packetbeat 예제

이 포트 5044에 ELK 서버에 Logstash에 연결 하는 Packetbeat 구성, 필수 자습서에서 Logstash 입력에 대 한 지정 된 포트. ELK 앱은 특정 로그 유형에 맞게 사용자 지정된 무료 및 미리 만들어진 시각화, 검색 및 대시보드입니다. 라이브러리를 직접 보거나 라이브러리에 대해 자세히 알아볼 수 있습니다. 검색 필드에 `Packetbeat`을 입력: 공식 다운로드 페이지에서 Packetbeat Windows zip 파일을 다운로드합니다. Packetbeat는 ELK 스택(Elasticsearch, Logstash 및 Kibana)에 통합된 네트워크 패킷에 대한 오픈 소스 데이터 발송인 및 분석기입니다. Elastic의 로그 발송인 제품군(Filebeat, Topbeat, Libbeat, Winlogbeat)의 구성원인 Packetbeat는 유선으로 전송되는 실제 패킷을 모니터링하여 웹, 데이터베이스 및 기타 네트워크 프로토콜에서 실시간 모니터링 메트릭을 제공합니다. 출력 섹션에서는 Filebeat에 데이터를 보낼 위치를 알려줍니다 — 위의 예에서는 Logstash 인스턴스를 정의하고 있지만 추가 처리가 필요하지 않은 경우 Elasticsearch를 출력 대상으로 정의할 수도 있습니다. 결코 로그 스테시를 대체 하지 의해 비트. 사용자는 종종 두 상호 작용하는 방법에 대해 혼란스러워합니다. Beats는 특정 사용 사례에 대해 경량 로그 발송인역할을 하며, Logstash는 무거운 리프팅을 담당하며 애그리게이터 및 프로세서 역할을 합니다. 특히 로그 파일을 수집하고 처리하기 위해 Filebeat를 사용할 때 함께 사용할 가능성이 큽입니다. 주제에 대한 자세한 내용은:Topbeat를 사용 하 여 인프라 모니터링 및 패킷 비트와 ELK 스택 네트워크 분석 및 METRICbeat와 ELK 스택 모니터링 AWS EC2, ELK 스택 및 Logz.io 이 섹션의 단계 패킷 비트 대시보드를 가져오는 방법을 보여 준다.

두 개 이상의 Beat에 대한 대시보드를 가져오거나 여기에 설명되지 않은 가져오기 옵션을 지정할 수 있습니다. 명령줄 옵션의 전체 목록은 Beats 플랫폼 참조에서 기존 비트 대시보드 가져오기를 참조하십시오. 다음으로, 우리는 데이터를 보낼 위치를 패킷 비트에 알려야합니다. 이 예제에서는 인덱스 0이 시스템에 설치된 네트워크 카드가 하나만 있습니다. 네트워크 카드가 여러 개인 경우 트래픽 캡처에 사용할 장치의 인덱스를 기억합니다. 여기에서 사용 가능한 필드를 필터링하여 다양한 Packetbeat 항목을 볼 수 있습니다. 이러한 필드를 클릭하여 추가하거나 집계(개수, 합계, 최소, 최대, 중앙값 등)를 사용하여 시각화할 수 있습니다. 클라이언트 서버에서 Packetbeat 구성 파일 편집: 참고: Packetbeat의 구성 파일은 YAML 형식으로 되어 있으므로 들여쓰기가 매우 중요합니다. 이 지침에 표시된 것과 동일한 수의 공백을 사용해야 합니다. Packetbeat 데이터는 Elasticsearch로 직접 수집하거나 Elasticsearch로 수집하기 전에 Logstash로 전달할 수 있습니다. 아직 Packetbeat에 대한 기본 로그 발송인이 없으므로 Filebeat를 사용하여 Packetbeat에서 내보낸 파일을 Logz.io 입력합니다.

This entry was posted in Uncategorized. Bookmark the permalink.