Arkime3安装我尝试一天安装，找了各个文章教程都没安装上，最后进行所有文章整合，和我的发现安装成功。一、安装环境安装服务器环境是CentOS7最小化安装后还是需要安装一些软件yuminstallwget#安装wgetyuminstallnet-tools#安装netstat查看网络yuminstallvim#安装vim修改文件关闭防火墙systemctlstopfirewalld.service关闭防火墙自启动systemctldisablefirewalld.service二、安装1.下载rpm包wgethttps://s3.amazonaws.com/files.molo.ch/bui

什么是ArkimeArkime（以前叫Moloch）是一个大规模的开源索引数据包捕获和搜索系统。Arkime增强了您当前的安全基础设施，以标准PCAP格式存储和索引网络流量，提供快速的索引访问。为PCAP浏览、搜索和导出提供了直观简单的web界面。Arkime公开了API，允许直接下载和使用PCAP数据和JSON格式的会话数据。Arkime以标准PCAP格式存储和导出所有数据包，允许您在分析工作流程中使用最喜欢的PCAP摄取工具，如wireshark。Arkime可以跨多个系统部署，可以扩展到处理每秒数十GB的流量。PCAP保留基于可用的传感器磁盘空间。元数据保留基于Elasticsearch

Ubuntu20.04安装Arkime流量分析工具1.安装ESapt-getupdate-yapt-getinstallgnupg2curlvimwget-ywget-qO-https://artifacts.elastic.co/GPG-KEY-elasticsearch--no-check-certificate|apt-keyadd-echo"debhttps://artifacts.elastic.co/packages/7.x/aptstablemain"|tee-a/etc/apt/sources.list.d/elastic-7.x.listapt-getupdate-yapt-