hids Elastic Security 系列2-部署和运维

Posted 煜铭2011

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了hids Elastic Security 系列2-部署和运维相关的知识,希望对你有一定的参考价值。

零、介绍

1.elk背景介绍

2.Elastic Security介绍

3.部署架构

一、安装部署

0.系统账号和网络访问

  1. 系统配置

  1. 新增运行elasticSearch的普通账号

以下的部署基于ELK组件8.2.3版本。这些前期准备是必须进行的。创建账号:

adduser elastic // 创建账号

passwd elastic //设置密码 sec@root@123

因为不能直接使用root用户运行,所以我们要进行前期准备。

  1. 配置ulimit

以上是关于hids Elastic Security 系列2-部署和运维的主要内容,如果未能解决你的问题,请参考以下文章

hids Elastic Security 系列1-Elastic Security介绍

Elastic:如何使用 Ansible自动化部署 Elastic Stack -Security

Security:在 SIEM 上运用 Elastic Security

Security:在 SIEM 上运用 Elastic Security

Security:使用来自 Elastic Security 的端点威胁情报保护主机

Security:使用来自 Elastic Security 的端点威胁情报保护主机