救救家长:疫情封控下packetbeat+kafka+ES套件监控青少年上网行为

最新推荐文章于 2024-05-15 04:28:36 发布
最新推荐文章于 2024-05-15 04:28:36 发布
阅读量1k 收藏
点赞数 1
分类专栏: 大数据 互联网开发 互联网架构 文章标签: kafka elasticsearch linux 互联网开发 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxid2798226/article/details/124774870
版权

缘起

疫情,不少孩子封控在家,需要上网课,但是老是抑制不住地去打游戏或看视频。
朋友圈里面,某位技术大牛这么描述疫情封控期间,他与孩子的居家“战争”:

孩子上网课已经一个多月了,孩子因为爱玩游戏爱看B站,与我斗智斗勇好几回,目前战斗情况如下:
上课时间玩手机游戏 ~ 没收手机
在电脑上装手机模拟器 继续玩手机游戏 ~ 卸载模拟器
在电脑上看B站 ~ 设置host文件屏蔽B站域名
在电脑上看芒果TV ~ 继续设置屏蔽域名
继续安装手机模拟器、找到host文件删除屏蔽,看B站玩游戏 ~ 被打,被卸载各种软件,被警告再发现就换Linux操作系统
解封后,先买个企业级路由器管控起来… 或者再装个摄像头再加上AI人体姿态识别?😭

因本文是技术文章,在这里咱暂先不讨论教育之道,先提供一个技术方案,解决家长的燃眉之急,不用企业级路由器,也不用AI人体姿态识别。
我的方案是:packetbeat+kafka+ES套件,以大数据可视化方式监控孩子。
这个方案的特点:

  • 一是抓住了矛盾的主要方面,疫情封控期间,孩子因网课有正当理由使用电脑等设备,监控重点是上网行为,尤其在上课时间段内不能打游戏看视频
  • 二是最大程度利用了现有设备,不需要额外添置监控设备

架构设计

在这里插入图片描述
架构设计上有个难点,我的方案中考虑了异地监控的情况,比如孩子在杭州上课,我在新加坡工作,考虑跨国网络的不稳定性,我在常规的packetbeat和ES集群之间,加了一个准备放在阿里云上的kafka消息队列,这样就不用穿透内网,也不怕网络不稳丢消息了,远在新加坡Shopee云的监控主机可以用异步方式读取kafka。

效果展示

监控实图1:
在这里插入图片描述
监控实图2:
在这里插入图片描述
孩子访问了啥网站,啥时候访问,网络地址、流量情况一应俱全:) 虽然和教育的目的相背,但是国内就好这一口不是😄 IT前辈大牛目前还在用物理手段,我已经升级到 云+大数据了,我要把这个项目开源,造福中国的父母,嘿嘿

安装运行

注意版本问题!如下未特别说明的,都采用7.8.1版本,版本不匹配会有坑。

packetbeat

总体过程是:官网下载,unzip解压到本地目录,配置yml文件,后启动运行

10360* sudo ./packetbeat -e -c packetbeat.yml
10362  cd packetbeat-7.8.1-darwin-x86_64
10363* sudo ./packetbeat setup --dashboards
10364* sudo ./packetbeat -e -c packetbeat.yml

配置packetbeat.yml 输出到Kafka

# ---------------------------- Kafka -------------------------------------------
output.kafka:
  hosts: ["localhost:9092"]
  topic: packetbeat
  required_acks: 1
Kafka

采用docker-compose方式安装

version: '3'
services:
  zookeeper:
    image: wurstmeister/zookeeper
    container_name: zookeeper
    ports:
      - 2181:2181
    environment:
      ZOO_MY_ID: 1
  kafka:
    image: wurstmeister/kafka
    container_name: kafka
    ports:
      - 9092:9092
    environment:
      KAFKA_ADVERTISED_HOST_NAME: 192.168.18.37
      KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
  kafka_manager:
    image: sheepkiller/kafka-manager
    container_name: kafka_manager
    ports:
      - 9000:9000
    environment:
      ZK_HOSTS: "zookeeper:2181"
      APPLICATION_SECRET: "random-secret"
    command: -Dpidfile.path=/dev/null

消费端代码如下供参考,也可以用logstash直接拉取

package main

import (
    "fmt"
    "github.com/Shopify/sarama"
)

const TOPIC = "packetbeat"
func main() {
    consumer, err := sarama.NewConsumer([]string{"127.0.0.1:9092"}, nil)
    if err != nil {
        fmt.Printf("fail to start consumer, err:%v\n", err)
        return
    }
    partitionList, err := consumer.Partitions(TOPIC) // 根据topic取到所有的分区
    if err != nil {
        fmt.Printf("fail to get list of partition:err%v\n", err)
        return
    }
    fmt.Println(partitionList)
    for partition := range partitionList { // 遍历所有的分区
        // 针对每个分区创建一个对应的分区消费者
        pc, err := consumer.ConsumePartition(TOPIC, int32(partition), sarama.OffsetOldest)
    fmt.Printf("---%+v\n", pc)
        if err != nil {
            fmt.Printf("failed to start consumer for partition %d,err:%v\n", partition, err)
            return
        }
        defer pc.AsyncClose()
        // 异步从每个分区消费信息
    i := 0
        for msg := range pc.Messages() {
                fmt.Printf("Partition:%d Offset:%d Key:%v Value:%v\n", msg.Partition, msg.Offset, string(msg.Key), string(msg.Value))
        i++
        if i > 5 {
            return
        }
        }
    }
}
logstash

安装过程参考官网说明,配置

input {
    kafka {
            bootstrap_servers => "localhost:59471"
            topics => ["packetbeat"]
    }
}

output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "packetbeat-7.8.1-2022.05.01-000001"
        document_type => "_doc"
    }
    stdout { codec => rubydebug }
}
ES集群+kibana

也是docker-compose安装

services:

  elasticsearch01:
    build:
      context: elasticsearch/
      args:
        ELK_VERSION: ${ELK_VERSION:-7.8.1}
    volumes:
      - type: bind
        source: ./elasticsearch/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - ./data_elasticsearch01:/usr/share/elasticsearch/data
    ports:
      - "9200:9200"
    environment:
      - node.name=elasticsearch01
      - discovery.seed_hosts=elasticsearch02
      - cluster.initial_master_nodes=elasticsearch01,elasticsearch02
      - bootstrap.memory_lock=true
      #- "ES_JAVA_OPTS=-Xms${ES_HEAP_SIZE:-2g} -Xmx${ES_HEAP_SIZE:-2g}"
    ulimits:
      memlock:
        soft: -1
        hard: -1

  elasticsearch02:
    build:
      context: elasticsearch/
      args:
        ELK_VERSION: ${ELK_VERSION:-7.8.1}
    volumes:
      - type: bind
        source: ./elasticsearch/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - ./data_elasticsearch02:/usr/share/elasticsearch/data
    environment:
      - node.name=elasticsearch02
      - discovery.seed_hosts=elasticsearch01
      - cluster.initial_master_nodes=elasticsearch01,elasticsearch02
      - bootstrap.memory_lock=true
      #- "ES_JAVA_OPTS=-Xms${ES_HEAP_SIZE:-2g} -Xmx${ES_HEAP_SIZE:-2g}"
    ulimits:
      memlock:
        soft: -1
        hard: -1

  kibana:
    build:
      context: kibana/
      args:
        ELK_VERSION: ${ELK_VERSION:-7.8.1}
    volumes:
      - type: bind
        source: ./kibana/kibana.yml
        target: /usr/share/kibana/config/kibana.yml
        read_only: true
    ports:
      - "5601:5601"
    environment:
      - elasticsearch.hosts=["http://elasticsearch01:9200"]
郑泽洲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Packetbeat抓包监控服务质量实践-秦强强
04-14
20161210Elastic{ON} Dev China 2016
packetbeat进行网络流量监控
qq_48329942的博客
10-26 1383
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、beat是什么?二、使用步骤1.下载2.解压文件3.安装仪表盘模板4.使用总结 前言 ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。logstash功能包含采集,过滤,转换等功能;正因为有很多的功能,导致了它比较耗资源,因为logstash是java编写的,jvm相对来说耗资源,而logstash只需要注
2024年最全packetbeat配置分析(1),如何才能通过一线互联网公司面试
最新发布
2401_84910943的博客
05-15 761
如果指定了该选项,则在监控网络分路器或镜像端口时,Packetbeat 将尝试对与网络边界相关的不打算用于此主机的流量的网络方向性进行分类。例如,如果您为 HTTP 配置了端口 80,为 MySQL 配置了端口 3306,Packetbeat 会生成以下 BPF 过滤器:.例如,如果您为 HTTP 配置了端口 80,为 MySQL 配置了端口 3306,Packetbeat 会生成以下 BPF 过滤器:.循环缓冲区的大小越大,需要的系统调用就越少,这意味着消耗的 CPU 周期就越少。超时配置流的生命周期。
简单使用packetbeat
weixin_34090643的博客
12-14 368
在前面两篇文章中记录了使用logstash来收集mysql的慢查询日志,然后通过kibana以web的方式展示出来,但在生产环境中,需求会更复杂一些,而且通过logstash写正则,实在是个费时费劲的事。例如在生产环境中会有要求分析某个时间段mysql或者mongodb的慢查询日志情况;还有I/O吞吐量;这个时间段内经常执行的查询语句,http访问情况等信息;然后将分析出来的结果以图表的形式展现出...
Packetbeat简介
reblue520的专栏
05-14 2248
Packetbeat简介 Packetbeat简介 抓包示例 下载packetbeat 抓取elasticsearch的包 ①启动elasticsearch 启动packetbeat 配置es.yml #################### Packetbeat Configuration Example ...
netmon-ELK:使用ELK堆栈进行系统日志,Netflow和Packetbeat监视
05-13
#netmon-ELK# ## Description ## Vagrantfile部署ELK堆栈和Packetbeat用作Netmon和Syslog分析工具。 ================================= ##没有Vagrant的设置##如果不使用Vagrant,请运行以下命令以root用户身份登录以模仿相同行为后,在全新的debian / ubuntu上安装命令 ###准备公寓### apt-get update ###安装Nginx ### apt-get安装Nginx服务Nginx启动 ###安装Elasticsearch ### apt-get安装openjdk-7-jdk wget dpkg -i elasticsearch-1.7.1.deb更新-rc.d elasticsearch默认值为95 10服务elasticsearch start
基础服务:redis + Elasticsearch + kafka + mysql + mongodb
11-16
在这个场景中,我们关注的是五个关键组件:Redis、ElasticsearchKafka、MySQL和MongoDB。下面将分别详细介绍这五者的核心特性、用途以及它们如何协同工作。 **Redis** Redis是一个开源的内存数据结构存储系统,常...
大数据架构:flume-ng+Kafka+Storm+HDFS实时系统组合
02-25
直以来都想接触Storm实时计算这块的东西,最近在群里看到上海一哥们罗宝写的Flume+Kafka+Storm的实时日志流系统的搭建文档,自己也跟着整了一遍,之前罗宝的文章中有一些要注意点没提到的,以后一些写错的点,在这边...
nest-seckill:基于nestjs + redis + kafka的秒杀系统
03-11
主题强调绿色使用NestJS + Redis + Kafka实现简单秒杀系统技术栈:我们的老伙计NestJS ,以及ioredis , kafka-node最近在研究kafka消息层次,所以想写一个秒杀来来手,看了好几篇博客都没有具体的项目示例,所以...
社区系统源码:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka
05-08
搜索引擎:Elasticsearch 6.4.3 安全:Spring Security 邮件任务:Spring Mail 分布式定时任务:Spring Quartz 日志:SLF4J(日志接口) + Logback(日志实现) 前端: Thymeleaf Bootstrap 4.x Jquery Ajax
如何搭建Packetbeat性能监控
weixin_30344131的博客
01-16 503
安装与配置JDK 1、 将jdk-8u111-linux-x64.tar.gz上传至Linux的/opt目录下,并执行解压命令: tar -zxvf jdk-8u111-linux-x64.tar.gz 2、 修改jdk1.8.0_111/文件名为jdk1.8.0: mv jdk1.8.0_111/ jdk1.8.0 3、 配置jdk环境变量: vi ...
DockerPacketbeat
04-01
DockerPacketbeat 在docker-compose.yml文件中使用时,请使用以下设置: environment: - ADMIN_USER=<Elastic> - ADMIN_PASSWORD=<Elastic> 还要确保packetbeat连接到[logstash,elasticsearch,kibana]网络和与别名心跳网络packetbeat 。
packetBeat安装
1.01^365
05-02 632
http://www.ttlsa.com/elk/elk-packetbeat-deployment-guide/  参考地址 Curl -XPUT 'http://192.168.1.212:9200/_template/packetbeat' -d@/usr/local/cap/packetbeat-5.3.0-linux-x86_64/packetbeat.template.json----...
packetbeat配置分析
成长之路
09-12 746
要从中捕获流量的网络设备。指定的设备会自动设置为混杂模式,这意味着 Packetbeat 可以捕获来自同一 LAN 上其他主机的流量。当接口为any时,不会为混杂模式。支持设备编号,可以通过列出所有设备来选择相应的编号。也可以通过配置这会将捕获设备设置为与 Packetbeat 启动时识别的第一个默认路由相关联的设备。default_route将从 IPv4 或 IPv6 中选择第一个默认路由,并优先选择 IPv4 路由,而只会从指定的设备中进行选择。选择的接口在选择后不会改变。
linuxpacketbeat安装和配置,packetbeat流量监听http,真·避免踩坑,包教包会。(packetbeat7.15.1,centos-stream-9)
bb1272196672的博客
08-17 1557
linuxpacketbeat安装和配置,packetbeat流量监听http,避免踩坑,包教包会。(packetbeat7.15.1,centos-stream-9)ElasticStack的实践,java接口服务器,logstash管道传输,kibana可视化,packetbeat流量监控packetbeat下载安装和配置............
ELK应用之 Packetbeat分析网络包流量
Kason_iWiki
01-18 2082
1. 介绍 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。   目前Packebeat支持的协议如下: ICMP (v4 and v6) DNS HTTP Mysql PostgreSQL Redis...
使用packetbeat对MySQL进行网络抓包
雪辉博客
02-18 1278
使用packetbeat对MySQL进行网络抓包
ELK Packetbeat配置使用及MySQL抓包审计
人生就是一场修行
10-22 9417
目录一、Packetbeat 概述二、Packetbeat 安装配置**1、rpm安装:****2、配置****3、配置模板加载**三、基于packetbeat采集MySQL语句,操作审计四、packetbeat 配置优化1、设置流量捕获选项2、设置流以监控网络流量3、指定要监视的事务协议4、过滤并增强导出的数据`or` 一、Packetbeat 概述 Packetbeat 轻量型网络数据采集器 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值