Atualização - 18/04/2026 - 17:53

2026-04-18 17:53:56 -03:00
parent 3a6b311d9f
commit af178b467c
10 changed files with 0 additions and 0 deletions
--- a/roteiros/01-instalacao/README.md
+++ b/roteiros/01-instalacao/README.md
@@ -0,0 +1,57 @@
+![](../../assets/rk-siem-titulo_instalacao.png)
+***
+### RK-SIEM :: Instalação
+
+***
+#### Baixe e comece a usar já:
+
+###### 1.Pra começar verifique se o limite de mapas de memória virtual do kernel do seu Linux está configurado adequadamente: 
+
+```
+cat /proc/sys/vm/max_map_count
+```
+
+Se o valor estiver menor que **262.144** você deverá ajustá-lo (caso contrário o docker irá falhar ao iniciar).
+
+###### Edite o arquivo /etc/sysctl.conf e adicione a linha:
+```
+vm.max_map_count=262144
+```
+#### 2. Baixe o docker-compose.yml pronto: 
+
+```
+git clone https://github.com/ricardokleber/rk-siem.git
+```
+#### 3. Entre no diretório do projeto: 
+```
+cd rk-siem
+```
+#### 4. Baixe as imagens dos contêineres para sua estação: 
+```
+docker compose pull
+```
+#### 5. Inicie o docker com o Indexador do RK-SIEM (rk-siem-core): 
+```
+docker compose up -d rk-siem-core
+```
+Aguarde alguns instantes (1 a 2 minutos em média) para o **rk-siem-core** executar o Java com todos os módulos e configurações padrões.
+
+#### 6. Inicie o docker com a Interface Web do RK-SIEM (rk-siem-ui): 
+```
+docker compose up -d rk-siem-ui
+```
+Aguarde alguns instantes (1 minuto em média) para o **rk-siem-ui** executar, ativar configurações padrões e disponibilizar o acesso web.
+
+#### 7. Pronto!!! Agora é só acessar em seu navegador a interface Web do RK-SIEM: 
+```
+http://localhost:5601
+```
+![](assets/rk-siem-login.png)
+
+**Username:** *admin* | **Password:** *admin*
+
+***
+
+**Vídeos do RK-SIEM (Youtube):**
+
+<a href="https://www.youtube.com/playlist?list=PLzEiYA7yCrq9-Dub9qwmFJFbh2NMoOjTh" target="_blank"><img width="400" height="120" alt="assistavideo" src="../../assets/rk-siem-youtube.png" /></a>
--- a/roteiros/01-instalacao/docker-compose.yml
+++ b/roteiros/01-instalacao/docker-compose.yml
@@ -0,0 +1,48 @@
+services:
+  rk-siem-core:
+    image: ricardokleber/rk-siem-core:latest
+    container_name: rk-siem-core
+    environment:
+      - cluster.name=rk-siem-core
+      - node.name=rk-siem-node
+      - discovery.type=single-node
+      - bootstrap.memory_lock=true
+      - "OPENSEARCH_JAVA_OPTS=-Xms512m -Xmx512m" # Ajuste conforme sua RAM disponível
+      - DISABLE_INSTALL_DEMO_CONFIG=false
+    ulimits:
+      memlock:
+        soft: -1
+        hard: -1
+      nofile:
+        soft: 65536
+        hard: 65536
+    volumes:
+      - rk-siem-data:/usr/share/opensearch/data
+    ports:
+      - 9200:9200 # API REST
+      - 9600:9600 # Performance Analyzer
+    networks:
+      - rk-siem-net
+
+  rk-siem-ui:
+    image: ricardokleber/rk-siem-ui:latest
+    container_name: rk-siem-ui
+    ports:
+      - 5601:5601 # Interface Web
+    expose:
+      - 5601
+    command: ["/bin/bash", "-c", "/etc/init.d/opensearch-dashboards start && tail -f /var/log/opensearch-dashboards/opensearch-dashboards.stdout"]
+    restart: always
+    environment:
+      - 'OPENSEARCH_HOSTS=["https://rk-siem-core:9200"]'
+      - "DISABLE_SECURITY_DASHBOARDS_PLUGIN=false"
+    networks:
+      - rk-siem-net
+    depends_on:
+      - rk-siem-core
+
+volumes:
+  rk-siem-data:
+
+networks:
+  rk-siem-net: