安装包链接:
https://pan.baidu.com/s/1-esWhBJ-EvIxBQCHPgqyQw
提取码:qqqq
一、部署前准备工作
1、准备三台服务器(物理机或者虚拟机),对应AuditSys控制台、ES服务器、AuditSys应用服务器
系统运行环境要求:
CentOS7.5(包含)以上版本
Redhat7.5(包含)以上版本
2、将安装包分别传到服务器内部任意目录解压,获取安装脚本,如下图:
3、规划3个同网段IP,给服务器使用
二、安装过程 (以下安装都需要使用root 用户操作)
执行AuditSys.sh 脚本:sh AuditSys.sh ,
选1,安装:
选2
,安装对应角色: 说明:
(1)ES(大数据)-----安装ES
根据提示输入本机IP地址,若是群集则需要根据提示输入群集内其他ES服务器的IP地址:
默认是单节点,接下来会自动安装ES,安装完通过curl IP:9200 测试,如下是安装成功:
(2)Center(控制台)-----安装AuditSys控制端,如下安装成功:
(3)server(应用服务器)-----安装应用服务器,装完会自动重启
提示输入控制台IP:
注:此IP为AuditSys控制端的IP,非本机IP
三、登录配置
IP地址填写Center的IP
root/Auditsys@sino_2020
端口号3306
2、在AuditSys-Center控制台上获取硬件序列号,申请测试许可。
【口袋助理】-【申请流程】-【华夏威科测试授权】
注:如果没有导入授权,平台只会看到许可证模块,其他配置模块需要授权后才能看到,建议申请授权时先统计终端类型
授权后效果如下:
3、将AuditSys-Center控制台与ES大数据对接。
四、终端安装agent 程序
1、linux-agent和windows-agent 程序拷贝到终端内部。
2、Linux 环境:
Linux系统所对应的安装包:
Redhat6,centos6系列32bit安装包:
auditsys-Linuxagent-4.5.0.23_el6.i686_2020_01_06_16_47.pkg
Redhat6,centos6系列64bit安装包:
auditsys-Linuxagent-4.5.0.23_el6.x86_64_2020_01_06_16_39.pkg
Redhat7,centos7系列64bit安装包:
auditsys-Linuxagent-4.5.0.23_el7.x86_64_2020_01_06_16_41.pkg
1>执行安装命令:rpm -ivh xxx.pkg --froce
2>进入agent目录,cd /etc/auditsys/agent/
执行命令:cp agent.conf.sample agent.conf
3>配置center地址
vim agent.conf
修改ip addr:根据实际center地址修改
注意:如果需要记录普通用户登录Linux桌面产生的会话记录,需要在agent.conf 添加用户信息:
针对没有图形界面的Linux系统安装Linuxagent,执行rpm –ivh xxx.pkg –force --nodeps
3、Windows 环境:
双击xx.exe 安装程序,进入欢迎界面,点击下一步,向导式安装:
建议使用Chrome浏览器访问!
