需求：

    由于我们需要分析***服务器上的一些流量行为。之前也没接触过这方面的知识。尝试去elasticsearch官网上找。还真找到一个插件支持

介绍：

  packbeat是一个开源的实时网络抓包与分析框架，内置了很多常见的协议捕获及解析，如HTTP、MySQL、Redis等。在实际使用中，通常和Elasticsearch以及kibana联合使用，用于数据搜索和分析以及数据展示。

 目前Packebeat支持的协议如下:

• ICMP (v4 and v6)

• DNS

• HTTP

• Mysql

• PostgreSQL

• Redis

• Thrift-RPC

• MongoDB

• Memcache

  环境：elasticsearch 5.6.3

  packetbeat  5.6.3   这个要装在***服务器上

  kibana 5.6.3

  
  

  安装插件

  rpm -ivh https://artifacts.elastic.co/downloads/beats/packetbeat/packetbeat-5.6.3-x86_64.rpm

  配置packetbeat

  vim /etc/packetbeat/packetbeat.yml

  只需要修改

  output.elasticsearch:

  # Array of hosts to connect to.

  hosts: ["172.16.81.91:9200"]

  es 导入packetbeat模板

  curl -XPUT 'http://172.16.81.91:9200/_template/packetbeat' [email protected]/etc/packetbeat/packetbeat.template.json

启动packetbeat插件

/etc/init.d/packetbeat start

测试

拨上 ***后，尝试操作数据库的任何表。查看kibana是否有记录