CentOS7 部署ElastiFlow网络流量分析平台

简介: CentOS7 部署ElastiFlow网络流量分析平台

CentOS7 部署ElastiFlow网络流量分析平台


640.png

640.png

640.png


本文参考如下链接完成


https://docs.elastiflow.com/docs/install_linux
https://cloud.tencent.com/developer/article/1648854
https://blog.csdn.net/weixin_43838503/article/details/122432963
https://blog.51cto.com/coolsky/3190806


640.png



条件准备


  • 1、host-sflow agent


https://github.com/sflow/host-sflow/releases/download/v2.0.25-3/hsflowd-centos7-2.0.25-3.x86_64.rpm
  • 2、ELK的安装包


elasticsearch-7.17.2-x86_64.rpm
kibana-7.17.2-x86_64.rpm
logstash-7.17.2-x86_64.rpm


640.png


640.png


640.png


具体安装部署步骤如下


一、调整相关的内核参数并关闭防火墙


sed -i 's/enable/disabled/g' /etc/selinux/config
setenforce 0
hostnamectl set-hostname elastiflow
echo "vm.max_map_count=262144" | sudo tee /etc/sysctl.d/70-elasticsearch.conf > /dev/null
echo -e "net.core.netdev_max_backlog=4096\nnet.core.rmem_default=262144\nnet.core.rmem_max=67108864\nnet.ipv4.udp_rmem_min=131072\nnet.ipv4.udp_mem=2097152 4194304 8388608" |  tee /etc/sysctl.d/60-net.conf > /dev/null
 sysctl -w vm.max_map_count=262144 &&   sysctl -w net.core.netdev_max_backlog=4096 &&   sysctl -w net.core.rmem_default=262144 &&    sysctl -w net.core.rmem_max=67108864 &&    sysctl -w net.ipv4.udp_rmem_min=131072 &&   sysctl -w net.ipv4.udp_mem='2097152 4194304 8388608'
 systemctl stop firewalld.service &&  systemctl disable firewalld.service


640.png

640.png


二、安装JDK环境并安装ELK


yum install java-openjdk-devel java-openjdk

640.png


640.png


 rpm -ivh logstash-7.17.2-x86_64.rpm 
 rpm -ivh elasticsearch-7.17.2-x86_64.rpm 
 rpm -ivh kibana-7.17.2-x86_64.rpm

640.png

 systemctl daemon-reload
 systemctl enable elasticsearch.service
 systemctl enable kibana.service
 systemctl enable logstash.service

640.png


三、Elasticsearch和Kibana配置文件修改


vim /etc/elasticsearch/elasticsearch.yml

640.png

 vim /etc/elasticsearch/jvm.options

640.png

vim /etc/kibana/kibana.yml

640.png640.png


四、elastiflow安装包解压


https://codeload.github.com/robcowart/elastiflow

640.png



mv elastiflow-master elastiflow
cp -a elastiflow/logstash/elastiflow/. /etc/logstash/elastiflow/
cp -a elastiflow/logstash.service.d/. /etc/systemd/system/logstash.service.d/

640.png


vim /etc/logstash/pipelines.yml 
 修改添加成如下
#- pipeline.id: main
#  path.config: "/etc/logstash/conf.d/*.conf"
- pipeline.id: elastiflow
  path.config: "/etc/logstash/elastiflow/conf.d/*.conf"
  pipeline.workers: 4

640.png640.png


chown -R logstash:logstash /etc/logstash/elastiflow
 chown -R logstash:logstash /etc/logstash/pipelines.yml
vi /etc/logstash/jvm.options 
 vim /etc/logstash/startup.options



640.png

640.png

640.png

/usr/share/logstash/bin/logstash-plugin install logstash-codec-sflow 
/usr/share/logstash/bin/logstash-plugin install logstash-codec-netflow 
/usr/share/logstash/bin/logstash-plugin install logstash-input-udp 
/usr/share/logstash/bin/logstash-plugin install logstash-input-tcp 
/usr/share/logstash/bin/logstash-plugin install logstash-filter-dns 
/usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip 
/usr/share/logstash/bin/logstash-plugin install logstash-filter-translate

640.png


640.png

/usr/share/logstash/bin/system-install

640.png


五、启动服务


systemctl restart elasticsearch.service 
systemctl restart kibana.service
systemctl restart logstash.service



640.png


六、Kibana配置


导入elastiflow.kibana.7.8.x.ndjson到kibana

640.png


640.png

640.png


修改如下kibana中的配置


640.png

640.png


七、Linux服务器安装及配置hsflow


rpm -ivh hsflowd-centos7-2.0.25-3.x86_64.rpm 
vim /etc/hsflowd.conf
添加如下配置
    sampling = 1
    #截取包大小为256
    headerBytes = 256
    #设置收集器地址和端口
    collector { ip=192.168.31.189 udpport=6343 }
    #设置采样的网卡
    pcap { dev = ens33 }
systemctl enable hsflowd
systemctl start hsflowd
systemctl status hsflowd


640.png


640.png


八、效果测试截图


640.png


640.png

640.png

640.png


640.png


九、Tips


1、交换机配置sflow暂未进行测试

后续有环境会可以进行测试

2、若logstash启动失败

需要/var/log/logstash/logstash-plain.log 和journalctl -xe -u logstash进行排错

3、上面的kibana与ES未配置安全认证 后续有时间再做调整

相关实践学习
以电商场景为例搭建AI语义搜索应用
本实验旨在通过阿里云Elasticsearch结合阿里云搜索开发工作台AI模型服务,构建一个高效、精准的语义搜索系统,模拟电商场景,深入理解AI搜索技术原理并掌握其实现过程。
ElasticSearch 最新快速入门教程
本课程由千锋教育提供。全文搜索的需求非常大。而开源的解决办法Elasricsearch(Elastic)就是一个非常好的工具。目前是全文搜索引擎的首选。本系列教程由浅入深讲解了在CentOS7系统下如何搭建ElasticSearch,如何使用Kibana实现各种方式的搜索并详细分析了搜索的原理,最后讲解了在Java应用中如何集成ElasticSearch并实现搜索。  
相关文章
|
运维 监控 安全
VMware NSX 9.0 正式版发布 - 下一代网络安全虚拟化平台
VMware NSX 9.0 正式版发布 - 下一代网络安全虚拟化平台
792 3
VMware NSX 9.0 正式版发布 - 下一代网络安全虚拟化平台
|
9月前
|
网络协议 API 网络安全
VMware NSX 9.0.1.0 发布 - 下一代网络安全虚拟化平台
VMware NSX 9.0.1.0 发布 - 下一代网络安全虚拟化平台
1096 3
VMware NSX 9.0.1.0 发布 - 下一代网络安全虚拟化平台
|
9月前
|
数据采集 监控 网络安全
VMware Cloud Foundation Operations for Networks 9.0.1.0 发布 - 云网络监控与分析
VMware Cloud Foundation Operations for Networks 9.0.1.0 发布 - 云网络监控与分析
491 3
VMware Cloud Foundation Operations for Networks 9.0.1.0 发布 - 云网络监控与分析
|
10月前
|
人工智能 运维 安全
从被动防御到主动免疫进化!迈格网络 “天机” AI 安全防护平台,助推全端防护性能提升
迈格网络推出“天机”新版本,以AI自学习、全端防护、主动安全三大核心能力,重构网络安全防线。融合AI引擎与DeepSeek-R1模型,实现威胁预测、零日防御、自动化响应,覆盖Web、APP、小程序全场景,助力企业从被动防御迈向主动免疫,护航数字化转型。
从被动防御到主动免疫进化!迈格网络 “天机” AI 安全防护平台,助推全端防护性能提升
|
9月前
|
机器学习/深度学习 大数据 关系型数据库
基于python大数据的青少年网络使用情况分析及预测系统
本研究基于Python大数据技术,构建青少年网络行为分析系统,旨在破解现有防沉迷模式下用户画像模糊、预警滞后等难题。通过整合多平台亿级数据,运用机器学习实现精准行为预测与实时干预,推动数字治理向“数据驱动”转型,为家庭、学校及政府提供科学决策支持,助力青少年健康上网。
|
11月前
|
数据采集 存储 数据可视化
Python网络爬虫在环境保护中的应用:污染源监测数据抓取与分析
在环保领域,数据是决策基础,但分散在多个平台,获取困难。Python网络爬虫技术灵活高效,可自动化抓取空气质量、水质、污染源等数据,实现多平台整合、实时更新、结构化存储与异常预警。本文详解爬虫实战应用,涵盖技术选型、代码实现、反爬策略与数据分析,助力环保数据高效利用。
564 0
|
监控 安全 Linux
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
543 2
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
|
11月前
|
运维 安全 网络安全
VMware NSX 4.2.3 - 网络安全虚拟化平台
VMware NSX 4.2.3 - 网络安全虚拟化平台
428 0
|
传感器 算法 数据安全/隐私保护
基于GA遗传优化的三维空间WSN网络最优节点部署算法matlab仿真
本程序基于遗传算法(GA)优化三维空间无线传感网络(WSN)的节点部署,通过MATLAB2022A实现仿真。算法旨在以最少的节点实现最大覆盖度,综合考虑空间覆盖、连通性、能耗管理及成本控制等关键问题。核心思想包括染色体编码节点位置、适应度函数评估性能,并采用网格填充法近似计算覆盖率。该方法可显著提升WSN在三维空间中的部署效率与经济性,为实际应用提供有力支持。
|
机器学习/深度学习 运维 自然语言处理
VMware Cloud Foundation Operations for Networks 9.0 发布 - 云网络监控与分析
VMware Cloud Foundation Operations for Networks 9.0 发布 - 云网络监控与分析
192 0