如何在 Ubuntu 22.04 LTS 上安装 Cortex

Cortex 可观察分析是一个强大的开源平台,可为组织提供其威胁数据的统一视图。凭借其灵活且可扩展的架构、丰富的功能集以及与流行数据源的无缝集成,Cortex 对于任何希望提高其可观测性能力的人来说都是一个有价值的工具。cortex-logo

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Cortex

第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install dirmngr gnupg apt-transport-https ca-certificates software-properties-common

第 2 步。安装爪哇。

在安装 Cortex 之前,您需要在系统上安装 Java。如果您没有安装 Java,您可以按照此处的指南进行操作。

您可以使用以下命令验证 Java 版本:

java --version

接下来,使用以下命令设置 Java 环境变量:

echo JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64" | tee -a /etc/environment

然后,使用以下命令激活环境变量:

source /etc/environment

第 3 步。安装 Elasticsearch。

默认情况下,Elasticsearch 在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令,将 Elasticsearch 存储库添加到您的 Ubuntu 系统中:

echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

接下来,导入 GPG 密钥:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

启用存储库后,现在使用以下命令安装最新版本的 Elasticsearch:

sudo apt update
sudo apt install elasticsearch

Elasticsearch 服务在安装后不会自动启动,要启动该服务并在系统启动时启用它,请键入以下命令:systemctl

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
sudo systemctl status elasticsearch

为了配置 Elasticsearch,我们编辑了它的主要配置文件,其中存储了它的大部分配置选项:elasticsearch.yml

nano /etc/elasticsearch/elasticsearch.yml

更改以下行:

cluster.name: my-application

保存并关闭文件,然后创建一个文件:jvm.options

nano /etc/elasticsearch/jvm.options.d/jvm.options

添加以下文件:

-Xms1g
-Xmx1g
-Dlog4j2.formatMsgNoLookups=true

保存并关闭文件,然后重新启动 ElasticSearch 服务以应用更改:

systemctl restart elasticsearch

有关安装 Elasticsearch 的其他资源,请阅读下面的帖子:

  • 如何在 Ubuntu Linux √ 上安装 Elasticsearch

第 4 步。安装 Cortex Ubuntu 22.04。

默认情况下,Cortex 在 Ubuntu 22.04 基础存储库上不可用。现在运行以下命令,将 Cortex 存储库添加到您的 Ubuntu 系统中:

echo 'deb https://deb.thehive-project.org release main' | tee -a /etc/apt/sources.list.d/thehive-project.list

接下来,使用以下命令导入 GPG 密钥:

wget -qO- "https://raw.githubusercontent.com/TheHive-Project/Cortex/master/PGP-PUBLIC-KEY" | gpg --dearmor -o /etc/apt/trusted.gpg.d/cortex.gpg
wget -qO- https://raw.githubusercontent.com/TheHive-Project/Cortex/master/PGP-PUBLIC-KEY | gpg --dearmor -o /etc/apt/trusted.gpg.d/thehive.gpg

启用存储库后,现在使用以下命令安装最新版本的 Cortex:

sudo apt update
sudo apt install cortex

第5步。配置皮层。

现在我们创建安全加密皮层功能所需的 Cortex 密钥:

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 64 | head -n 1

输出:

GDTc1rXTf4mx8TWEdBMWJYunwiLwHSaDS7gUR6g4Pe46LWgMNIxI9bvw

接下来,编辑 Cortex 配置文件并定义您的密钥:

nano /etc/cortex/application.conf

定义机密,如下所示:

play.http.secret.key="GDTc1rXTf4mx8TWEdBMWJYunwiLwHSaDS7gUR6g4Pe46LWgMNIxI9bvw"

保存并关闭文件,然后使用以下命令启动并启用 Cortex 服务:

systemctl enable --now cortex

第 6 步。配置防火墙。

现在,我们使用 Cortex 设置了一个简单防火墙 (UFW),以允许在 9001 的默认 Web 端口上进行公共访问:

sudo ufw allow OpenSSH
sudo ufw allow 9001
sudo ufw enable

步骤 7.访问 Cortex Web 界面。

成功安装后,打开您的 Web 浏览器并使用 URL 访问 Cortex Web UI。您将被重定向到以下页面:http://your-IP-address:9001

cortex-db

数据库更新完成后,创建您的 Cortex 管理员帐户:

cortex-user-account

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Cortex 可观察分析。如需其他帮助或有用信息,我们建议您查看 Cortex 官方网站

未经允许不得转载:统信UOS之家 » 如何在 Ubuntu 22.04 LTS 上安装 Cortex

相关文章