抽空写了一下elastiflow部署，网上大多数文章都太杂太乱多数会部署失败获取不到数据，我记录一下部署过程，希望能帮到大家

概念性的东西这里不过多介绍，自行百度，下面主要介绍elastiflow的部署和使用

1.环境：centos7最小安装

[root@elastiflow ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

2.基础环境配置

yum -y install vim bash-c* net-tools lrzsz wget unzip gcc gcc-c++ epel-release tree

3.软件包更新

yum update -y
yum clean all
yum makecache

4.关闭防火墙、关闭selinux（生产环境请自行配置防火墙规则、匹配selinux上下文）并重启系统

systemctl stop firewalld
systemctl disable firewalld[root@elastiflow ~]# vim /etc/selinux/config
SELINUX=disabled[root@elastiflow ~]# reboot

5.java环境安装，elastiflow是基于java来后台运行的

yum -y install java-openjdk  java-1.8.0-openjdk-devel

6.安装elk（此elk非彼elk，这里是指三个软件包的简写）
注意：这三个包下载链接都在国外，我这里把路径改到了国内

[root@elastiflow src]# cd /usr/local/src/
wget -c http://itityunwei.cn/tools/elastiflow/elasticsearch-7.8.1-x86_64.rpm
wget -c http://itityunwei.cn/tools/elastiflow/logstash-7.8.1.rpm
wget -c http://itityunwei.cn/tools/elastiflow/kibana-7.8.1-x86_64.rpm下载完直接rpm安装
rpm -ivh elasticsearch-7.8.1-x86_64.rpm logstash-7.8.1.rpm kibana-7.8.1-x86_64.rpm

7.配置开机自动启动

 systemctl daemon-reloadsystemctl enable elasticsearch.servicesystemctl enable kibana.servicesystemctl enable logstash.service

8.配置文件修改

vim /etc/elasticsearch/elasticsearch.yml

9.jvm内存修改，这个地方要注意，很多人部署完没法获取数据，是因为只改了一个配置文件，另外还需要启用一下java默认路径否则会报权限不足

vim /etc/elasticsearch/jvm.options

vim /etc/logstash/jvm.options

vim /etc/logstash/startup.options

10.修改kibana配置文件

vim /etc/kibana/kibana.yml

然后跳到最下面，修改一下语言显示，默认为英文

11.重启一下服务

systemctl restart elasticsearch.service
systemctl restart kibana.service

12.logstash核心模块安装，请一条执行完了再继续下一条

 /usr/share/logstash/bin/logstash-plugin install logstash-codec-sflow/usr/share/logstash/bin/logstash-plugin install logstash-codec-netflow/usr/share/logstash/bin/logstash-plugin install logstash-input-udp/usr/share/logstash/bin/logstash-plugin install logstash-input-tcp/usr/share/logstash/bin/logstash-plugin install logstash-filter-dns/usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip/usr/share/logstash/bin/logstash-plugin install logstash-filter-translate

13.权限设置

chown -R kibana:kibana /etc/kibana
chown -R kibana:kibana /usr/share/kibana
chown -R kibana:kibana /etc/default/kibanachown -R elasticsearch:elasticsearch /etc/elasticsearch
chown -R elasticsearch:elasticsearch /usr/share/elasticsearch
chown -R elasticsearch:elasticsearch /var/lib/elasticsearch
chown -R elasticsearch:elasticsearch /var/log/elasticsearch
chown -R elasticsearch:elasticsearch /etc/sysconfig/elasticsearchchown -R logstash:logstash /etc/logstash
chown -R logstash:logstash /usr/share/logstash
chown -R logstash:logstash /var/lib/logstash
chown -R logstash:logstash /var/log/logstash
chown -R logstash:logstash /etc/default/logstash

14.elastiflow安装，包有1G，包在github，国内下载非常慢，大多情况都会下载失败，我已经载回国内，请使用以下链接下载安装

cd /usr/local/src
wget -c http://itityunwei.cn/tools/elastiflow/elastiflow.tar.gz
tar -zxvf elastiflow.tar.gz
cd /usr/local/src/elastiflow
cp -r logstash/elastiflow /etc/logstash/
cp -r logstash.service.d /etc/systemd/system/
chown -R logstash:logstash /etc/logstash/elastiflow
修改一下默认路径
vim /etc/logstash/pipelines.yml

15.重启一下服务

systemctl daemon-reload
systemctl enable logstash
systemctl start logstash
systemctl restart logstash

16.查看服务信息以及端口信息，这个地方比较重要，需要结合交换机侧，交换机侧我们要清楚是配置的sflow还是netflow，端口是不一样的，默认端口可以修改，修改完交换机上面也要修改，我这里测试环境不做修改

vim /etc/systemd/system/logstash.service.d/elastiflow.conf

注意了，这个地方，我交换机是sflow协议，所以这里看sflow的ipv4端口，默认是6343，这个端口可以修改，和交换机侧一致即可，看一下端口是否被监听

[root@elastiflow kibana]# netstat -ntulp | grep 6343
udp        0      0 0.0.0.0:6343            0.0.0.0:*                           4836/java

17.下载kibana模板

cd /usr/local/src/elastiflow/kibana/
[root@elastiflow kibana]# ls
elastiflow.kibana.7.8.x.ndjson
[root@elastiflow kibana]# sz elastiflow.kibana.7.8.x.ndjson

18.导入kibana模板
浏览器访问：http://ip:5601（建议不使用firefox浏览器）

如果没有找到这个目录，kibana这个目录下面的任意目录点进去然后再看看就有了，找到以后如上图，把上一步下载的文件导入进去即可，中文目录（管理→已保存对象→导入）

19.导入以后是没有数据的，我先说一下我们后面需要操作的界面

然后点一下下图进去即可，现在没有数据，还需要配置一下交换机

20.交换机配置（agent ip为交换机侧ip，collector 为服务器ip，注意要和服务器路由可达）
华为：

1、配置交换机的sflow流发送[系统视图]sflow agen ip  x.x.x.x                 设置sflow输出源[系统视图]sflow collector 1 ip x.x.x.x           设置sflow分析器组1并关联到IP x.x.x.x[系统视图]sflow collector 1 port 6343            设置sflow分析器组1输出端口2、应用slow，配置交换机某个端口的slow功能[系统视图]int g0/0/14  需进入接口视图[系统视图-GigabitEthernet0/0/14]sflow flow-sampling inbound     开启接收方向flow采集[系统视图-GigabitEthernet0/0/14]sflow flow-sampling outbound    开启发送方向flow采集[系统视图-GigabitEthernet0/0/14]sflow flow-sampling collector 1  设置采集数据输出至分析器组1[系统视图-GigabitEthernet0/0/14] sflow flow-sampling rate 256    设置采样率配置完成后就可以把有sflow功能的接口的数据转成sflow流发送到指定sflow数据采集器设备的指定端口

锐捷：

(config)# sflow agent address 10.60.0.2
(config)# sflow collector 1 destination  192.168.1.11 6343
(config)# int h0/1sflow counter collector 1sflow flow collector 1sflow enable

配置好以后如下图

然后等待3分钟，刷新一下kibana页面即可采集到数据，如果等了很长时间都没有数据展示，请看一下日志，多半是logstash或者java的问题，看一下日志详情就能知道什么问题了，日志路径我没有修改，默认路径/var/log/logstash,收集到数据以后我们能看到具体的数据包信息了，还能看到ip地址流量排名、服务威胁等，如下图



至此，elastiflow部署完成，觉得好用请点个赞，有问题也可留言，看见回复！

centos7搭建elastiflow相关推荐

1. CentOS7搭建Git服务器

   CentOS7搭建Git服务器 文章目录 CentOS7搭建Git服务器 前言 搭建步骤 参考链接 前言 现有一台操作系统为CentOS 7的服务器,要将其作为代码库服务器使用,要求使用Git进行代码 ...

2. linux下本地的源的格式,[Linux]CentOS7搭建/配置：YUM仓库/源[本地源/HTTP源/自建源仓库...

   [Linux]CentOS7搭建/配置:YUM仓库/源[本地源/HTTP源/自建源仓库 1 本地YUM源 1.1 [YUM仓库/服务端] 获取:软件包资源 1.2 [YUM仓库/服务端] 挂载/搭建: ...

3. linux安装mysql5.7.29_linux 之centos7搭建mysql5.7.29的详细过程

   1.下载mysql 1.1下载地址 https://downloads.mysql.com/archives/community/ 1.2版本选择 2.管理组及目录权限 2.1解压mysql tar ...

4. 阿里云apache配置php mysql_阿里云CentOS7搭建Apache+PHP+MySQL环境

   最近要搭建一个阿里云的LMAP环境,选了CentOS7来做搭建. 1.Apache Centos7默认已经安装httpd服务,只是没有启动. 如果你需要全新安装,可以yum install -y ht ...

5. 【运维开发】Mac OS(10.13.6)使用 vagrant+VirtualBox +centos7搭建k8s集群

   Mac OS(10.13.6)使用 vagrant+VirtualBox +centos7搭建k8s集群步骤 环境准备工作 下载VirtualBox 地址:https://www.virtualbox ...

6. Centos7 搭建LNMP架构服务器实战

   Centos7 搭建LNMP架构服务器实战 前言 需求分析 拓朴设计及各服务器地址规划 配置部分 后端服务器实现 Web-1 nginx整合 Web-2 nginx整合 后端服务器测试 高可用Web集 ...

7. 华为云Centos7搭建hadoop集群二：yum源替换，ssh免密处理，hadoop用户sudo

   华为云Centos7搭建hadoop集群二:yum源替换,ssh免密处理,hadoop用户sudo 新建hadoop用户并设置密码,密码不要设置为简单的123456等,我这里已经创建过了hadoop用 ...

8. VMware+CentOS7搭建私有云桌面服务

   VMware+CentOS7搭建私有云桌面服务 1. 安装VMware虚拟机工作台 官网下载安装包 版本:14.1.3 Pro 地址:https://my.vmware.com/en/web/vmwa ...

9. CentOS7搭建私有化Docker仓库Harbor

   CentOS7搭建私有化Docker仓库Harbor CentOS7搭建私有化Docker仓库Harbor Docker仓库Harbor下载 配置要求 硬件配置要求 软件配置要求 端口要求 安装依赖软 ...

10. centos7搭建DNS服务(use)

    参考:centos7搭建DNS服务完整版 CentOS 7 配置DNS服务 Centos7 DNS 服务器配置步骤 --use DNS服务类型 主机记录 记录类型 记录值 ns1 A 192.168. ...

最新文章

1. 冲刺区块链第一股，也是AI芯片第一股，嘉楠在美提交IPO招股书
2. MyBatis传入多个参数的问题
3. 专家票选！ 2020 年度 10 篇人工智能经典论文（1-5）
4. PLSQL乱码TNS-12557: protocol adapter not loadable解决
5. 常用的函数式接口_Supplier接口练习_求数组元素最大值
6. LeetCode 468. 验证IP地址
7. 技巧：在Silverlight中如何访问外部xap文件中UserControl
8. VSCODE打开野火电机代码需要增加的配置 c_cpp_properties.json
9. 谁是“顶会狂魔”？周明、张潼等上榜，清华第四，北大第六 | 2018 ML和NLP顶会论文统计出炉...
10. nginx 一般配置实例 静态页面
11. Java并发编程实战 -- 读书笔记
12. 腾讯推出移动端动画组件PAG，释放设计生产力!
13. C# 汉字转拼音(支持GB2312字符集中所有汉字)
14. 无人机土方算量-Civil3D版
15. Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C26出现感叹号，USB无法使用
16. 各地政府开放平台_8个视频让您对开放政府感到兴奋
17. 这些低代码平台，你是否知悉？
18. linux php7.4,PHP 7.4登陆Ubuntu 20.04 LTS
19. charts漏斗图表_漏斗图 | ECharts 数据可视化实验室
20. java 游戏管理系统_从零开始实现放置游戏（三）：后台管理系统搭建

热门文章

1. 计算机网络 数据链路层 数据链路层的作用
2. 北漂4年，我选择了回到家乡，我选择了父母在，不远行。
3. 升级了谷歌浏览器最新版不习惯，如何降级版本
4. DDCTFRre3-虚拟指令分析
5. SQL连接MYSQL出现对象名无效_在SQL数据库中创建视图为什么执行时显示对象名无效？...
6. 在水晶报表中实现任意选择指定字段显示 （阿泰）
7. WIN7中修改Jar文件打开方式的方法
8. 生态愿景与险企数字化进度——保险科技生态建设...
9. Kali安装beef-xss
10. Segmentation Fault错误原因总结