Bagaimana untuk mengkonfigurasi pemantauan rangkaian dan analisis trafik yang sangat tersedia di Linux

Cara mengkonfigurasi pemantauan rangkaian dan analisis trafik yang tersedia tinggi di Linux

Pengenalan:
Dalam era digital hari ini, pemantauan rangkaian dan analisis trafik memainkan peranan penting dalam memastikan keselamatan rangkaian dan pengoptimuman prestasi. Untuk memantau trafik rangkaian dengan berkesan dan bertindak balas kepada masalah tepat pada masanya, adalah penting untuk membina sistem pemantauan rangkaian dan analisis trafik yang tersedia. Artikel ini akan memperkenalkan cara mengkonfigurasi sistem pemantauan rangkaian dan analisis trafik yang tersedia pada Linux, dan menyediakan beberapa contoh kod untuk membantu pembaca menyelesaikan tugas ini dengan lebih baik.

Langkah 1: Pasang dan konfigurasikan Elasticsearch
Elasticsearch ialah enjin carian dan analisis sumber terbuka teragih yang boleh digunakan untuk menyimpan dan menganalisis set data berskala besar. Apabila membina sistem pemantauan rangkaian dan analisis trafik, kita perlu memasang dan mengkonfigurasi Elasticsearch terlebih dahulu.

1. Muat turun dan pasang Elasticsearch:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.10.2-linux-x86_64.tar.gz
cd elasticsearch-7.10.2/
./bin/elasticsearch

2. Konfigurasikan Elasticsearch:

Ubah suai fail konfigurasi Elasticsearch elasticsearch.yml dan tetapkan nama kluster dan alamat pendengaran: elasticsearch.yml，设置集群名称和监听地址：

cluster.name: my-cluster
network.host: 0.0.0.0

3. 启动Elasticsearch：

./bin/elasticsearch

第二步：安装和配置Logstash
Logstash是一个开源的服务器端数据处理管道，可以将数据从不同的来源收集、转换和发送到目标位置。在网络监控和流量分析系统中，Logstash用于将网络流量数据收集并转化成可供Elasticsearch进行分析的格式。

1. 下载并安装Logstash：

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2.tar.gz
tar -zxvf logstash-7.10.2.tar.gz
cd logstash-7.10.2/

2. 创建Logstash的配置文件logstash.conf：

input {
  tcp {
    port => 5000
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "network-traffic-%{+YYYY.MM.dd}"
  }
}

3. 启动Logstash：

./bin/logstash -f logstash.conf

第三步：安装和配置Kibana
Kibana是一个基于Elasticsearch的开源数据可视化平台，可以用来查询、可视化和分析从Elasticsearch中获取的数据。在网络监控和流量分析系统中，Kibana将作为用户操作界面，提供丰富的图表和仪表盘来展示网络流量和性能信息。

1. 下载并安装Kibana：

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz
tar -zxvf kibana-7.10.2-linux-x86_64.tar.gz
cd kibana-7.10.2/

2. 配置Kibana：

修改Kibana的配置文件kibana.yml，设置Elasticsearch的地址和密钥：

elasticsearch.hosts: ["http://localhost:9200"]

3. 启动Kibana：

./bin/kibana

第四步：配置网络流量采集器
为了能够采集网络流量数据并送入Logstash进行处理，我们需要配置一个网络流量采集器。

以tcpdump为例，首先安装tcpdump：

sudo apt-get install tcpdump

接下来，使用如下命令将网络流量导入到Logstash：

sudo tcpdump -i eth0 -nn -tttt -s 0 -U -w - | nc localhost 5000

在上述命令中，其中-i参数指定了要监听的网络接口，-wrrreee 3 ">

Mulakan Elasticsearch:

rrreee

Langkah 2: Pasang dan konfigurasikan Logstash

Logstash ialah saluran paip pemprosesan data sebelah pelayan sumber terbuka yang boleh mengumpul, mengubah dan menghantar data daripada sumber berbeza ke lokasi sasaran. Dalam sistem pemantauan rangkaian dan analisis trafik, Logstash digunakan untuk mengumpul dan menukar data trafik rangkaian ke dalam format yang boleh dianalisis oleh Elasticsearch.

🎜🎜Muat turun dan pasang Logstash: 🎜🎜rrreee🎜🎜 Cipta fail konfigurasi Logstash logstash.conf: 🎜🎜rrreee

🎜Mulakan Logstash: 🎜Thiree🎜 Pasang dan konfigurasikan Kibana🎜Kibana ialah platform visualisasi data sumber terbuka berdasarkan Elasticsearch, yang boleh digunakan untuk membuat pertanyaan, menggambarkan dan menganalisis data yang diperoleh daripada Elasticsearch. Dalam sistem pemantauan rangkaian dan analisis trafik, Kibana akan berfungsi sebagai antara muka pengguna, menyediakan carta dan papan pemuka yang kaya untuk memaparkan trafik rangkaian dan maklumat prestasi. 🎜🎜🎜Muat turun dan pasang Kibana: 🎜🎜rrreee🎜🎜Konfigurasikan Kibana: 🎜🎜🎜Ubah suai fail konfigurasi Kibana kibana.yml dan tetapkan alamat dan kekunci Elasticsearch: 🎜rreee3"🎜Mulakan Kibana: 🎜🎜rrreee🎜Langkah 4: Konfigurasikan pengumpul trafik rangkaian🎜Untuk mengumpul data trafik rangkaian dan menghantarnya ke Logstash untuk diproses, kami perlu mengkonfigurasi pengumpul trafik rangkaian. 🎜🎜Ambil tcpdump sebagai contoh Mula-mula pasang tcpdump:🎜rrreee🎜Seterusnya, gunakan arahan berikut untuk mengimport trafik rangkaian ke Logstash:🎜rrreee🎜Dalam arahan di atas, parameter -i menentukan perkara yang perlu monitor Antara muka rangkaian, parameter -w menulis data trafik ke output standard dan kemudian menyalurkannya ke nc untuk dihantar ke Logstash. 🎜🎜Ringkasan: 🎜Melalui langkah di atas, kami berjaya membina sistem pemantauan dan analisis trafik rangkaian Linux yang sangat tersedia. Elasticsearch digunakan untuk menyimpan dan menganalisis set data berskala besar, Logstash digunakan untuk mengumpul dan mengubah data trafik rangkaian, dan Kibana menyediakan antara muka pengguna yang mesra untuk memaparkan data. Dengan mengkonfigurasi pengumpul trafik rangkaian, kami boleh memantau dan menganalisis prestasi rangkaian dalam masa nyata, untuk mengesan masalah dalam masa dan mengambil langkah yang sepadan. 🎜🎜Artikel ini menyediakan beberapa contoh kod untuk membantu pembaca memahami dan mengamalkan langkah konfigurasi ini dengan lebih baik. Pembaca boleh mengubah suai dan mengembangkannya mengikut situasi sebenar untuk memenuhi keperluan pemantauan rangkaian dan analisis trafik mereka sendiri. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pemantauan rangkaian dan analisis trafik yang sangat tersedia di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!