WatchAD2.0
WatchAD2.0 copied to clipboard
Published
20 hours ago •
Qihoo360
Qihoo360
已安装成功~~~
安装步骤如下:
git项目后 创建.env文件并配置
KAFKAHOST=192.168.11.4
KAFKAADV=PLAINTEXT://192.168.11.4:9092
BROKER=192.168.11.4:9092
MONGOUSER=admin
MONGOPWD=admin123
DCNAME="goad.local"
DCSERVER=192.168.11.10
DCUSER="CN=iatptest, CN=Users, DC=goad, DC=local"
DCPWD="Test123@"
WEBUSER="iatptest"
配置文件中的iatptest用户参考创建 https://github.com/Qihoo360/WatchAD2.0/issues/16#issuecomment-1956191799
dcuser配置信息查询
然后执行
docker-compose build
docker-compose up -d
完成后如果还是不行进入到watchad20_iatp_1容器执行entrypoint.sh,但是是手动执行,自己修改相关配置信息
./iatp init --mongourl mongodb://admin:[email protected]:27017
./iatp init --mongourl mongodb://admin:[email protected]:27017 --domainname goad.local --domainserver 192.168.11.10 --username iatptest --password Test123@
./iatp init --mongourl mongodb://admin:[email protected]:27017 --index
./iatp web --init --authdomain goad.local --user iatptest
./iatp source --sourcename ITEvent --sourceengine event_log --brokers 192.168.11.4:9092 --topic winlogbeat --group iatp --oldest false --kafka true
nohup ./iatp run --engine_start > engine.log 2>&1 &
nohup ./iatp run --web_start > web.log 2>&1 &
# 使用tail命令持续输出日志
tail -f engine.log web.log
接下来就是配置域控策略 下载winlogbeat并接入平台即可
