Atualização - 18/04/2026 - 11:29

2026-04-18 11:29:58 -03:00
parent 11601fc5a7
commit 92f4b2ef96
4 changed files with 1 additions and 1 deletions
--- a/roteiros/instalacao/README.md
+++ b/roteiros/instalacao/README.md
@@ -0,0 +1,57 @@
+![](../../assets/rk-siem-titulo_instalacao.png)
+***
+### RK-SIEM :: Instalação
+
+***
+#### Baixe e comece a usar já:
+
+###### 1.Pra começar verifique se o limite de mapas de memória virtual do kernel do seu Linux está configurado adequadamente: 
+
+```
+cat /proc/sys/vm/max_map_count
+```
+
+Se o valor estiver menor que **262.144** você deverá ajustá-lo (caso contrário o docker irá falhar ao iniciar).
+
+###### Edite o arquivo /etc/sysctl.conf e adicione a linha:
+```
+vm.max_map_count=262144
+```
+#### 2. Baixe o docker-compose.yml pronto: 
+
+```
+git clone https://github.com/ricardokleber/rk-siem.git
+```
+#### 3. Entre no diretório do projeto: 
+```
+cd rk-siem
+```
+#### 4. Baixe as imagens dos contêineres para sua estação: 
+```
+docker compose pull
+```
+#### 5. Inicie o docker com o Indexador do RK-SIEM (rk-siem-core): 
+```
+docker compose up -d rk-siem-core
+```
+Aguarde alguns instantes (1 a 2 minutos em média) para o **rk-siem-core** executar o Java com todos os módulos e configurações padrões.
+
+#### 6. Inicie o docker com a Interface Web do RK-SIEM (rk-siem-ui): 
+```
+docker compose up -d rk-siem-ui
+```
+Aguarde alguns instantes (1 minuto em média) para o **rk-siem-ui** executar, ativar configurações padrões e disponibilizar o acesso web.
+
+#### 7. Pronto!!! Agora é só acessar em seu navegador a interface Web do RK-SIEM: 
+```
+http://localhost:5601
+```
+![](assets/rk-siem-login.png)
+
+**Username:** *admin* | **Password:** *admin*
+
+***
+
+**Vídeos do RK-SIEM (Youtube):**
+
+<a href="https://www.youtube.com/playlist?list=PLzEiYA7yCrq9-Dub9qwmFJFbh2NMoOjTh" target="_blank"><img width="400" height="120" alt="assistavideo" src="assets/rk-siem-youtube.png" /></a>
--- a/roteiros/lab01/README.md
+++ b/roteiros/lab01/README.md
@@ -0,0 +1 @@
+ops
--- a/roteiros/lab01/docker-compose.yml
+++ b/roteiros/lab01/docker-compose.yml
@@ -0,0 +1,8 @@
+services:
+ rk-siem-host01:
+    image: ricardokleber/rk-siem-host01:latest
+    container_name: rk-siem-host01
+    hostname: rk-siem-host01
+    tty: true
+    stdin_open: true
+    restart: always
--- a/roteiros/lab01/rsyslog.conf
+++ b/roteiros/lab01/rsyslog.conf
@@ -0,0 +1,50 @@
+module(load="imuxsock")
+module(load="mmjsonparse")
+module(load="omelasticsearch")
+
+$FileOwner root
+$FileGroup adm
+$FileCreateMode 0640
+$DirCreateMode 0755
+$Umask 0022
+
+$WorkDirectory /var/spool/rsyslog
+$IncludeConfig /etc/rsyslog.d/*.conf
+
+*.*;auth,authpriv.none		-/var/log/syslog
+auth,authpriv.*			/var/log/auth.log
+cron.*				-/var/log/cron.log
+kern.*				-/var/log/kern.log
+mail.*				-/var/log/mail.log
+user.*				-/var/log/user.log
+*.emerg				:omusrmsg:*
+
+# Template para formatar o JSON
+template(name="json-template" type="list") {
+    constant(value="{")
+    constant(value="\"@timestamp\":\"")     property(name="timereported" dateFormat="rfc3339")
+    constant(value="\",\"host\":\"")         property(name="hostname")
+    constant(value="\",\"severity\":\"")     property(name="syslogseverity-text")
+    constant(value="\",\"facility\":\"")     property(name="syslogfacility-text")
+    constant(value="\",\"message\":\"")      property(name="msg" format="json")
+    constant(value="\"}")
+}
+
+# Envio para o RK-CORE
+action(type="omelasticsearch"
+       server="172.19.0.1"
+       serverport="9200"
+       template="json-template"
+       searchIndex="host01-logs"
+       bulkmode="on"
+       errorfile="/var/log/rsyslog-descarte.log"
+       usehttps="on"
+       skipverifyhost="on"
+       allowunsignedcerts="on"
+       searchType=""
+       action.resumeRetryCount="-1"
+
+       # Autenticacao
+       uid="admin"
+       pwd="admin"
+)