ELK+Elastifolw--网络流量监控

已于 2024-05-24 14:49:36 修改
阅读量1.5k 收藏 32
点赞数 30
文章标签: 网络
于 2024-05-24 14:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suixhxy/article/details/139173854
版权

1、

测试服务器:

3.189

1、

安装依赖:

yum -y install vim bash-c* net-tools lrzsz wget unzip gcc gcc-c++ epel-release tree

安装jdk环境:

yum -y install java-openjdk  java-1.8.0-openjdk-devel

2、

安装ELK:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.8.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.8.1.rpm

安装:

yum install elasticsearch-7.8.1-x86_64.rpm kibana-7.8.1-x86_64.rpm logstash-7.8.1.rpm  -y

或者:

rpm -ivh elasticsearch-7.8.1-x86_64.rpm kibana-7.8.1-x86_64.rpm logstash-7.8.1.rpm

加入systemd管理,使其开机自启:

systemctl daemon-reload

systemctl enable elasticsearch.service

systemctl enable kibana.service

systemctl enable logstash.service

3、

修改es的配置文件:

vim /etc/elasticsearch/elasticsearch.yml

cluster.name:elastiflow

node.name:elastiflow

path.data:/var/lib/elasticsearch

path.logs:/var/log/elasticsearch

network.host: 0.0.0.0  

http.port: 9200  

discovery.seed_hosts: ["192.168.3.189"] #最后这两行不添加,虽然ES能起来,但是会有报错,导致Kibana打不开

cluster.initial_master_nodes: ["192.168.3.189"]

注:注意冒号之后要有空格。

4、

修改es的jvm配置(根据实际环境进行调整):

vim /etc/elasticsearch/jvm.options

-Xms4g

-Xmx4g

5、

修改logstash的jvm配置(根据实际环境进行调整):

vim /etc/logstash/jvm.options

-Xms4g

-Xmx4g

6、

修改kibana的配置文件:

vim /etc/kibana/kibana.yml

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://localhost:9200"]

i18n.locale: "zh-CN" # 前端页面默认是英文,可以不改

注:注意冒号之后要有空格。

7、

启动服务(按顺序启动)

systemctl restart elasticsearch.service

systemctl status elasticsearch.service

systemctl restart kibana.service

systemctl status kibana.service

8、

logstash模块安装:

/usr/share/logstash/bin/logstash-plugin install logstash-codec

最低0.47元/天 解锁文章
suixhxy
关注
  • 30
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建流量分析工具elastiflow(基于elk
dfggggg的博客
12-23 5219
一、*功能* 接收网络设备的netflow或sflow报文,对网络设备的数据进行分析,从而得到协议的流量排行、下载IP排行、通信对等信息。 二、*基础环境* 1、安装ELK和java RHEL server 7,ELK 6.8.21 用rpm安装elasticsearch、logstash、kibana 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch rpm -ivh elasticserach-6.8.21.rpm
elastiflow:使用弹性堆栈进行网络流分析(Netflow,sFlow和IPFIX)
04-30
ElastiFlow:trade_mark: 我们已经发布了下一代ElastiFlow:trade_mark:,其中引入了适用于Netflow,IPFIX和sFlow的新型ElastiFlow统一流收集器。 全新收集器中包括的一些增强功能包括: 来自不同设备的正确管理模板。 -没有更多的模板冲突! 改进的可伸缩性-每秒流数比Logstash多10倍,比Filebeat多3倍! 支持选项模板-动态丰富网络接口名称和应用程序名称以及更多内容! 遥测支持-思科,Calix等公司的sFlow计数器样本和其他指标! 优雅地处理“未知”字段-遇到单个不受支持的字段时,不再有丢弃的流。 完全解码和转换所有可用数据-DSCP,TCP选项,ECN,分片标志等。 下一代ElastiFlow入门...在 您也可以加入ElastiFlow社区Slack ...在 ElastiFlow:trade_mark:使用Elastic Stack(Elasticsearch,
网络设备流量分析——ElastiFlow容器化部署与应用
tushanpeipei的博客
05-29 5053
视频地址:https://www.bilibili.com/video/BV1HK4y1p7a8 代码地址:https://gitee.com/qytang/ElasticFlow 作者:现任明教教主
使用Suricata和ELK进行网络入侵检测
热门推荐
xiaomaiaidandan的博客
07-24 1万+
数据包捕获是实现网络入侵检测系统(IDS)和执行网络安全监控(NSM)的关键组件。 有几种开源IDS工具可以处理数据包捕获并查找可能的网络入侵和恶意活动的签名。  其中一个开源工具是Suricata,这是一种IDS引擎,它使用规则集来监控网络流量,并在发生可疑事件时触发警报。 Suricata提供多线程引擎,这意味着它可以以更快的速度和效率执行网络流量分析。 有关Suricata及其功能的更多详...
Elasticsearch的网络流量分析案例
禅与计算机程序设计艺术
01-21 936
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现实生活中,Elasticsearch广泛应用于日志分析、实时监控、搜索引擎等领域。本文将介绍Elasticsearch的网络流量分析案例,涉及到的核心概念、算法原理、最佳实践以及实际应用场景。 2. 核心概念与联系 在进入具体内容之前,我们首先需要了...
ELK6.2最简化部署
timwuq的博客
07-03 664
ELK(1)
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
ELK 堆栈在IT运维、故障排查、业务监控等领域有着广泛的应用。 Elasticsearch 是一个开源的全文搜索引擎,基于 Lucene 库构建。它提供了分布式、实时的搜索和分析功能,支持多种数据类型,如文本、数值、地理位置等...
elk指南+elasticsearchheader-windows安装说明
12-01
资源包括一篇淘来的elk指南,指南里面还是有很多东西可以学习的,不过感觉讲的不是很细致,还是查了很多资料的。还有一篇自己在windows上安装elasticsearch header的文章,header是elasticsearch的可视化工具,可在...
OSSEC-ELK-Application-Servers-Setup:使用Ansible设置OSSEC + ELK + Application Server体系结构
05-03
快速OSSEC + ELK + App服务器设置。 要使此程序在本地快速运行,您需要做一些事情。 确保在本地计算机上安装了ansible,Virtualbox和vagrant 将仓库复制到您的首选位置git clone ...
通过es.sh脚本+docker-compos一键部署7.9.3版本的elk日志监控系统
最新发布
04-30
部署系统:centos,已部署...1、下载es.sh+docker-compose一键部署7.9.3elk日志监控系统.zip压缩包 2、先执行es.sh基础环境脚本 sh es.sh 3、执行docker-compose脚本拉取镜像及elk容器服务 运行docker-compose up命令
elk-minitor-ES监控信息送入prometheus
08-02
在IT领域,ELKElasticsearch、Logstash、Kibana)栈是广泛用于日志管理和分析的工具,而Prometheus则是一款流行的监控和警报系统。将ELK中的ES(Elasticsearch)监控信息送入Prometheus,能够实现更全面的系统监控...
基于ELK的日志收集分析系统(Elasticsearch+Filebeat+Kibana)
泛音青年的博客
05-06 1264
基于ELK的日志收集分析系统(Elasticsearch+Filebeat+Kibana) 痛点: 传统意义上,查找日志都是通过shell等工具登陆服务器后台去相应的日志目录下查看log文件,特别是 联调、测试时,我们需要通过tail -f 、grep 'xxx’等命令,肉眼观察日志,如果是一个复杂的业务流程, 则需要辗转多个日志目录下,并且没有统计分析等功能。 思考: 对于我们的业务系统,现在已...
ELK网络流量分析elasticflow
ststcheung的博客
10-12 324
把路径 /usr/local/src/elastiflow/kibana下的文件elastiflow.kibana.7.8.x.ndjson拷到电脑本地 ,然后如上操作上传。把交换机日志收集的索引新建为filebeat-syslog-* 流量分析的索引是默认产生。
Elastiflow 平台搭建指南
samtaoys的博客
02-04 2352
准备CentOS 1.安装Docker curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo yum install -y docker-ce 2.修改源 vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.co.
elasticflow
weixin_33676492的博客
12-23 1290
https://github.com/robcowart/elastiflow/blob/master/INSTALL.md
centos7搭建elastiflow
weixin_43838503的博客
01-11 4991
抽空写了一下elastiflow部署,网上大多数文章都太杂太乱多数会部署失败获取不到数据,我记录一下部署过程,希望能帮到大家 概念性的东西这里不过多介绍,自行百度,下面主要介绍elastiflow的部署和使用 1.环境:centos7最小安装 [root@elastiflow ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 2.基础环境配置 yum -y install vim bash-c* net-tools lrzs
使用 elasticsearch、LogStash、Kibana完成网站流量的监控系统(基于nginx的访问日志实现流量监控)
baidu_24545901的博客
07-25 5932
分布式带来的变革:     多节点、日志分散、运维成本高   先看几个实际的案例。     各自的解决方案     一些比较主流的集中式日志管理系统      简单的Rsyslog      商业化的 Splunk      开源的有 Facebook 公司的 Scribe  Apache 的 Chukwa、ELK   ELK 是一整套解决方案,是三个软件产品的首字母的缩写,能...
ELK流量分析
爱偷吃香蕉的萌猴子
12-24 3666
服务器环境:Centos71.通过hive对昨日的流量日志数据,进行离线批处理,按维度将一些指标预先聚合出来,将结果写入mysql,默认有一些预先处理好的数据已经存在mysql2.手动准备一些样例数据,然后写入mysql中,装一个mysql,模拟成是hive导入mysql的一份数据3.通过logstash,将mysql中的数据导入es中4.通过kibana+各种es聚合语法,生成各种各样的报表出来安
elk+f 如何使用
05-30
ELK+f 是一个用于嵌入式设备的轻量级日志管理系统,可以在资源有限的嵌入式设备中高效地记录和管理日志。 使用 ELK+f 需要先配置并启动 ELK+f 日志服务器,然后在目标设备上使用 ELK+f 客户端库将日志发送到日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值