基于ELK的Packetbeat和watcher数据监控V1.0概要.pptVIP

基于Packetbeat创建TCP等协议可视化图表 Packetbeat安装好后界面展示的是基于HTTP的应用层数据分析展示，在discover页面，可以看到Packetbeat提供的解析字段： transport和type可以获取到udp、tcp、icmp、dns协议数据，因此在创建绘图时可根据这两个字段帅选出并展示基础协议。具体方法可查看kibana章节 基于Packetbeat创建TCP等协议可视化图表 小结：由于目前Packetbeat中可添加的字段有限，绘制可视化图标展示也较粗糙，没有延迟、重传、地图、链接分析等相关统计 提 纲 ELK基础知识 Packetbeat知识介绍 Watcher知识介绍 业内大数据分析系统调研 Watcher介绍 Watcher是Elasticsearch的一个插件，提供警报和通知，并可定义基于数据的变化简单地定义一个条件，触发指定条件后Watcher会执行相关的警报和通知。 ? 几大功能特点： 1.根据ES数据的变化自动触发通知 如异常登录失败、应用程序响应时间高于平均值，或者发生意外错误时发送通知。 ?2.主动监控Elasticsearch集群 对接Watcher与Marvel服务。可以监控集群状态，如节点加入或离开集群，查询高峰，内存使用率太高时候可以发送通知。 ?3.自定义通知 可以轻松设置电子邮件通知，也可以既集成到第三方的