系统安装
安装系统
根据现场情况选择esxi虚拟机模板导入安装或docker镜像安装
系统授权
安装好系统后,将管理IP提供给公司,获取授权文件server.jks
替换/usr/hawkeye/cert/中的 server.jks 文件
修改配置
eureka
修改data/java/eureka/application.yml和data/java/eureka/service-config/common.yml中的IP地址
vi /data/java/eureka/application.yml
vi /data/java/eureka/service-config/common.yml
重启eureka服务
./data/java/eureka/application.sh
auth
修改data/java/auth/bootstrap.yml中的IP地址
vi /data/java/auth/bootstrap.yml
重启auth服务
./data/java/auth/application.sh
da
修改data/java/da/bootstrap.yml中的IP地址
vi /data/java/da/bootstrap.yml
重启da服务
./data/java/da/application.sh
ds
修改data/java/ds/bootstrap.yml中的IP地址
vi /data/java/ds/bootstrap.yml
重启ds服务
./data/java/ds/application.sh
web
修改data/java/web/bootstrap.yml中的IP地址
vi /data/java/web/bootstrap.yml
重启web服务
./data/java/web/application.sh
kafka
修改usr/local/kafka/config/server.properties中的IP地址
vi /usr/local/kafka/config/server.properties
重启kafka服务
./usr/local/kafka/application.sh
检查服务状态
linux中查看进程的命令为:ps -ef | grep xxxx。在业务审计系统中需要检查的进程包含不限于audit、da、ds、mongoDB、kafka、mysql等服务。
检查audit
ps -ef | grep audit
检查da
ps -ef | grep da
检查ds
ps -ef | grep ds
检查mongo
ps -ef | grep mongo
检查kafka
ps -ef | grep kafka
检查mysql
ps -ef | grep mysql
启动audit
如果旁路网卡采集数据的模式,启动audit之前必须先要启动dpdk。
启动dpdk
./usr/hawkeye/audit/config/dpdk_init.sh
启动audit
./usr/hawkeye/audit/bin/audit start
启动ds
./data/java/ds/application.sh
启动da
./data/java/da/application.sh
查看日志
linux中查看进程的命令为:tail -f -n -1000 /…/…/xxx.log。业务审计系统主要服务的日志存放在/data/logs目录下。
查看audit日志
信息日志
tail -f -n 1000 /data/logs/audit/info.log
错误日志
tail -f -n 1000 /data/logs/audit/error.log
查看ds日志
信息日志
tail -f -n 1000 /data/logs/ds/info.log
错误日志
tail -f -n 1000 /data/logs/ds/error.log
查看da日志
信息日志
tail -f -n 1000 /data/logs/da/info.log
错误日志
tail -f -n 1000 /data/logs/da/error.log
查看web日志
信息日志
tail -f -n 1000 /data/logs/web/info.log
错误日志
tail -f -n 1000 /data/logs/web/error.log
查看eurka日志
信息日志
tail -f -n 1000 /data/logs/eurka/info.log
错误日志
tail -f -n 1000 /data/logs/eurka/error.log