部署Packbeat--Elastic Stack之十

1.简介

packbeat是一个开源的实时网络抓包与分析框架，内置了很多常见的协议捕获及解析，如HTTP、MySQL、Redis等。在实际使用中，通常和Elasticsearch以及kibana联合使用，用于数据搜索和分析以及数据展示。

目前Packebeat支持的协议如下:

ICMP (v4 and v6)，DNS，HTTP，Mysql，PostgreSQL，Redis，Thrift-RPC，MongoDB，Memcache；

2.下载安装包

下载地址:https://www.elastic.co/cn/downloads/beats/packetbeat
#安装Packebeat
# yum install -y packetbeat-7.2.0-x86_64.rpm

#配置Packebeat，添加kibana地址和elasticsearch地址即可；
#cat  /etc/packetbeat/packetbeat.yml
setup.kibana:
  host: "192.168.1.224:5601"
output.elasticsearch:
  hosts: ["192.168.1.224:9200"]

#启动packetbeat 
#systemctl  start packetbeat

#导入kibana模板
#packetbeat setup --dashboards

3 在elasticsearch-head查看索引和kibana 中查看仪表板

相关阅读:
快乐的一天从AC开始 | 20210717 | 牛客小白月赛36J
快乐的一天从AC开始 | 20210717 | P4839
P7295-[USACO21JAN]Paint by Letters P【平面图欧拉公式】
泛型
List集合
红黑树被定义
单例模式的双重检查锁模式为什么必须加 volatile？
什么是 happens-before 规则？
解决AtomicInteger 在高并发下性能问题
什么是指令重排序？为什么要重排序？

原文地址：https://www.cnblogs.com/llwxhn/p/12943442.html