使用Logstash接收Netflow日志并发送到syslog服务器
接受90端口的netflow日志,解析netflow中的源IP、端口、目的IP、端口,并输出syslog到任意端口
netflow日志格式:
{
"netflow" => {
"last_switched" => "2020-05-28T02:39:13.781Z",
"dst_as" => 0,
"in_bytes" => 183,
"ipv4_src_addr" => "120.92.11.28", #源IP
"protocol" => 6,
"ipv4_next_hop" => "172.16.10.10",
"input_snmp" => 1,
"version" => 9,
"flowset_id" => 265,
"src_as" => 0,
"tcp_flags" => 24,
"first_switched" => "2020-05-28T02:39:13.781Z",
"flow_seq_num" => 2488,
"l4_src_port" => 7823, # 源端口
"output_snmp" => 2,
"direction" => 0,
"in_pkts" => 1,
"ipv4_dst_addr" => "192.168.80.15", #目的IP
"src_mask" => 0,
"dst_mask" => 16,
"flow_sampler_id" => 0,
"src_tos" => 0,
"l4_dst_port" => 53367 #目的端口
},
"host" => "88.88.88.88",
"@timestamp" => 2020-05-28T02:39:37.000Z,
"@version" => "1"
}
详细字段说明: https://www.ibm.com/support/knowledgecenter/en/SSCVHB_1.2.2/collector/cnpi_collector_v9_fiels_types.html
安装syslog输出插件 bin/logstash-plugin install logstash-output-syslog
input {udp {port => 90codec => netflow}
}
filter{mutate {rename => { "[netflow][ipv4_src_addr]" => "src_ip""[netflow][l4_src_port]"=> "src_port""[netflow][ipv4_dst_addr]"=>"dst_ip""[netflow][l4_dst_port]"=>"dst_port"}remove_field => ["netflow"]}
}
output {
# stdout{
# codec => rubydebug
# }syslog {host => "192.168.100.123" port => 16060}
}使用Logstash接收Netflow日志并发送到syslog服务器相关推荐
- python processpoolexector 释放内存_一起看看python 中日志异步发送到远程服务器
在python中使用日志最常用的方式就是在控制台和文件中输出日志了,logging模块也很好的提供的相应的类,使用起来也非常方便,但是有时我们可能会有一些需求,如还需要将日志发送到远端,或者直接写入数 ...
- java实现代理服务器,接收客户端连接,发送到对应服务器
全栈工程师开发手册 (作者:栾鹏) java教程全解 java实现代理服务器,接收客户端连接,发送到对应服务器 package com.lp.app.webserver;import java.net ...
- log4j中将SocketAppender将日志内容发送到远程服务器
1.服务端配置 1)服务端配置文件log4j-server.properties #Define a narrow log category. A category like debug will p ...
- cmd中的进度如何捕捉到输出内容_python 中日志异步发送到远程服务器
在python中使用日志最常用的方式就是在控制台和文件中输出日志了,logging模块也很好的提供的相应的类,使用起来也非常方便,但是有时我们可能会有一些需求,如还需要将日志发送到远端,或者直接写入数 ...
- 配置VMware ESXi 5事件发送到SYSLOG服务器
在大型网络中,我们需要对各类设备,如路由器.交换机.防火墙.Windows/Linux服务器.数据库等进行统一的运维日志管理,以及时了解网络的运维状况. 有朋友问:VMware支持syslog外发吗? ...
- 2008系统服务器日志在哪里,windows-server-2008 – 如何将Windows Server 2008事件日志发送到syslog服务器?...
Snare for Windows Vista is a Windows 2008 and Windows Vista compatible service that interacts with t ...
- LINUX 操作记录到syslog,并发送到syslog服务器上
首先配置命令记录到syslog中: 在客户端的/etc/bashrc 下添加: logger -p local3.info \"`who am i` ================== ...
- syslog 华为 服务器_LINUX 操作记录到syslog,并发送到syslog服务器上
首先配置命令记录到syslog中: 在客户端的/etc/bashrc 下添加: logger -p local3.info \"`who am i` ================== ...
- 使用ELK保存Syslog、Netflow日志和审计网络接口流量
简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件.后来新增了一个Beats,它是一个轻量级的日志收集处理工具(Agen ...
最新文章
- IntelliJ IDEA(五) :酷炫插件系列
- 不能创建Outlook邮件的解决办法
- Android实训日志:基于外部存储的音乐播放器V05
- 有关STM32外设配置的几个常见问题
- 为什么Nginx性能比Apache高
- 纯C写Windows程序系列---------VS2010设置纯C环境 .
- 清华大学《操作系统》(二十二):文件系统
- 女学霸考 692 分想当“程序媛”,网友:快劝劝孩子
- https证书设置以及设置301跳转
- 珍惜生命 远离中国足球
- HybridDB PostgreSQL Sort、Group、distinct 聚合、JOIN 不惧怕数据倾斜的黑科技和原理 - 多阶段聚合...
- 485转61850规约转换C语言,61850规约转换器
- c++ 小游戏 NO 4 eye
- 使用C语言求一元二次方程的解
- 19所高校进入A类!泰晤士计算机专业大学评级公布!
- 李春华:B2C商城做SEO的九个常见目标定位
- thinkpad x250装黑苹果教程_Thinpad T系列安装MAC OS 黑苹果教程
- 【spark】八 自己实现 RDD中 某列 累计百分比确定阈值
- Jenkins环境部署
- uCOS2源码分析1-BSP部分-第4季第2部分视频课程-朱有鹏-专题视频课程