【Elkeid开源版及相关二次开发部署】

Elkeid开源版

Elkeidup部署

1、配置目标机器root用户ssh免密登录

如果部署机器为本机，依旧需要配置本机免密登录，登录耗时需要小于1s。
可用以下命令进行验证，两次date命令的输出结果需要相同。

date&&ssh root@{ip}date# 输出时间差小于1s

2、解压release产物并配置目录

• 下载release产物（分卷压缩包），并合并压缩包

wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.00
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.01
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.02
cat elkeidup_package_v1.9.1.tar.gz.* > elkeidup_package_v1.9.1.tar.gz

也可以参考从源码构建 Elkeid，自行编译和构建package包。

如果之前安装过，请删除

/root/.elkeidup

和

/elkeid

文件夹，避免造成干扰

• 解压release产物并配置目录

mkdir -p /root/.elkeidup && cd /root/.elkeidup
mv {DownloadDir}/elkeidup_package_v1.9.1.tar.gz elkeidup_package_v1.9.1.tar.gz
tar -xf elkeidup_package_v1.9.1.tar.gz
chmod a+x /root/.elkeidup/elkeidup

3、生成并修改config.yaml

ip为本机非127.0.0.1 ip，若不为单机部署，请参考资源手册修改config.yaml

cd /root/.elkeidup
./elkeidup init --host{ip}mv config_example.yaml config.yaml

4、部署

cd /root/.elkeidup

# 命令为交互式
./elkeidup deploy

5、构建Agent

cd /root/.elkeidup

./elkeidup agent init
./elkeidup agent build
./elkeidup agent policy create

6、访问前端console并安装Agent

顺利安装完成后，执行

cat /root/.elkeidup/elkeid_passwd

将看到各组件的随机生成的密码和相关的url。
字段说明elkeid_consoleconsole账号密码elkeid_hub_frontendhub前端账号密码grafanagrafana账号密码grafanagrafana 地址elkeid_hub_frontendelkeid hub前端地址elkeid_consoleelkeid console地址elkeid_service_discovery服务发现地址
访问elkeid_console，按照 界面的命令进行Agent安装部署。

安装部署目录

1、Agent目录

/etc/elkeid/

2、server其他服务

/elkeid/ 

服务启停

服务全部是以service服务方式部署的，所以启停使用一下命令即可：

# 启动服务
systemctl start 服务名称
# 停止服务
systemctl stop 服务名称
# 查看服务状态
systemctl status 服务名称

二次开发部署

下载源码根据需求进行二次开发。

1、server服务部署

如果对server服务进行二次开发后，打包直接替换/elkeid下面对应目录的二进制文件，并通过一下命令重启服务

systemctl restart 服务名称

2、Agent及插件服务部署

Step1:发布版本

对agent及相关插件进行二次开发后，打包后通过console界面【系统管理】-》【组件列表】 的发布功能发布新版本

Step2:新建策略

通过console界面【系统管理】-》【组件策略】 先删除原有的组件策略，然后重新新建对应新版本的组件策略

Step3:下发任务

通过console界面【系统管理】-》【任务管理】对相关更新主机进行同步配置和重启客户端配置等。



执行任务后，可以在/etc/elkeid/log下查看agent.log是否进行插件等升级。

相关文档

https://github.com/bytedance/Elkeid