ELK+Elastifolw--网络流量监控

已于 2024-05-24 14:49:36 修改
阅读量1.6k 收藏 32
点赞数 31
文章标签: 网络
于 2024-05-24 14:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suixhxy/article/details/139173854
版权

1、

测试服务器:

3.189

1、

安装依赖:

yum -y install vim bash-c* net-tools lrzsz wget unzip gcc gcc-c++ epel-release tree

安装jdk环境:

yum -y install java-openjdk  java-1.8.0-openjdk-devel

2、

安装ELK:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.8.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.8.1.rpm

安装:

yum install elasticsearch-7.8.1-x86_64.rpm kibana-7.8.1-x86_64.rpm logstash-7.8.1.rpm  -y

或者:

rpm -ivh elasticsearch-7.8.1-x86_64.rpm kibana-7.8.1-x86_64.rpm logstash-7.8.1.rpm

加入systemd管理,使其开机自启:

systemctl daemon-reload

systemctl enable elasticsearch.service

systemctl enable kibana.service

systemctl enable logstash.service

3、

修改es的配置文件:

vim /etc/elasticsearch/elasticsearch.yml

cluster.name:elastiflow

node.name:elastiflow

path.data:/var/lib/elasticsearch

path.logs:/var/log/elasticsearch

network.host: 0.0.0.0  

http.port: 9200  

discovery.seed_hosts: ["192.168.3.189"] #最后这两行不添加,虽然ES能起来,但是会有报错,导致Kibana打不开

cluster.initial_master_nodes: ["192.168.3.189"]

注:注意冒号之后要有空格。

4、

修改es的jvm配置(根据实际环境进行调整):

vim /etc/elasticsearch/jvm.options

-Xms4g

-Xmx4g

5、

修改logstash的jvm配置(根据实际环境进行调整):

vim /etc/logstash/jvm.options

-Xms4g

-Xmx4g

6、

修改kibana的配置文件:

vim /etc/kibana/kibana.yml

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://localhost:9200"]

i18n.locale: "zh-CN" # 前端页面默认是英文,可以不改

注:注意冒号之后要有空格。

7、

启动服务(按顺序启动)

systemctl restart elasticsearch.service

systemctl status elasticsearch.service

systemctl restart kibana.service

systemctl status kibana.service

8、

logstash模块安装:

/usr/share/logstash/bin/logstash-plugin install logstash-codec

最低0.47元/天 解锁文章
suixhxy
关注
windows elk(kibana+logstash-8.15.1)
10-23
elk部署文件kibana+logstash-8.15.1版本
ELK+Elastifolw--netstream配置
suixhxy的博客
05-24 411
配置NetStream原始流统计信息输出报文源地址为192.168.3.1,目的地址为192.168.3.189,目的端口号为2055。注:配置XG0/0/1接口的NetStream采样功能,采样比为128。注:使能XG0/0/1出、入接口的NetStream统计功能。记得quit退出到用户模式〉Ctrl+Z。2055端口在3.189上。
搭建流量分析工具elastiflow(基于elk
dfggggg的博客
12-23 5442
一、*功能* 接收网络设备的netflow或sflow报文,对网络设备的数据进行分析,从而得到协议的流量排行、下载IP排行、通信对等信息。 二、*基础环境* 1、安装ELK和java RHEL server 7,ELK 6.8.21 用rpm安装elasticsearch、logstash、kibana 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch rpm -ivh elasticserach-6.8.21.rpm
网络设备流量分析——ElastiFlow容器化部署与应用
tushanpeipei的博客
05-29 5616
视频地址:https://www.bilibili.com/video/BV1HK4y1p7a8 代码地址:https://gitee.com/qytang/ElasticFlow 作者:现任明教教主
Elasticsearch的网络流量分析案例
AI天才研究院
01-21 1022
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现实生活中,Elasticsearch广泛应用于日志分析、实时监控、搜索引擎等领域。本文将介绍Elasticsearch的网络流量分析案例,涉及到的核心概念、算法原理、最佳实践以及实际应用场景。 2. 核心概念与联系 在进入具体内容之前,我们首先需要了...
Ubuntu搭建ELK实时日志分析平台
weixin_33924312的博客
04-07 98
2019独角兽企业重金招聘Python工程师标准>>> ...
EIK+Filebeat+Kafka
2302_76824193的博客
07-13 1844
KAFKA详解、kafka部署、EIK+Filebeat+Kafka部署
elk部署文件elasticsearch+filebeat-8.15.1
最新发布
10-23
elk部署文件elasticsearch、filebeat 8.15.1版本
elk指南+elasticsearchheader-windows安装说明
12-01
资源包括一篇淘来的elk指南,指南里面还是有很多东西可以学习的,不过感觉讲的不是很细致,还是查了很多资料的。还有一篇自己在windows上安装elasticsearch header的文章,header是elasticsearch的可视化工具,可在...
OSSEC-ELK-Application-Servers-Setup:使用Ansible设置OSSEC + ELK + Application Server体系结构
05-03
快速OSSEC + ELK + App服务器设置。 要使此程序在本地快速运行,您需要做一些事情。 确保在本地计算机上安装了ansible,Virtualbox和vagrant 将仓库复制到您的首选位置git clone ...
elastiflow:使用弹性堆栈进行网络流分析(Netflow,sFlow和IPFIX)
04-30
ElastiFlow:trade_mark: 我们已经发布了下一代ElastiFlow:trade_mark:,其中引入了适用于Netflow,IPFIX和sFlow的新型ElastiFlow统一流收集器。 全新收集器中包括的一些增强功能包括: 来自不同设备的正确管理模板。 -没有更多的模板冲突! 改进的可伸缩性-每秒流数比Logstash多10倍,比Filebeat多3倍! 支持选项模板-动态丰富网络接口名称和应用程序名称以及更多内容! 遥测支持-思科,Calix等公司的sFlow计数器样本和其他指标! 优雅地处理“未知”字段-遇到单个不受支持的字段时,不再有丢弃的流。 完全解码和转换所有可用数据-DSCP,TCP选项,ECN,分片标志等。 下一代ElastiFlow入门...在 您也可以加入ElastiFlow社区Slack ...在 ElastiFlow:trade_mark:使用Elastic Stack(Elasticsearch,
通过es.sh脚本+docker-compos一键部署7.9.3版本的elk日志监控系统
04-30
部署系统:centos,已部署...1、下载es.sh+docker-compose一键部署7.9.3elk日志监控系统.zip压缩包 2、先执行es.sh基础环境脚本 sh es.sh 3、执行docker-compose脚本拉取镜像及elk容器服务 运行docker-compose up命令
基于ELK的日志收集分析系统(Elasticsearch+Filebeat+Kibana)
泛音青年的博客
05-06 1303
基于ELK的日志收集分析系统(Elasticsearch+Filebeat+Kibana) 痛点: 传统意义上,查找日志都是通过shell等工具登陆服务器后台去相应的日志目录下查看log文件,特别是 联调、测试时,我们需要通过tail -f 、grep 'xxx’等命令,肉眼观察日志,如果是一个复杂的业务流程, 则需要辗转多个日志目录下,并且没有统计分析等功能。 思考: 对于我们的业务系统,现在已...
ELK6.2最简化部署
timwuq的博客
07-03 684
ELK(1)
Ubuntu安装ELK
syx4410177的博客
06-23 1688
Ubuntu安装ELK安装Elasticsearch安装kibana安装logstash 安装Elasticsearch 1)下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.0-linux-x86_64.tar.gz 2)解压 cd /home/elasticsearch tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz 3)创建data目录 c
Suricata+ELK集群监控办公网流量
武天旭的博客
03-25 6840
背景 需要利用Suricata作为IDS来监控办公网出口流量,同时利用ELKElasticsearch+Logstash+Kibana)集群进行数据存储与展示。 准备工作:在办公网出口核心交换机上做端口流量镜像,将流量镜像端口连接到一台服务器上,以下的内容都是在这台服务器上开展的。
网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量
热门推荐
yeasy的专栏
04-28 1万+
简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大
ELK网络流量分析elasticflow
ststcheung的博客
10-12 459
把路径 /usr/local/src/elastiflow/kibana下的文件elastiflow.kibana.7.8.x.ndjson拷到电脑本地 ,然后如上操作上传。把交换机日志收集的索引新建为filebeat-syslog-* 流量分析的索引是默认产生。
centos7搭建elastiflow
weixin_43838503的博客
01-11 5451
抽空写了一下elastiflow部署,网上大多数文章都太杂太乱多数会部署失败获取不到数据,我记录一下部署过程,希望能帮到大家 概念性的东西这里不过多介绍,自行百度,下面主要介绍elastiflow的部署和使用 1.环境:centos7最小安装 [root@elastiflow ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 2.基础环境配置 yum -y install vim bash-c* net-tools lrzs
elk+f 如何使用
05-30
ELK+f 是一个用于嵌入式设备的轻量级日志管理系统,可以在资源有限的嵌入式设备中高效地记录和管理日志。 使用 ELK+f 需要先配置并启动 ELK+f 日志服务器,然后在目标设备上使用 ELK+f 客户端库将日志发送到日志服务器。 具体使用步骤如下: 1. 配置并启动 ELK+f 日志服务器。 ELK+f 包括了三个组件:Elasticsearch、Logstash、Kibana。可以使用 Docker 快速启动这三个组件,或者在服务器上手动安装和配置。 2. 在目标设备上使用 ELK+f 客户端库记录日志。 在目标设备上使用 ELK+f 客户端库可以方便地将日志发送到日志服务器,使用步骤如下: - 安装 ELK+f 客户端库。 ELK+f 客户端库提供了多种语言的版本,可以在目标设备上安装对应语言的客户端库。 例如,在使用 C 语言编写的应用程序中,可以使用以下命令安装 ELK+f C 客户端库: ``` $ sudo apt-get install libelkf-dev ``` - 在应用程序中使用 ELK+f 客户端库记录日志。 在应用程序中使用 ELK+f 客户端库可以方便地记录日志,并将日志发送到日志服务器。 例如,在 C 语言程序中使用以下 API 记录日志: ``` #include <elkf.h> int main() { elkf_init("logstash.example.com", 514); elkf_info("Hello, world!"); elkf_close(); return 0; } ``` 这样,日志就会被发送到日志服务器,并可以在 Kibana 界面中查看和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值