'ELK'에 해당되는 글 1건

1. 서비스 형태로 등록하여 자동 실행 하게끔

저장소를 이용하여 일래스틱 설치 

2. 다른 방법은 저장소 없이 zip 설치하여 일래스틱 바로 실행 

- 자바 라이브리러 설치

sudo apt install -y openjdk-8-jre

쿠쿠에서는 일래스틱 서치 5버전을 지원함 5버전 다운 받을 수 있도록 저장소 등록

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

- 서명키

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

sudo apt install -y elasticsearch

설치 후 

/etc/elasticsearch/elasticsearch.yml - 설정 변경

sudo systemctl enable elasticsearch.service

sudo systemctl restart elasticsearch.service

- 일래스틱 실행되었는지 확인

curl -X GET http://192.168.xx.xxx:9200

쿸쿠 일래스티 연동을 위한 수정

reporting.conf

enabled = yes

hosts = 개인 서버아이피:9200

calls = yes

cuckoo_node = es-node-1

일래스틱 서치 템플릿 업로드 

curl -X PUT 개인 서버아이피::9200/_template/cuckoo_template -T ~/.cuckoo/elasticsearch/template.json

웹서버 껐다 킴