您想了解如何在 Ubuntu Linux 上安装 Packetbeat 吗? 在本教程中,我们将向您展示如何在运行 Ubuntu Linux 的计算机上安装 Packetbeat 服务,并将网络信息发送到 ElasticSearch 服务器。

• 乌本图 18
• 乌本图 19
• 弹性搜索 7.6.2
• 基巴纳 7.6.2
• 分组 7.6.2

在我们的示例中,ElastiSearch 服务器 IP 地址为 192.168.100.7。

弹性搜索相关教程:

在此页上,我们提供快速访问与弹性搜索安装相关的教程列表。

教程分组 - 安装在Ubuntu Linux上

使用名为主机命名的指令设置主机名。

Copy to Clipboard

重新启动计算机。

Copy to Clipboard

安装所需的软件包。

Copy to Clipboard

下载并安装数据包。

Copy to Clipboard

编辑名为 packetbeat.yml 的 Packetbeat 配置文件。

Copy to Clipboard

这里是原始文件,在我们的配置之前。

Copy to Clipboard

下面是具有我们配置的文件。

Copy to Clipboard

在我们的示例中,我们配置了 Packetbeat 服务,将数据发送到 ElasticSearch 服务器 192.168.100.7。

在我们的示例中,我们配置了 Packetbeat 服务以连接到 Kibana 服务器 192.168.100.7。

使用以下命令在 Kibana 服务器上创建 Packetbeat 仪表板。

Copy to Clipboard

启动 Packetbeat 服务。

Copy to Clipboard

将 Packetbeat 服务配置为在启动期间启动。

Copy to Clipboard

祝贺! 您已完成 Ubuntu Linux 上的数据包节拍安装。

基巴纳 - 访问分组仪表板

打开浏览器并输入 Kibana 服务器的 IP 地址加上 :5601。

在我们的示例中,浏览器中输入了以下 URL:

• http://192.168.100.7:5601

应显示基巴纳 Web 界面

Kibana menus

在"可视化和浏览数据"区域上,选择"仪表板"选项。

Kibana dashboards

搜索名为 Packetbeats 的仪表板。

Packetbeat Dashboards

选择所需的数据包节拍仪表板。

Packetbeat Dashboard Overview

祝贺! 您可以访问 Kibana 服务器上的数据包处理信息。