部署Packbeat--Elastic Stack之十

Posted llwxhn

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了部署Packbeat--Elastic Stack之十相关的知识,希望对你有一定的参考价值。

1.简介

packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、mysql、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。

目前Packebeat支持的协议如下:

ICMP (v4 and v6),DNS,HTTP,Mysql,PostgreSQL,Redis,Thrift-RPC,MongoDB,Memcache;

 

2.下载安装包

下载地址:https://www.elastic.co/cn/downloads/beats/packetbeat
#安装Packebeat
# yum install -y packetbeat-7.2.0-x86_64.rpm

#配置Packebeat,添加kibana地址和elasticsearch地址即可;
#cat  /etc/packetbeat/packetbeat.yml
setup.kibana:
  host: "192.168.1.224:5601"
output.elasticsearch:
  hosts: ["192.168.1.224:9200"]

#启动packetbeat 
#systemctl  start packetbeat

#导入kibana模板
#packetbeat setup --dashboards

3 在elasticsearch-head查看索引和kibana 中查看仪表板

技术图片

 技术图片

 技术图片

 

以上是关于部署Packbeat--Elastic Stack之十的主要内容,如果未能解决你的问题,请参考以下文章

Azure Stack Development Kit 部署

docker stack 部署 mssql

docker stack 部署nginx

salt-stack部署

Azure Stack Development Kit 部署 环境准备

在Azure Stack上部署Kubernetes