Packetbeat协议扩展开发教程(2)
Beats • medcl 发表了文章 • 1 个评论 • 9377 次浏览 • 2016-01-15 18:23
我们打开Packetbeat项目,看看里面长什么样:
现在beats项目都合并在一起了,第一级可以看到各个子项目:
/libbeat: 公共依赖;
/filebeat: 替代Logstash-forwarder,处理日志类型数据;
/packetbeat: 本文扩展重点,网络抓包;
/topbeat: 监控系统性能;
/winlogbeat: 监控windows下面的日志信息;
/vender: 依赖的第三方库;
/tests: 用于测试的pcamp抓包文件,非常有用;
/scripts: 一些用于开发和测试的Docker脚本文件;
现在重点看看/packetbeat下面目录都有些什么:
/packetbeat/main.go: 启动入口,里面没有什么逻辑;
/packetbeat/beat/: 里面就一个packetbeat.go文件,packetbeat主程序,处理配置和命令行参数,协议需要在这里进行注册;
/packetbeat/config/: 里面就一个config.go文件,定义了所有的配置相关的struct结构体,新协议需要在这里定义其配置的结构体;
/packetbeat/debian/: debian打包相关;
/packetbeat/decoder/: 解码类,网络传输层包的解码;
/packetbeat/docs/: 项目的相关文档;
/packetbeat/etc/: 示例配置文件;
/packetbeat/procs/: 获取系统内核运作状态与进程信息的工具类;
/packetbeat/protos/:自定义协议类,每个目录对应一个应用协议,我们需要在此新增我们的协议,如SMTP;
/packetbeat/sniffer/: 三种不同抓包方式的实现:pcap、af_packet、pf_ring,关于这三者的区别,请参照文档:Traffic Capturing Options;
/packetbeat/tests/: 测试相关的文件,里面有每一个协议的pcab抓包样板,还有一堆Python测试脚本;
知道项目的大概架构就知道从哪下手了,下节分解。
Filebeat与kafka集成
Beats • jzl 回复了问题 • 9 人关注 • 7 个回复 • 32401 次浏览 • 2017-06-20 15:17
如何让主分片和副本分布到固定节点上
Elasticsearch • spirit888h 回复了问题 • 4 人关注 • 8 个回复 • 8767 次浏览 • 2016-01-24 12:37
一个把数据从MySQL同步到Elasticsearch的工具
Elasticsearch • windfarer 发表了文章 • 2 个评论 • 10272 次浏览 • 2016-01-13 16:34
这个工具用python实现,主要使用了mysqldump输出xml进行初次同步,以及binlog进行增量同步,欢迎试用以及提出修改意见。
最近刚刚更新了中文文档。
这个工具用python实现,主要使用了mysqldump输出xml进行初次同步,以及binlog进行增量同步,欢迎试用以及提出修改意见。
最近刚刚更新了中文文档。
elasticsearch java客户端如何自定义线程池大小相关的参数?
Elasticsearch • hapjin 回复了问题 • 3 人关注 • 2 个回复 • 8411 次浏览 • 2019-03-11 16:55
社区福利:Elastic-playground
资料分享 • medcl 发表了文章 • 4 个评论 • 5767 次浏览 • 2016-01-13 11:39
Kibana:
https://6e0ccaba29cd55a7f07f83 ... ibana
用户名/密码:elasticsearch-cn
集群名:"e064eb",使用Java客户端的时候需要,如何连接,参考:http://elasticsearch.cn/article/46
HTTP http://e064eb4b0aa993db28ad513 ... :9200
HTTPS https://e064eb4b0aa993db28ad51 ... :9243 curl -u elasticsearch-cn:elasticsearch-cn http://e064eb4b0aa993db28ad513 ... 9200/
{
"name" : "instance-0000000009",
"cluster_name" : "e064eb4b0aa993db28ad513e4d2df5e3",
"version" : {
"number" : "2.1.1",
"build_hash" : "40e2c53a6b6c2972b3d13846e450e66f4375bd71",
"build_timestamp" : "2015-12-15T13:05:55Z",
"build_snapshot" : false,
"lucene_version" : "5.3.1"
},
"tagline" : "You Know, for Search"
}内置常用插件,有其他插件要安装的请留言。
elasticsearch-analysis-ik和elasticsearch-analysis-mmseg更新至1.7.0
资讯动态 • medcl 发表了文章 • 3 个评论 • 6198 次浏览 • 2016-01-13 11:20
https://github.com/medcl/elasticsearch-analysis-ik
elasticsearch-analysis-mmseg:
https://github.com/medcl/elast ... -mseg
主要更新配置文件存放路径,之前版本的配置文件存放在elasticsearch的config目录,现在都修改为插件的相对目录了,主要是简化部署,现在可在Found(https://found.elastic.co)部署了。
Elastisearch怎么配置同义词查询
Elasticsearch • qq123 回复了问题 • 2 人关注 • 1 个回复 • 4499 次浏览 • 2016-04-26 11:06
求教elasticsearch拼音,容错,模糊搜索的问题
Elasticsearch • xiaohu3311 回复了问题 • 7 人关注 • 2 个回复 • 12571 次浏览 • 2017-11-09 19:55
es集群故障时如何快速定位是哪个任务或者哪个进程耗资源导致的,已经如何快速恢复
Elasticsearch • zttech 回复了问题 • 3 人关注 • 1 个回复 • 4780 次浏览 • 2016-01-12 11:08
es查询多个index时,如果一个index不存在,或者无数据怎么办?
Elasticsearch • lsh 回复了问题 • 3 人关注 • 3 个回复 • 8477 次浏览 • 2016-01-13 11:25
elasticsearch 安装shield flume启动报错
回复Elasticsearch • suwensen 回复了问题 • 1 人关注 • 1 个回复 • 4246 次浏览 • 2016-01-10 18:05
es版本 2.1.0 bulk index 过程中 lucene异常问题
Elasticsearch • medcl 回复了问题 • 3 人关注 • 2 个回复 • 9214 次浏览 • 2016-01-13 10:21
求教关于Common Terms Query的问题
Elasticsearch • medcl 回复了问题 • 2 人关注 • 1 个回复 • 6233 次浏览 • 2016-01-13 10:29
marvel插件过期了,有其他好用的插件吗
Elasticsearch • Roy 回复了问题 • 4 人关注 • 2 个回复 • 6898 次浏览 • 2016-06-30 16:20
