Elastiflow 平台搭建指南

最新推荐文章于 2024-05-24 14:48:10 发布
最新推荐文章于 2024-05-24 14:48:10 发布
阅读量2.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/113660359
版权

准备CentOS
1.安装Docker
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
yum install -y docker-ce

2.修改源
vi /etc/docker/daemon.json
{
 "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"]

3.重启服务
systemctl daemon-reload
systemctl start docker
systemctl enable docker

4.安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.28.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

5.修改执行权限
sudo chmod +x /usr/local/bin/docker-compose

6.修改http响应时间
vi /etc/profile
export COMPOSE_HTTP_TIMEOUT=500
export DOCKER_CLIENT_TIMEOUT=500

7.使配置文件生效
source /etc/profile

8.建立文件夹
[root@localhost /]# mkdir ElasticFlow
[root@localhost /]# mkdir /qyt_elastiflow && chown -R 1000:1000 /qyt_elastiflow

9.将脚本放入到ElasticFlow文件夹中,运行
[root@localhost ElasticFlow]# docker-compose -f docker-compose.yml up -d

10.运行完毕后查看运行状况
docker ps -a
docker logs [container id]

 

下述为docker-compose.yml的内容

version: '3'

services:
  elastiflow-elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.8.1
    container_name: elastiflow-elasticsearch
    restart: 'no'
    ulimits:
      memlock:
        soft: -1
        hard: -1
      nofile:
        soft: 131072
        hard: 131072
      nproc: 8192
      fsize: -1
    network_mode: host
    volumes:
      # 使用如下命令创建数据目录
      # mkdir /qyt_elastiflow && chown -R 1000:1000 /qyt_elastiflow
      - /qyt_elastiflow:/usr/share/elasticsearch/data
    environment:
      # JVM Heap size
      #   - this should be at least 2GB for simple testing, receiving only a few flows per second.
      #   - for production environments upto 31GB is recommended.
      ES_JAVA_OPTS: '-Xms4g -Xmx4g'

      cluster.name: elastiflow

      bootstrap.memory_lock: 'true'

      network.host: 0.0.0.0
      http.port: 9200
      discovery.type: 'single-node'

      indices.query.bool.max_clause_count: 8192
      search.max_buckets: 250000

      action.destructive_requires_name: 'true'

  elastiflow-kibana:
    image: docker.elastic.co/kibana/kibana:7.8.1
    container_name: elastiflow-kibana
    restart: 'no'
    depends_on:
      - elastiflow-elasticsearch
    network_mode: host
    environment:
      SERVER_HOST: 0.0.0.0
      SERVER_PORT: 5601
      SERVER_MAXPAYLOADBYTES: 8388608

      ELASTICSEARCH_HOSTS: "http://127.0.0.1:9200"
      ELASTICSEARCH_REQUESTTIMEOUT: 132000
      ELASTICSEARCH_SHARDTIMEOUT: 120000

      KIBANA_DEFAULTAPPID: "dashboard/653cf1e0-2fd2-11e7-99ed-49759aed30f5"
      KIBANA_AUTOCOMPLETETIMEOUT: 3000
      KIBANA_AUTOCOMPLETETERMINATEAFTER: 2500000

      LOGGING_DEST: stdout
      LOGGING_QUIET: 'false'

  elastiflow-logstash:
    image: robcowart/elastiflow-logstash:4.0.1
    container_name: elastiflow-logstash
    restart: 'no'
    depends_on:
      - elastiflow-elasticsearch
    network_mode: host
    environment:
      # JVM Heap size - this MUST be at least 3GB (4GB preferred)
      LS_JAVA_OPTS: '-Xms4g -Xmx4g'

      # ElastiFlow global configuration
      ELASTIFLOW_AGENT_ID: elastiflow
      ELASTIFLOW_GEOIP_CACHE_SIZE: 16384
      ELASTIFLOW_GEOIP_LOOKUP: 'true'
      ELASTIFLOW_ASN_LOOKUP: 'true'
      ELASTIFLOW_OUI_LOOKUP: 'false'
      ELASTIFLOW_POPULATE_LOGS: 'true'
      ELASTIFLOW_KEEP_ORIG_DATA: 'true'
      ELASTIFLOW_DEFAULT_APPID_SRCTYPE: '__UNKNOWN'

      # Name resolution option
      ELASTIFLOW_RESOLVE_IP2HOST: 'false'
      ELASTIFLOW_NAMESERVER: '127.0.0.1'
      ELASTIFLOW_DNS_HIT_CACHE_SIZE: 25000
      ELASTIFLOW_DNS_HIT_CACHE_TTL: 900
      ELASTIFLOW_DNS_FAILED_CACHE_SIZE: 75000
      ELASTIFLOW_DNS_FAILED_CACHE_TTL: 3600

      ELASTIFLOW_ES_HOST: '127.0.0.1:9200'
      #ELASTIFLOW_ES_USER: 'elastic'
      #ELASTIFLOW_ES_PASSWD: 'changeme'

      ELASTIFLOW_NETFLOW_IPV4_PORT: 2055
      ELASTIFLOW_NETFLOW_UDP_WORKERS: 2
      ELASTIFLOW_NETFLOW_UDP_QUEUE_SIZE: 4096
      ELASTIFLOW_NETFLOW_UDP_RCV_BUFF: 33554432

      ELASTIFLOW_SFLOW_IPV4_PORT: 6343
      ELASTIFLOW_SFLOW_UDP_WORKERS: 2
      ELASTIFLOW_SFLOW_UDP_QUEUE_SIZE: 4096
      ELASTIFLOW_SFLOW_UDP_RCV_BUFF: 33554432

      ELASTIFLOW_IPFIX_UDP_IPV4_PORT: 4739
      ELASTIFLOW_IPFIX_UDP_WORKERS: 2
      ELASTIFLOW_IPFIX_UDP_QUEUE_SIZE: 4096
      ELASTIFLOW_IPFIX_UDP_RCV_BUFF: 33554432

 

samtaoys
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
elastiflow:使用弹性堆栈进行网络流分析(Netflow,sFlow和IPFIX)
04-30
ElastiFlow:trade_mark: 我们已经发布了下一代ElastiFlow:trade_mark:,其中引入了适用于Netflow,IPFIX和sFlow的新型ElastiFlow统一流收集器。 全新收集器中包括的一些增强功能包括: 来自不同设备的正确管理模板。 -没有更多的模板冲突! 改进的可伸缩性-每秒流数比Logstash多10倍,比Filebeat多3倍! 支持选项模板-动态丰富网络接口名称和应用程序名称以及更多内容! 遥测支持-思科,Calix等公司的sFlow计数器样本和其他指标! 优雅地处理“未知”字段-遇到单个不受支持的字段时,不再有丢弃的流。 完全解码和转换所有可用数据-DSCP,TCP选项,ECN,分片标志等。 下一代ElastiFlow入门...在 您也可以加入ElastiFlow社区Slack ...在 ElastiFlow:trade_mark:使用Elastic Stack(Elasticsearch,
搭建流量分析工具elastiflow(基于elk)
dfggggg的博客
12-23 5191
一、*功能* 接收网络设备的netflow或sflow报文,对网络设备的数据进行分析,从而得到协议的流量排行、下载IP排行、通信对等信息。 二、*基础环境* 1、安装ELK和java RHEL server 7,ELK 6.8.21 用rpm安装elasticsearch、logstash、kibana 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch rpm -ivh elasticserach-6.8.21.rpm
网络安全流量分析平台系统_优缺点分析
ordersyhack
04-07 973
网络流量平台_优缺点分析。Malcolm是一款网络监控和分析工具,它将多个开源工具集成在一个易于使用的Web界面中。Malcolm的主要目的是简化网络流量分析和入侵检测的过程,帮助安全团队更有效地监控网络环境并应对潜在的网络威胁。Malcolm套件,clamav,yara,suricata,zeek,ids,ips,idps,入侵检测,入侵防御,流量分析,流量审计
网络设备流量分析——ElastiFlow容器化部署与应用
tushanpeipei的博客
05-29 4959
视频地址:https://www.bilibili.com/video/BV1HK4y1p7a8 代码地址:https://gitee.com/qytang/ElasticFlow 作者:现任明教教主
Netflow elasticflow
weixin_30587025的博客
06-10 580
http://itfish.net/article/27660.html https://github.com/robcowart/elastiflow/tree/master 转载于:https://www.cnblogs.com/diyunpeng/p/10996415.html
centos7搭建elastiflow
weixin_43838503的博客
01-11 4922
抽空写了一下elastiflow部署,网上大多数文章都太杂太乱多数会部署失败获取不到数据,我记录一下部署过程,希望能帮到大家 概念性的东西这里不过多介绍,自行百度,下面主要介绍elastiflow的部署和使用 1.环境:centos7最小安装 [root@elastiflow ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 2.基础环境配置 yum -y install vim bash-c* net-tools lrzs
ELK6.2最简化部署
timwuq的博客
07-03 659
ELK(1)
docker-elk-netflow:配置了NetflowElasticsearchLogstashKibana设置
05-01
docker-elk-netflow Elasticsearch / Logstash / Kibana设置配置为Netflow接收器 基于 $NETFLOW_PORT UDP $NETFLOW_PORT ,默认情况下为9995。 使用或发送数据。
ElastiSearch官方文档部分中文版
10-23
ElastiSearch官方文档部分中文翻译
ndjson-cli, 在换行的JSON流上,用于操作的命令行 工具.zip
09-17
ndjson-cli, 在换行的JSON流上,用于操作的命令行 工具 ndjson-cli用于操作的unix y 工具分隔 JSON 流。npm install ndjson-cli 命令行 参考选项ndjson-cat - 连接值以形成流ndjson过滤器 - 过滤器值n
elasticflow
weixin_33676492的博客
12-23 1289
https://github.com/robcowart/elastiflow/blob/master/INSTALL.md
Docker中部署elasticsearch
zznnniuu的博客
11-18 1334
【代码】Docker中部署elasticsearch。
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
热门推荐
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
Docker部署ElasticSearch
qq_44529550的博客
03-27 5119
Docker部署ElasticSearch 默认docker已安装且启动。 通过 dockerhup 官网查询docker内提供的 ElasticSearch 镜像 官网:https://registry.hub.docker.com/ 在搜索框中输入elasticsearch,即可搜索到elasticsearch镜像 进入elasticsearch镜像中,选择 tags ,搜索需要的版本,将拉取elasticsearch镜像的代码复制。 拉取elasticsearch镜像 docker pu
错题集:当ELK端口不起时
weixin_51615030的博客
03-07 411
EKL小技巧 当配置好elasticserch以后,服务启动成功了,却查询不到端口 第一种方法:可能端口需要一个缓冲时间,等个七八分钟就好了 第二种方法:可以使用su重新刷新一下环境,然后你再查验端口他就会出现了 就会出现了 ...
docker compose部署elasiflow
ststcheung的博客
10-12 184
【代码】docker compose部署elasiflow
ElasticSearch第3课之基本安装和简单操作
DataFlow范式
08-10 1048
安装Elasticsearch的话,至少需要Java 7,推荐使用Oracle的JDK 1.8.0_73版本,安装比较简单,请参考http://docs.oracle.com/javase/8/docs/technotes/guides/install/install_overview.html。     Java安装并配置环境变量后,请执行java –version查看版本号,确保没有问题。
ELK+Elastifolw--netstream配置
最新发布
suixhxy的博客
05-24 249
配置NetStream原始流统计信息输出报文源地址为192.168.3.1,目的地址为192.168.3.189,目的端口号为2055。注:配置XG0/0/1接口的NetStream采样功能,采样比为128。注:使能XG0/0/1出、入接口的NetStream统计功能。记得quit退出到用户模式〉Ctrl+Z。2055端口在3.189上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值