elastiflow使用ElasticSearch搜索统计不同源地址和目标地址

最新推荐文章于 2024-10-10 07:28:02 发布
最新推荐文章于 2024-10-10 07:28:02 发布
阅读量448 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/109182241
版权

源地址

GET elastiflow-3.4.1-*/_search
{
"_source": {
    "includes": [
      "flow.src_addr"   //返回的字段
    ],
    "excludes": []
  },
  "aggs": {
    "uniq_attr": {
      "cardinality": {
        "field": "flow.src_addr"
      }
    }
  }
}

目标地址

GET elastiflow-3.4.1-*/_search
{
"_source": {
    "includes": [
      "flow.dst_addr"   //返回的字段
    ],
    "excludes": []
  },
  "aggs": {
    "uniq_attr": {
      "cardinality": {
        "field": "flow.dst_addr"
      }
    }
  }
}

allway2
关注
ELK Elasticsearch 笔记(四)信息统计分析与搜索提示
qq_15654157的博客
04-30 568
Aggregations aggregations可以看做是对查询结构的二次汇总,比如先查询出某个时间段的HTTP请求,然后统计每天的数据。在aggregations中会用到“桶”(buckets)的概念。所谓的“桶”,是满足某个条件的文档集合,他和关系型数据库中的sql语句中的group by 子句的作用相似(但又不一样)。另外,metrics(测度)是为摸个桶中的文档计算得到的统计信息,类...
搭建流量分析工具elastiflow(基于elk)
dfggggg的博客
12-23 5442
一、*功能* 接收网络设备的netflow或sflow报文,对网络设备的数据进行分析,从而得到协议的流量排行、下载IP排行、通信对等信息。 二、*基础环境* 1、安装ELK和java RHEL server 7,ELK 6.8.21 用rpm安装elasticsearch、logstash、kibana 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch rpm -ivh elasticserach-6.8.21.rpm
ElastiFlow 项目安装与使用教程
最新发布
gitblog_00019的博客
10-10 550
ElastiFlow 项目安装与使用教程 elastiflow Network flow analytics (Netflow, sFlow and IPFIX) with the Elastic Stack 项目地址: http...
elastiflow:使用弹性堆栈进行网络流分析(Netflow,sFlow和IPFIX)
04-30
ElastiFlow:trade_mark: 我们已经发布了下一代ElastiFlow:trade_mark:,其中引入了适用于Netflow,IPFIX和sFlow的新型ElastiFlow统一流收集器。 全新收集器中包括的一些增强功能包括: 来自不同设备的正确管理模板。 -没有更多的模板冲突! 改进的可伸缩性-每秒流数比Logstash多10倍,比Filebeat多3倍! 支持选项模板-动态丰富网络接口名称和应用程序名称以及更多内容! 遥测支持-思科,Calix等公司的sFlow计数器样本和其他指标! 优雅地处理“未知”字段-遇到单个不受支持的字段时,不再有丢弃的流。 完全解码和转换所有可用数据-DSCP,TCP选项,ECN,分片标志等。 下一代ElastiFlow入门...在 您也可以加入ElastiFlow社区Slack ...在 ElastiFlow:trade_mark:使用Elastic Stack(Elasticsearch
ElastiFlow:新一代网络流量采集与可视化解决方案
gitblog_00240的博客
10-10 932
ElastiFlow:新一代网络流量采集与可视化解决方案 elastiflow Network flow analytics (Netflow, sFlow and IPFIX) with the Elastic Stack 项目...
elasticflow
weixin_33676492的博客
12-23 1320
https://github.com/robcowart/elastiflow/blob/master/INSTALL.md
elasticsearch & elastiflow & logstash & Kibana 搭建开源 netflow 流量监控系统
taylorgogo
09-29 7334
elasticsearch & elastiflow & logstash & Kibana 搭建开源 netflow 流量监控系统 ################################################################ @官方安装文档 环境 ##### [ Ubuntu ] # lsb_release -a N...
Netflow elasticflow
weixin_30587025的博客
06-10 600
http://itfish.net/article/27660.html https://github.com/robcowart/elastiflow/tree/master 转载于:https://www.cnblogs.com/diyunpeng/p/10996415.html
十分钟学会使用 Elasticsearch 优雅搭建自己的搜索系统.pdf
05-18
十分钟学会使用 Elasticsearch 优雅搭建自己的搜索系统。 什么是elasticsearch Elasticsearch 是一个开源的高度可扩展的全文搜索和分析引擎,拥有查询近实时的超强性能。 大名鼎鼎的Lucene 搜索引擎被广泛用于搜索...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用性以及可扩展的搜索功能。在进行日常的数据...
Elasticsearch不同搜索类型之间的区别
一只没有脚的鸟
11-14 713
1、match 轻量级搜索 { "query": { "match": { "title": "王阳明" } } } 上面的查询匹配就会进行分词,比如"王阳明"会被ik分词器分为"王阳明" ,“阳明”, “王”,“阳”,“明” 那么所有包含这些词中的一个或多个的文档就会被搜索出来。并且根据lucene的评分机制(TF/IDF)来进行评分。 2、m
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
JAVA使用ElasticSearch查询in和not in的实现方式 Elasticsearch是一个基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。它是用Java开发的,并作为Apache许可条款下的开放...
ELK网络流量分析elasticflow
ststcheung的博客
10-12 459
把路径 /usr/local/src/elastiflow/kibana下的文件elastiflow.kibana.7.8.x.ndjson拷到电脑本地 ,然后如上操作上传。把交换机日志收集的索引新建为filebeat-syslog-* 流量分析的索引是默认产生。
DPDK-ELASTIC FLOW DISTRIBUTOR LIBRARY(灵活的流分发库)
3-Number
08-22 1901
0x01 缘由      好的流表设计,在大量网络产品中是一个相当重要的环节,如dpi产品、取证产品、内容审计产品等。 0x02 简介      1.介绍       在数据中心的当代,集群和工作负载的调度是一个非常普遍的任务。许多工作负载在集群中需要有一个确切的分区key空间。当一个包进入集群,在进入节点直接将数据包分发的处理节点。例如,具有分解存储的数据中心使用存储元数据将I/O请求转
centos7搭建elastiflow
weixin_43838503的博客
01-11 5451
抽空写了一下elastiflow部署,网上大多数文章都太杂太乱多数会部署失败获取不到数据,我记录一下部署过程,希望能帮到大家 概念性的东西这里不过多介绍,自行百度,下面主要介绍elastiflow的部署和使用 1.环境:centos7最小安装 [root@elastiflow ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 2.基础环境配置 yum -y install vim bash-c* net-tools lrzs
es-clip-image-search:使用OpenAI的CLIP和Elasticsearch进行自然语言图像搜索的示例实现
04-12
使用OpenAI的和Elasticsearch进行自然语言图像搜索的示例实现。 受启发。 我的目标是测试在Elasticsearch上进行图像搜索的各种方法,并将图像搜索与其他搜索条件相结合。 去做 使用加快搜索速度 解释架构 即时添加...
真实数据来看elasticsearch不同的数据节点对系统资源的要求
Angus
07-10 636
截了一张测试环境的图,来看一下不同角色的节点,对不同集群资源的要求。 搭建的集群,是三个master节点,以及六个数据节点。 ##以下是所有的的节点的负载情况 从下边的图中可以看出来,我们并不需要对master节点分配太多的堆内存。这个根据自己的使用再合理的调配。 ## 其中一个master节点的情况: 可以看到,其实我把主节点的堆内存分配的太大了,这就造成了资源的浪费。 ## 这是一个数据节点的情况: ##master节点垃圾回收的情况...
ELK Stack 8 接入ElasticFlow
Songxwn的博客
05-02 1344
Netflow v5 / v9 / v10(IPFIX),支持大部分网络厂商及VMware的分布式交换机。NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。而IPFIX是Netflow v9的开放标准实现。同NetFlow一样,sFlow是一种向采集器发送报告的推送技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值