• 建议硬件需求：

CPU架构：X86-64（仅支持）

CPU数量：4

RAM：>=16G

Disk：200GB

前期准备

镜像下载及上传

Security Onion官网：传送门

首先访问上方网址，下载最新镜像。

镜像大概8G左右，下载镜像需要花费一些时间。

将下载好的镜像上传到pve的镜像库

创建虚拟机

按照pve创建新虚拟机的一般流程操作，选择刚刚上传的镜像。

显卡等配置可以直接保持默认

磁盘选择至少200G，注意这里不能使用nfs协议之类的，最好是物理磁盘有大于等于200G的，不然会影响运行速度

cpu总共分配4个即可，当然可以更多

内存至少分配16G，甚至我觉得16G也有些许不足，当然这是作为allinone来看的，正常情况下应该分布式搭建

网卡暂时分配一个，后面还需要再增加一个作为监控口

接下来添加网卡

按照自己的需求来添加网卡

到此，虚拟机的基础配置便已经准备完毕，接下来就开始启动并安装吧

安装Security Onion

在控制台启动虚拟机

这里会自动进入或者直接回车

接下来开始配置系统的账号密码，基于centos7的系统，直接输入‘yes’然后回车

接下来按照提示一步步输入自己的用户名和密码，之后会自动开始安装基础系统

这里需要不短的时间来安装，耐心等待...

等到屏幕出现提示时按下回车键自动重启

进入系统后输入刚刚创建的用户名和密码，然后就会进入SO的安装进程

这里直接选中YES然后回车进入下一步，然后选择Install

然后会选择安装类型，按照自己需求选择，我这里选择STANDLONE也就是all-in-one

接下来同意安装Elastic Stack，需要输入agree并回车

接下来设置hostname，按照自己想法设置，可以使用默认的

下面的可以直接回车跳过

接下来选择管理网口

然后选择IP分配方式

我采用静态IP的配置方式，接下来一步步设置静态IP

按照实情输入网关地址

然后配置自己的DNS

下面的搜索域按照自己需求来

初始化网卡

开始安装

根据需求自行选择是否配置代理

然后又开始等待安装检查

然后选择监听网卡

接下来可以一路默认

然后是设置你拥有的网段

继续一路默认

接下来是设置登陆邮箱和密码，然后是选择登陆网页控制台的方式

设置远程密码

选择配置

配置ntp服务用来校准时间

可以使用默认的，也可以使用别的

继续保持默认

设置允许访问控制台的网段

接下来会列出已经配置的内容，可通过上下键查看，然后使用Tab键切换到下方选择Yes以继续安装

接下来又是漫长的等待

到这里就顺利完成啦。重启之后即可通过web访问控制台