价值的文章主要介绍了【Elkeid开源版及相关二次开发部署】。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Elkeidup部署

1、配置目标机器root用户ssh免密登录

如果部署机器为本机，依旧需要配置本机免密登录，登录耗时需要小于1s。
可用以下命令进行验证，两次date命令的输出结果需要相同。

date && ssh root@{ip} date
# 输出时间差小于1s

2、解压release产物并配置目录

下载release产物（分卷压缩包），并合并压缩包

wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.00
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.01
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.02
cat elkeidup_package_v1.9.1.tar.gz.* > elkeidup_package_v1.9.1.tar.gz

也可以参考从源码构建 Elkeid，自行编译和构建package包。

如果之前安装过，请删除/root/.elkeidup和/elkeid文件夹，避免造成干扰

mkdir -p /root/.elkeidup && cd /root/.elkeidup
mv {DownloadDir}/elkeidup_package_v1.9.1.tar.gz elkeidup_package_v1.9.1.tar.gz
tar -xf elkeidup_package_v1.9.1.tar.gz
chmod a+x /root/.elkeidup/elkeidup

3、生成并修改config.yaml

ip为本机非127.0.0.1 ip，若不为单机部署，请参考资源手册修改config.yaml

cd /root/.elkeidup
./elkeidup init --host {ip}
mv config_example.yaml config.yaml

4、部署

cd /root/.elkeidup

# 命令为交互式
./elkeidup deploy

5、构建Agent

cd /root/.elkeidup

./elkeidup agent init
./elkeidup agent build
./elkeidup agent policy create

6、访问前端console并安装Agent

顺利安装完成后，执行cat /root/.elkeidup/elkeid_passwd将看到各组件的随机生成的密码和相关的url。

字段	说明
elkeid_console	console账号密码
elkeid_hub_frontend	hub前端账号密码
grafana	grafana账号密码
grafana	grafana 地址
elkeid_hub_frontend	elkeid hub前端地址
elkeid_console	elkeid console地址
elkeid_service_discovery	服务发现地址

访问elkeid_console，按照界面的命令进行Agent安装部署。

安装部署目录

1、Agent目录

/etc/elkeid/

2、server其他服务

/elkeid/

服务启停

服务全部是以service服务方式部署的，所以启停使用一下命令即可：

# 启动服务
systemctl start 服务名称
# 停止服务
systemctl stop 服务名称
# 查看服务状态
systemctl status 服务名称

二次开发部署

下载源码根据需求进行二次开发。

1、server服务部署

如果对server服务进行二次开发后，打包直接替换/elkeid下面对应目录的二进制文件，并通过一下命令重启服务

systemctl restart 服务名称

2、Agent及插件服务部署

Step1:发布版本

对agent及相关插件进行二次开发后，打包后通过console界面【系统管理】-》【组件列表】的发布功能发布新版本
【Elkeid开源版及相关二次开发部署】,开源

Step2:新建策略

通过console界面【系统管理】-》【组件策略】先删除原有的组件策略，然后重新新建对应新版本的组件策略
【Elkeid开源版及相关二次开发部署】,开源

Step3:下发任务

通过console界面【系统管理】-》【任务管理】对相关更新主机进行同步配置和重启客户端配置等。
【Elkeid开源版及相关二次开发部署】,开源

执行任务后，可以在/etc/elkeid/log下查看agent.log是否进行插件等升级。

【Elkeid开源版及相关二次开发部署】

Elkeidup部署

1、配置目标机器root用户ssh免密登录

2、解压release产物并配置目录

3、生成并修改config.yaml

4、部署

5、构建Agent

6、访问前端console并安装Agent

安装部署目录

1、Agent目录

2、server其他服务

服务启停

二次开发部署

1、server服务部署

2、Agent及插件服务部署

Step1:发布版本

Step2:新建策略

Step3:下发任务

相关文档

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2

【Elkeid开源版及相关二次开发部署】

Elkeidup部署

1、配置目标机器root用户ssh免密登录

2、解压release产物并配置目录

3、生成并修改config.yaml

4、部署

5、构建Agent

6、访问前端console并安装Agent

安装部署目录

1、Agent目录

2、server其他服务

服务启停

二次开发部署

1、server服务部署

2、Agent及插件服务部署

Step1:发布版本

Step2:新建策略

Step3:下发任务

相关文档

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2