2 Star 7 Fork 0

Gitee 极速下载 / Elkeid

Create your Gitee Account
Explore and code with more than 8 million developers,Free private repositories !:)
Sign up
此仓库是为了提升国内下载速度的镜像仓库,每日同步一次。 原始仓库: https://github.com/bytedance/Elkeid
This repository doesn't specify license. Please pay attention to the specific project description and its upstream code dependency when using it.
Clone or Download
README-zh_CN.md 4.95 KB
Copy Edit Web IDE Raw Blame History
E_Bwill authored 2022-03-10 11:57 . Update README-zh_CN.md

ElkeidUP

English | 简体中文

Elkeid 自动化部署工具

Component List

  • Redis
  • Mongodb
  • Kafka
  • Zookeeper
  • Nginx
  • Elkeid Agent Center
  • Elkeid Manager
  • Elkeid Console
  • Elkeid Service Discovery
  • Elkeid HUB Community Version
Name 测试环境部署建议 生产环境部署建议 端口
Redis 单台 三台 哨兵模式 6379
26379
Mongodb 单台 三台 副本模式 27017
Kafka/ZK 单台 根据Agent数量计算 2181
9092
Nginx 单台 单台 8080
8082
8089
8090
Service Discovery 单台 两台 8088
HUB 社区版HUB仅支持单节点 社区版HUB仅支持单节点 8091
8092
Manager 单台 两台 6701
Agent Center 单台 根据Agent数量计算 6751
6752
6753

Instructions

  • 部署所用的后端服务器需要仅供Elkeid使用
  • 部署所用的后端服务器需要保证内网互通,也仅支持内网部署
  • 部署所用的后端服务器部署时需要有 root 用户权限
  • 部署所用的后端服务器只能使用:Centos7 及以上;Ubuntu16 及以上;Debian9 及以上
  • 执行elkeidup的服务器需要能以root用户免密码ssh到所有的后端服务器上
  • 部署过程不可以手动打断
  • 仅可以使用局域网IP,不要使用 127.0.0.1 或者 hostname 或者公网IP
  • 访问 Elkeid Console 只能使用安装配置中填写的局域网IP,不可使用其他如公网IP
#下载&解压,请根据release替换download url
wget https://github.com/bytedance/Elkeid/releases/download/v1.7/elkeidup
chmod a+x ./elkeidup
wget https://github.com/bytedance/Elkeid/releases/download/v1.7/package_community.tar.gz
tar -zxf package_community.tar.gz

# get elkeidup help
./elkeidup --help
# 生成配置模版
./elkeidup init
#按需填写配置
vim elkeid_server.yaml
#后端组件自动化部署
./elkeidup deploy --package package_community/ --config ./elkeid_server.yaml
#检查状态
./elkeidup status
#查看组件地址与密码
cat ~/.elkeidup/elkeid_passwd
#自动化build agent与部分插件
./elkeidup agent build --package package_community/
#部署结束,根据前端引导进行agent部署

必读事项

  • 安装后不要删除 ~/.elkeidup 目录
  • 除了Kafka其他的组件的 install 字段必须为true
  • 不要修改任何组件的密码,包括Elkeid Console(Manager)初始默认用户

Agent Install Remark

  • Driver 模块依赖预编译ko,具体支持列表参考:ko_list
  • 检测 Driver 是否存在的方式:lsmod | grep hids_driver
  • 如果测试机器kernel版本不在支持列表中,请自行编译ko文件和生成sign文件(sha256),文件需要放置在nginx对应服务器的:/elkeid/nginx/ElkeidAgent/agent/plugin/driver/ko下,ko/sign文件的格式应该遵循:hids_driver_1.7.0.4_{uname -r}_{arch}.ko/sign 放置完成后Agent会自动拉取对应的ko文件进行安装

Raw Data Usage Tutorial

Raw Data Usage Tutorial

1-30 Agent 测试环境配置参考

Minimum 8C16G 200G server

Component
Server1 Redis
Mongodb
Nginx
Kafka
HUB
Service Discovery
Manager
Agent Center

300-500 Agent 测试环境配置参考

Minimum 8C16G 200G server

Server List Component
Server1 Redis
Mongodb
Nginx
Server2 Kafka
Server3 HUB
Server4 Service Discovery
Manager
Server5 Agent Center

5000 Agent 生产环配置境参考

Server List Component Recommended Configuration
Server1/2/3 Redis
Mongodb
8C16G 500G
Server4/5/6 Kafka 8C32G 2T 10-Gigabit NIC
Server7/8 Manager
Service Discovery
8C16G
Server9/10 Agent Center 16C32G 10-Gigabit NIC
Server13 Nginx 8C16G

A single HUB does not support 5000 agents.

Comment ( 0 )

Sign in to post a comment

1
https://gitee.com/mirrors/Elkeid.git
git@gitee.com:mirrors/Elkeid.git
mirrors
Elkeid
Elkeid
main

Search