網絡流量分析工具packetbeat

時間  2021-01-19
標籤 sql 數據庫 json vim 服務器 網絡 框架 curl elasticsearch ide 欄目 系統網絡 简体版
原文   原文鏈接

需求:sql

    因爲咱們須要分析***服務器上的一些流量行爲。以前也沒接觸過這方面的知識。嘗試去elasticsearch官網上找。還真找到一個插件支持
數據庫

介紹:json

  packbeat是一個開源的實時網絡抓包與分析框架,內置了不少常見的協議捕獲及解析,如HTTP、MySQL、Redis等。在實際使用中,一般和Elasticsearch以及kibana聯合使用,用於數據搜索和分析以及數據展現。vim

 目前Packebeat支持的協議以下:服務器

  • ICMP (v4 and v6)網絡

  • DNS框架

  • HTTPcurl

  • Mysqlelasticsearch

  • PostgreSQLide

  • Redis

  • Thrift-RPC

  • MongoDB

  • Memcache

    環境:elasticsearch 5.6.3

    packetbeat  5.6.3   這個要裝在***服務器上

    kibana 5.6.3


    安裝插件

    rpm -ivh https://artifacts.elastic.co/downloads/beats/packetbeat/packetbeat-5.6.3-x86_64.rpm

    配置packetbeat

    vim /etc/packetbeat/packetbeat.yml

    只須要修改

    output.elasticsearch:

    # Array of hosts to connect to.

    hosts: ["172.16.81.91:9200"]

    es 導入packetbeat模板

    curl -XPUT 'http://172.16.81.91:9200/_template/packetbeat' -d@/etc/packetbeat/packetbeat.template.json


啓動packetbeat插件

/etc/init.d/packetbeat start


測試

撥上 ***後,嘗試操做數據庫的任何表。查看kibana是否有記錄

image.png

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程