用ntopng+elasticsearch+kibana封装大数据流量分析虚机

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了用ntopng+elasticsearch+kibana封装大数据流量分析虚机相关的知识，希望对你有一定的参考价值。

上期中实践了ntopng，最后提到我最关心的是这货能直接给Elasticsearch吐数据，进而用大数据的手段来进行流量分析，

本期先来看如何用ntopng+elasticsearch+kibana封装一个大数据流量分析的虚拟机，

首先装一个ESXi，我装的是ESXi5.5，然后在ESXi里装一个Centos虚拟机，我装的是Centos7.3-Minimal，下面我把每一步说的都详细些，

先把Centos的安装源改成阿里云的，

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup，

vi /etc/yum.repos.d/CentOS-Base.repo，

把的内容粘进去，

yum clean all，yum makecache，

装几个基础软件，yum install -y net-tools vim wget epel-release java，

到去下载elasticsearch安装包，

到去下载kibana安装包，

安装elasticsearch，rpm -ivh elasticsearch-5.2.0.rpm，

启动elasticsearch，systemctl daemon-reload，systemctl start elasticsearch，systemctl enable elasticsearch，

测试elasticsearch是否正常，curl ，

安装kibana，rpm -ivh kibana-5.2.0-x86_64.rpm，

修改kibana的配置，vim /etc/kibana/kibana.yml，

elasticsearch.url: ""，

server.host: "192.168.137.250"，

启动kibana，systemctl start kibana，systemctl enable kibana，

把防火墙关掉，systemctl stop firewalld，systemctl disable firewalld，

访问kibana，，

安装ntopng，先下载安装源，

wget -O /etc/yum.repos.d/ntop.repo，

yum clean all，yum makecache，

安装ntopng，yum install -y ntopng ntopng-data，

首次启动ntopng，systemctl start redis，systemctl enable redis，

systemctl start ntopng，systemctl enable ntopng，

修改ntopng的配置，vim /etc/ntopng/ntopng.conf，

--local-networks "10.0.0.0/24"
--interface ens192
--community
--dump-flows "es;ntopng;ntopng-%Y.%m.%d;http://localhost:9200/_bulk"

重启ntopng，systemctl restart ntopng，

再访问kibana，配置index pattern，

就能看到数据了，

这个大数据流量分析虚机就算安装成功了，把它导出ova，就可以拿到有真实数据的环境中使用了，下期实践用kibana对数据进行可视化。

以上是关于用ntopng+elasticsearch+kibana封装大数据流量分析虚机的主要内容，如果未能解决你的问题，请参考以下文章