请选择 进入手机版 | 继续访问电脑版

4.5PoC手册 - 1 基础环境 - Lab 01 AuditSys基本安装及配置V1.2

[复制链接]
查看462 | 回复0 | 2019-8-21 09:23:27 | 显示全部楼层 |阅读模式
本帖最后由 xinxye 于 2021-5-31 10:02 编辑

第1章 基本过程

本章节介绍了安装AuditSys基础构架搭建的基本过程。其包括了:
    1、 ElasticSearch安装(简称Es);
    2、 AuditSys-Center安装(AuditSys控制台);
    3、 登录AuditSys控制台web界面记录产生的硬件设备ID号,配置es信息;
    4、 AuditSys-Server安装(AuditSys应用服务器);
    5、 登录AuditSys控制台界面配置AuditSys-Server(AuditSys应用服务器)的信息。


第2章 安装参数及注意事项一览表

Elasticsearch安装
项目
配置
备注及注意事项
安装使用的用户
root
防火墙配置
选择启用相应的端口

元数据默认存放路径
/Auditsys/data

日志数据默认存放路径
/Auditsys/es/logs

AuditSys-Center安装
项目
配置
备注及注意事项
安装使用的用户
root
控制台访问网址
https://192.168.1.230
此处ip为控制台ip

AuditSys-Server安装
项目
配置
备注及注意事项
安装使用的用户
root
录屏数据默认存放路径
/Auditsys/data


第3章 安装AuditSys基础组件

3.1安装Elasticsearch
步骤
操作
1.
将打包好的AUDITSYS-4.5.0.6.tar上传到虚拟机“ASES”(ip:192.168.1.226)上任意路径下解压,使用openssl des3 -d -k password -salt -in AUDITSYS-4.5.0.6.tar | tar xzvf -   password为打包时设置的密码,需要询问相关负责人)命令解压。
AUDITSYS-4.5.0.6.tar 里面包含软件包如下:
图片18.png
2.
执行脚本,命令:sh AuditSys-POC.sh;选1,安装
图片1.png
3.
选1,安装Es
图片2.png
4.
接下来会自动安装Es,默认是单节点。看到下图提示这就显示已经成功。
图片3.png
5.
看到下图所示错误不用担心,这是因为es启动时间较慢,所以curl不会很快显示,脚本执行完毕后显示上面信息,可以手动查看curl。(注:安装后,java环境变量可能在当前终端不生效,可手动执行source /etc/profile 命令即可)
图片4.png
过一会,执行 curl 192.168.1.226:9200,就可以看到以下信息。
图片5.png

3.2安装AuditSys-Center(AuditSys控制台)
步骤
操作
1.
将打包好的AUDITSYS-4.5.0.6.tar上传到虚拟机“ASCenter”(ip:192.168.1.230)上任意路径下解压,使用openssl des3 -d -k password -salt -in AUDITSYS-4.5.0.6.tar | tar xzvf -   password为打包时设置的密码,需要询问相关负责人)  命令解压。
AUDITSYS-4.5.0.6.tar 里面包含软件包如下:
图片17.png
2.
执行脚本,命令:sh AuditSys-POC.sh;选1,安装
图片20.png
3.
选2,安装Center
图片6.png
4.
看到下图所示就安装成功了。
图片7.png

3.3AuditSys控制台web界面配置信息
说明:
1、在AuditSys-Center控制台上获取硬件序列号,并将硬件序列号发送给相关负责人申请测试许可。
2、主要是将AuditSys-Center控制台与Es大数据对接
步骤
操作
1.
安装完成登录AuditSys控制台系统https://192.168.1.230(Center IP地址) 账号:密码 admin:changeme)配置相关信息。
图片8.png
2.
记录产生的硬件设备ID号,并将硬件序列号发送给相关负责人申请测试许可。
1)测试许可截止时间:默认为期一个月有效期
2)普通终端许可数:代表Win7、Win8、Win10系统数量
3)普通服务器许可数:代表WinServer操作系统,如WinServer2008/2012/2016/2019
4)高级服务器许可数:多人访问的WinServer操作系统,如RDS服务器、XenApp服务器、Windows Server跳板机等
5)Linux服务器许可数:代表CentOS/RedHat系统数量
图片9.png
3.
点击“系统”-“es配置”,配置安装好的ES服务器地址
Image 2.png
4.
点击“系统”-“邮件通知”下拉“时间配置”,配置时间服务器
图片11.png

3.4安装AuditSys-Server(AuditSys应用服务器)
步骤
操作
1.
将打包好的AUDITSYS-4.5.0.6.tar上传到虚拟机“ASServer”(ip:192.168.1.227)上任意路径下解压,使用openssl des3 -d -k password -salt -in AUDITSYS-4.5.0.6.tar | tar xzvf -   password为打包时设置的密码,需要询问相关负责人)  命令解压。
AUDITSYS-4.5.0.6.tar 里面包含软件包如下:
图片19.png
2.
执行脚本,命令:sh AuditSys-POC.sh;选1,安装
图片21.png
3.
选3,安装Server
图片12.png
4.
会有提示输入控制台(center)的ip 192.168.1.230,按照提示输入两遍即可。
图片13.png
5.
看到如下图所示即安装成功(提示:安装完成后会自动重启)。
图片14.png

3.5AduitSys控制台web界面配置应用服务器
说明:主要是将AuditSys-Center控制台与AuditSys-Server应用服务器对接,并分配组织。
步骤
操作
1.
安装完成登录AuditSys控制台系统https://192.168.1.230(Center IP地址) 账号:密码 admin:changeme)配置应用服务器。
图片22.png

2.
点击“系统”-“服务器”,给server分配组织
图片15.png
点击编辑按钮
图片16.png





产品版本
产品
版本
Elasticsearch
5.6.7
AuditSys-Center
4.5.0.6
AuditSys-Server
4.5.0.11

附:原文档
PoC手册 - 1 基础环境 - Lab 01 AuditSys基本安装及配置V1.2.pdf (778.37 KB, 下载次数: 1)

回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则