Introdução
Malcolm é uma ferramenta de código aberto para análise de tráfego de rede que integra vários componentes, incluindo Elasticsearch, Logstash, Kibana e Zeek. Esta ferramenta é usada para monitorar e analisar o tráfego de rede em tempo real. Neste tutorial, você aprenderá como instalar Malcolm no Ubuntu 22.04.
Pré-requisitos
- Um servidor VPS rodando Ubuntu 22.04.
- Acesso root ou usuário com privilégios sudo.
- O Docker e Docker Compose instalados no sistema.
Passo 1: Atualizar o sistema
Primeiro, atualize os pacotes do sistema para garantir que tudo esteja atualizado:
sudo apt update && sudo apt upgrade -yPasso 2: Instalar o Docker e o Docker Compose
O Malcolm é executado dentro de contêineres Docker. Instale o Docker e o Docker Compose usando os seguintes comandos:
sudo apt install docker.io docker-compose -yEm seguida, inicie o serviço Docker e habilite-o para iniciar na inicialização do sistema:
sudo systemctl start docker
sudo systemctl enable dockerPasso 3: Baixar o Malcolm
Baixe o Malcolm do repositório oficial no GitHub. Clone o repositório Malcolm para o seu servidor:
git clone https://github.com/idaholab/Malcolm.gitEntre no diretório Malcolm clonado:
cd MalcolmPasso 4: Configurar o Malcolm
Antes de iniciar o Malcolm, você precisará configurar os certificados SSL e as senhas para o acesso ao sistema. O script de configuração automática do Malcolm facilita isso:
./scripts/install.pySiga as instruções para gerar certificados e configurar o Malcolm para o seu ambiente.
Passo 5: Iniciar o Malcolm
Agora, você pode iniciar o Malcolm com Docker Compose:
sudo docker-compose up -dO Docker Compose irá baixar e iniciar os contêineres necessários, incluindo Elasticsearch, Logstash, Kibana e Zeek.
Passo 6: Acessar a interface web do Malcolm
Após iniciar o Malcolm, você pode acessar a interface web através do navegador. Abra o navegador e acesse o Malcolm pelo endereço IP do servidor ou domínio:
https://seu_dominio_ou_IPVocê será solicitado a inserir o nome de usuário e senha configurados anteriormente.
Passo 7: Verificar logs e tráfego de rede
Com o Malcolm em funcionamento, você pode começar a carregar capturas de pacotes (PCAPs) para análise ou monitorar tráfego de rede em tempo real através das integrações com Zeek e Suricata. Use o Kibana para visualizar e explorar os dados.
Conclusão
Você instalou com sucesso a ferramenta de análise de tráfego de rede Malcolm no Ubuntu 22.04. Essa plataforma permite monitorar e analisar o tráfego de rede com facilidade, oferecendo uma visão profunda sobre o comportamento da rede. Para garantir desempenho e confiabilidade, considere hospedar o Malcolm em um servidor VPS confiável.
RDS CAL (Client Access License)
Keywords: windows vps uk, windows vps, uk windows vps, windows vps hosting uk, vps windows server, uk vps windows, vps windows, servidor vps windows, vps uk windows, vps with windows, virtual private server windows, windows virtual private server, windows vps server uk, vps for windows, servidores vps windows, vps windows uk, windows vps hosting, vps windows hosting, windows vps server, windows virtual private servers, vps on windows, vps windows servers, cheap windows vps uk, windowsvps, windows desktop vps, buy vps windows, windows server vps, windows 10 vps uk, rds services, rds cal, remote desktop services, remote desktop hosting
#windowsvps #vpshosting #ukvps #virtualserver #windowsvpsuk #vpsserver #hostingvps #cloudvps #windowsvpshosting #cheapvps #vpswithwindows #windowsserver #servervps #vpssolutions #vpswindows #rdscal #remotedesktop #remotedesktopvps #rds #windowsrds