部署Packbeat--Elastic Stack之十

1.简介

packbeat是一个开源的实时网络抓包与分析框架，内置了很多常见的协议捕获及解析，如HTTP、MySQL、Redis等。在实际使用中，通常和Elasticsearch以及kibana联合使用，用于数据搜索和分析以及数据展示。

目前Packebeat支持的协议如下:

ICMP (v4 and v6)，DNS，HTTP，Mysql，PostgreSQL，Redis，Thrift-RPC，MongoDB，Memcache；

2.下载安装包

下载地址:https://www.elastic.co/cn/downloads/beats/packetbeat
#安装Packebeat
# yum install -y packetbeat-7.2.0-x86_64.rpm

#配置Packebeat，添加kibana地址和elasticsearch地址即可；
#cat  /etc/packetbeat/packetbeat.yml
setup.kibana:
  host: "192.168.1.224:5601"
output.elasticsearch:
  hosts: ["192.168.1.224:9200"]

#启动packetbeat 
#systemctl  start packetbeat

#导入kibana模板
#packetbeat setup --dashboards

3 在elasticsearch-head查看索引和kibana 中查看仪表板

相关阅读:
CommonJS, AMD 和 RequireJS之间的关系(转载)
ansible 变量详解
python3 进行字符串、日期、时间、时间戳相关转换
Openresty 进行限流的方法
Openresty 进行路由系统设计
elasticsearch的监控脚本
Python模块安装
Openresty 操作Cookie
Openresty 源码安装脚本
Linux 下使用umount强行卸载设备

原文地址：https://www.cnblogs.com/llwxhn/p/12943442.html