搭建流量分析工具elastiflow(基于elk)

最新推荐文章于 2023-10-12 15:36:46 发布
VIP文章 最新推荐文章于 2023-10-12 15:36:46 发布
阅读量5.1k 收藏 8
点赞数
文章标签: elasticsearch elk kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfggggg/article/details/122097983
版权

一、*功能*

接收网络设备的netflow或sflow报文,对网络设备的数据进行分析,从而得到协议的流量排行、下载IP排行、通信对等信息。

二、*基础环境*

1、安装ELK和java

RHEL server 7,ELK 6.8.21

用rpm安装elasticsearch、logstash、kibana

下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch

rpm -ivh elasticserach-6.8.21.rpm

rpm -ivh logstash-6.8.21.rpm

rpm -ivh kibana-6.8.21-x86_64.rpm

安装java 1.8.0_171或以上(安装方法网上可找到)

2、kibana配置

编辑/etc/kibana/kibana.yml

server.port 5601
server.host: "192.168.11.105"
server.maxPayloadBytes: 8388608
elasticsearch.url: “http://192.168.11.105:9200”
i18n.locale: "zh-CN"

把kibana相关路径的权限修改

chown -R kibana:kibana /etc/kibana

chown -R kibana:kibana /usr/share/kibana

chown kibana:kibana /etc/default/kibana

启动kibana

systemctl enable kibana

systemctl start kibana

2、elasticsearch配置

编辑/etc/elasticsearch/elasticsearch.yml

node.name:net-pd-1
path.data:/data/elisticsearch/data
Path.logs:/data/elasticsearch/logs
bootstrap.memory_lock:true
network.host:192.168.11.105
http.port:9200

编辑/etc/elasticsearch/jvm.options,只改以下部分(大小为1/4 内存)

-Xms64g
-Xmx64g

编辑/usr/lib/systemd/system/elasticsearch.service(第一行下面添加第二行)

LimitFSIZE =infinity 
LimitMEMLOCK=infinity

把elasticsearch相关路径的权限修改

chown -R elasticsearch:elasticsearch /etc/elasticsearch

chown -R elasticsearch:elasticsearch /usr/share/elasticsearch

chown -R elasticsearch:elasticsearch /data/elisticsearch/data

chown -R elasticsearch:elasticsearch /data/elisticsearch/logs

chown elasticsearch:elasticsearch /etc/sysconfig/elasticsearch

启动elasticsearch
systemctl daemon-reload

systemctl enable elasticsearch

systemctl start elasticsearch

最低0.47元/天 解锁文章
瞬亡
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+KibanaELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
ElastiSearch官方文档部分中文版
10-23
ElastiSearch官方文档部分中文翻译
elastiflow:使用弹性堆栈进行网络流分析(Netflow,sFlow和IPFIX)
04-30
ElastiFlow:trade_mark: 我们已经发布了下一代ElastiFlow:trade_mark:,其中引入了适用于Netflow,IPFIX和sFlow的新型ElastiFlow统一流收集器。 全新收集器中包括的一些增强功能包括: 来自不同设备的正确管理模板。 -没有更多的模板冲突! 改进的可伸缩性-每秒流数比Logstash多10倍,比Filebeat多3倍! 支持选项模板-动态丰富网络接口名称和应用程序名称以及更多内容! 遥测支持-思科,Calix等公司的sFlow计数器样本和其他指标! 优雅地处理“未知”字段-遇到单个不受支持的字段时,不再有丢弃的流。 完全解码和转换所有可用数据-DSCP,TCP选项,ECN,分片标志等。 下一代ElastiFlow入门...在 您也可以加入ElastiFlow社区Slack ...在 ElastiFlow:trade_mark:使用Elastic Stack(Elasticsearch
快速搭建ELK日志分析系统
01-27
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
elastiflow es 获取源地址所有值及其个数的方法
allway2的博客
10-20 320
GET elastiflow-3.4.1-*/_search { "aggs": { "word_cnt terms": { "terms": { "field": "flow.src_addr", "size" : 50000, "order": { "_count": "asc" } } } } }
网络设备流量分析——ElastiFlow容器化部署与应用
tushanpeipei的博客
05-29 4744
视频地址:https://www.bilibili.com/video/BV1HK4y1p7a8 代码地址:https://gitee.com/qytang/ElasticFlow 作者:现任明教教主
centos7搭建elastiflow
weixin_43838503的博客
01-11 4771
抽空写了一下elastiflow部署,网上大多数文章都太杂太乱多数会部署失败获取不到数据,我记录一下部署过程,希望能帮到大家 概念性的东西这里不过多介绍,自行百度,下面主要介绍elastiflow的部署和使用 1.环境:centos7最小安装 [root@elastiflow ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 2.基础环境配置 yum -y install vim bash-c* net-tools lrzs
Docker中部署elasticsearch
zznnniuu的博客
11-18 1296
【代码】Docker中部署elasticsearch
Elastiflow 平台搭建指南
samtaoys的博客
02-04 2286
准备CentOS 1.安装Docker curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo yum install -y docker-ce 2.修改源 vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.co.
elasticflow
weixin_33676492的博客
12-23 1288
https://github.com/robcowart/elastiflow/blob/master/INSTALL.md
logstash-codec-sflow:Logstash 的 sflow 编解码器
07-04
logstash-codec-sflow Logstash 的 SFlow 编解码器。 允许通过 Logstash 输入直接解码 sflow 数据包。 使用 sflow 实现进行 sflow 解析。 可以在找到有关 SFlow 的信息 Logstash 配置 使用“sflow”编解码器设置输入端口以接收 sflow 流量。 根据您的需要设置输出插件。 input { udp { port => 6343 codec => sflow {} } } output { stdout { codec => rubydebug } } 依赖关系 em-sflow Ruby库 >= 1.0.3 地方发展 在本地克隆 repo(一些 $REPOPATH) 安装 logstash(例如用于 osx) brew install logstash 设置 jru
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
elastiflow使用ElasticSearch搜索统计不同源地址和目标地址
allway2的博客
10-20 409
源地址 GET elastiflow-3.4.1-*/_search { "_source": { "includes": [ "flow.src_addr" //返回的字段 ], "excludes": [] }, "aggs": { "uniq_attr": { "cardinality": { "field": "flow.src_addr" } } } } 目标地址 GET elasti...
docker compose部署elasiflow
最新发布
ststcheung的博客
10-12 169
【代码】docker compose部署elasiflow
ELK安装过程记录,监听netflow和sflow的配置文件编写
yuanyaunlv的博客
10-23 4191
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 Elastic Stack包含: Elastics...
ELK安装
YangLuxxx123
10-12 820
【代码】ELK安装。
ELK网络流量分析elasticflow
ststcheung的博客
10-12 284
把路径 /usr/local/src/elastiflow/kibana下的文件elastiflow.kibana.7.8.x.ndjson拷到电脑本地 ,然后如上操作上传。把交换机日志收集的索引新建为filebeat-syslog-* 流量分析的索引是默认产生。
ELK流量分析
爱偷吃香蕉的萌猴子
12-24 3641
服务器环境:Centos71.通过hive对昨日的流量日志数据,进行离线批处理,按维度将一些指标预先聚合出来,将结果写入mysql,默认有一些预先处理好的数据已经存在mysql2.手动准备一些样例数据,然后写入mysql中,装一个mysql,模拟成是hive导入mysql的一份数据3.通过logstash,将mysql中的数据导入es中4.通过kibana+各种es聚合语法,生成各种各样的报表出来安
elk流量分析平台搭建步骤
09-08
搭建ELKElasticsearch, Logstash, Kibana流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如监听地址、集群名称等。 - 启动Elasticsearch服务。 步骤2:安装Logstash - 下载并安装Logstash,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Logstash的输入插件,例如Filebeat、Beats等,用于收集日志数据。 - 配置Logstash的输出插件,将数据传输到Elasticsearch中。 - 启动Logstash服务。 步骤3:安装Kibana - 下载并安装Kibana,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Kibana的相关参数,如Elasticsearch的地址、端口等。 - 启动Kibana服务。 步骤4:配置数据收集 - 在Logstash中配置数据收集的规则,例如通过Filebeat收集日志文件、通过Beats收集网络流量等。 - 确保Logstash能够正确接收和解析数据,并将其发送到Elasticsearch。 步骤5:可视化和分析 - 打开Kibana的Web界面,在控制台上创建索引模式,用于指定要在Kibana中进行可视化和分析的数据源。 - 使用Kibana的查询语言(如Lucene查询语法或KQL)进行数据搜索和过滤。 - 创建仪表板和可视化图表,以展示数据分析结果。 以上是ELK流量分析平台的搭建步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值