packetbeat 예제 속시원내과 | 2019년 8월 2일

이제 Packetbeat 파일을 Logz.io 패킷비트 파일을 배송하도록 Filebeat를 구성해야 합니다. Packetbeat 데이터는 Elasticsearch로 직접 수집하거나 Elasticsearch로 수집하기 전에 Logstash로 전달할 수 있습니다. 아직 Packetbeat에 대한 기본 로그 발송인이 없으므로 Filebeat를 사용하여 Packetbeat에서 내보낸 파일을 Logz.io 입력합니다. 첫 번째 단계는 Packetbeat을 설치하고 구성하는 것입니다(전체 설치 지침은 여기 있음): 시스템에서 스크립트 실행이 비활성화된 경우 스크립트를 실행할 수 있도록 현재 세션에 대한 실행 정책을 설정해야 합니다. 예: PowerShell.exe -실행정책 무제한 -파일 스크립트import_dashboards.exe-es http://192.168.33.60:9200. 다음 명령을 실행하여 패킷비트를 Windows 서비스로 설치합니다: Kibana를 사용하여 Packetbeat 데이터를 시각화하는 또 다른 방법은 시간이 지남에 따라 다른 HTTP 코드를 스태킹하는 세로 막대 차트를 만드는 것입니다. 이 시점에서 클라이언트 서버의 Packetbeat는 네트워크 트래픽 로그를 ELK 서버의 Logstash로 전달해야 합니다. Logstash는 packetbeat-YYYY.MM.DD라는 날짜 스탬프 인덱스에서 Elasticsearch에 Packetbeat 데이터를 로드해야 합니다. 클라이언트 컴퓨터에서 간단한 HTTP 요청을 만들고 ELK 서버의 Elasticsearch에서 해당 요청을 검색하여 작동하는지 테스트해 보겠습니다. 패킷 데이터에서 응용 프로그램 성능 통찰력을 쉽게 얻을 수 있도록 패킷 비트 대시보드 예제를 만들었습니다.

설치 명령을 실행했을 때 대시보드를 더 일찍 로드했습니다. 이제 ELK 서버가 Packetbeat의 데이터를 수락할 준비가 되었으므로 클라이언트 서버에서 발송인을 설정해 보겠습니다. Packetbeat는 ELK 스택(Elasticsearch, Logstash 및 Kibana)에 통합된 네트워크 패킷에 대한 오픈 소스 데이터 발송인 및 분석기입니다. Elastic의 로그 발송인 제품군(Filebeat, Topbeat, Libbeat, Winlogbeat)의 구성원인 Packetbeat는 유선으로 전송되는 실제 패킷을 모니터링하여 웹, 데이터베이스 및 기타 네트워크 프로토콜에서 실시간 모니터링 메트릭을 제공합니다. 출력 섹션은 구성해야 하는 다음 섹션입니다. 여기서 데이터를 내보내는 데 사용할 출력을 정의할 수 있습니다. 예를 들어 Elasticsearch 또는 Logstash로 출력할 수 있지만, 경우에 따라 파일로 출력할 수 있습니다: 이제 변경 내용을 제자리에 넣기 위해 Packetbeat을 시작합니다: 출력에 총 조회수가 0개 표시되면 Elasticsearch가 인덱스 아래에 있는 Packetbeat 데이터를 로드하지 않습니다. 데이터를 픽업하는 데 시간이 오래 걸릴 수 있으므로 몇 초 후에 다시 시도해야 합니다.

Comments are closed.