1.简介
packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。
目前Packebeat支持的协议如下:
ICMP (v4 and v6),DNS,HTTP,Mysql,PostgreSQL,Redis,Thrift-RPC,MongoDB,Memcache;
2.下载安装包
下载地址:https://www.elastic.co/cn/downloads/beats/packetbeat #安装Packebeat # yum install -y packetbeat-7.2.0-x86_64.rpm #配置Packebeat,添加kibana地址和elasticsearch地址即可; #cat /etc/packetbeat/packetbeat.yml setup.kibana: host: "192.168.1.224:5601" output.elasticsearch: hosts: ["192.168.1.224:9200"] #启动packetbeat #systemctl start packetbeat #导入kibana模板 #packetbeat setup --dashboards
3 在elasticsearch-head查看索引和kibana 中查看仪表板
