Packetbeat
Packetbeat - то анализатор сетевых пакетов в реальном времени, который вы можете использовать с Elasticsearch для обеспечения мониторинга приложений и повышения производительности системы аналитики. Packetbeat дополняет платформу Beats обеспечивая видимость между серверами вашей сети.
Отправка событий с помощью Packetbeat
примечание
Для настройки сбора с Filebeat необходимо выполнить настройку HTTP коллектора
Дополнительные настройки Heartbeat можно найти в документации
Открыть файл packetbeat.yaml с помощью nano и заполнить следующим образом:
- v6 с Basic Auth
- fake-elastic v7 без Basic Auth
- v8 с Basic Auth
packetbeat.interfaces.type: af_packet
packetbeat.interfaces.device: any
packetbeat.protocols:
- type: dns
ports: [53]
- type: http
ports: [80, 8080, 8081, 5000, 8002]
output.elasticsearch:
hosts: ["ip-Комрада:9200"]
username: Elastic2
password: Pass2
packetbeat.interfaces.type: af_packet
packetbeat.interfaces.device: any
packetbeat.protocols:
- type: dns
ports: [53]
- type: http
ports: [80, 8080, 8081, 5000, 8002]
output.elasticsearch:
hosts: ["ip-Комрада:9200"]
packetbeat.interfaces.type: af_packet
packetbeat.interfaces.device: any
packetbeat.protocols:
- type: dns
ports: [53]
- type: http
ports: [80, 8080, 8081, 5000, 8002]
output.elasticsearch:
hosts: ["https://ip-Комрада:9200"]
username: elastic
password: pass
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["/usr/share/packetbeat/client/ca.pem"]
# Certificate for SSL client authentication
ssl.certificate: "/usr/share/packetbeat/client/client.pem"
# Client certificate key
ssl.key: "/usr/share/packetbeat/client/client-key.pem"
Сохранить файл (Ctrl+O, Ctrl+X)