Introdução
Malcolm é uma ferramenta de código aberto para análise de tráfego de rede que integra vários componentes, incluindo Elasticsearch, Logstash, Kibana e Zeek. Esta ferramenta é usada para monitorar e analisar o tráfego de rede em tempo real. Neste tutorial, você aprenderá como instalar Malcolm no Ubuntu 22.04.
Pré-requisitos
- Um servidor VPS rodando Ubuntu 22.04.
- Acesso root ou usuário com privilégios sudo.
- O Docker e Docker Compose instalados no sistema.
Passo 1: Atualizar o sistema
Primeiro, atualize os pacotes do sistema para garantir que tudo esteja atualizado:
sudo apt update && sudo apt upgrade -yPasso 2: Instalar o Docker e o Docker Compose
O Malcolm é executado dentro de contêineres Docker. Instale o Docker e o Docker Compose usando os seguintes comandos:
sudo apt install docker.io docker-compose -yEm seguida, inicie o serviço Docker e habilite-o para iniciar na inicialização do sistema:
sudo systemctl start docker
sudo systemctl enable dockerPasso 3: Baixar o Malcolm
Baixe o Malcolm do repositório oficial no GitHub. Clone o repositório Malcolm para o seu servidor:
git clone https://github.com/idaholab/Malcolm.gitEntre no diretório Malcolm clonado:
cd MalcolmPasso 4: Configurar o Malcolm
Antes de iniciar o Malcolm, você precisará configurar os certificados SSL e as senhas para o acesso ao sistema. O script de configuração automática do Malcolm facilita isso:
./scripts/install.pySiga as instruções para gerar certificados e configurar o Malcolm para o seu ambiente.
Passo 5: Iniciar o Malcolm
Agora, você pode iniciar o Malcolm com Docker Compose:
sudo docker-compose up -dO Docker Compose irá baixar e iniciar os contêineres necessários, incluindo Elasticsearch, Logstash, Kibana e Zeek.
Passo 6: Acessar a interface web do Malcolm
Após iniciar o Malcolm, você pode acessar a interface web através do navegador. Abra o navegador e acesse o Malcolm pelo endereço IP do servidor ou domínio:
https://seu_dominio_ou_IPVocê será solicitado a inserir o nome de usuário e senha configurados anteriormente.
Passo 7: Verificar logs e tráfego de rede
Com o Malcolm em funcionamento, você pode começar a carregar capturas de pacotes (PCAPs) para análise ou monitorar tráfego de rede em tempo real através das integrações com Zeek e Suricata. Use o Kibana para visualizar e explorar os dados.
Conclusão
Você instalou com sucesso a ferramenta de análise de tráfego de rede Malcolm no Ubuntu 22.04. Essa plataforma permite monitorar e analisar o tráfego de rede com facilidade, oferecendo uma visão profunda sobre o comportamento da rede. Para garantir desempenho e confiabilidade, considere hospedar o Malcolm em um servidor VPS confiável.
