[英]Filebeat vs packetbeat for web traffic analysis
我有一個 Web 服務器,我需要分析流量並找出其中的潛在異常。 我的第一個想法是使用filebeat獲取 apache Web 訪問日志並將其傳遞給 ELK 堆棧。 nginx web 訪問日志格式如下:
42.236.10.125 - - [19/Dec/2020:15:23:11 +0100] "GET /templates/jp_hotel/css/template.css HTTP/1.1" 200 10004 "http://www.almhuette-raith.at/" "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-CN; EML-AL00 Build/HUAWEIEML-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.108 baidu.sogo.uc.UCBrowser/11.9.4.974 UWS/2.13.1.48 Mobile Safari/537.36 AliApp(DingTalk/4.5.11) com.alibaba.android.rimet/10487439 Channel/227200 language/zh-CN" "-"
42.236.10.117 - - [19/Dec/2020:15:23:11 +0100] "GET /templates/jp_hotel/css/layout.css HTTP/1.1" 200 1801 "http://www.almhuette-raith.at/" "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-CN; EML-AL00 Build/HUAWEIEML-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.108 baidu.sogo.uc.UCBrowser/11.9.4.974 UWS/2.13.1.48 Mobile Safari/537.36 AliApp(DingTalk/4.5.11) com.alibaba.android.rimet/10487439 Channel/227200 language/zh-CN" "-"
但是,我注意到packetbeat也存在,但根據我的研究,我發現它提供了類似的輸出:
所以我的問題是它們兩者之間有什么區別,我應該同時使用它們嗎? packetbeat是否有一個功能,它可能對我的情況有用?
如果您正在嚴格審查網絡流量而不是日志,我會使用 packetbeat。 如果要分析日志,請使用 Filebeat。 您可以同時使用這兩種工具,但請確保了解您要讓工具攝取的內容。
Logstash沒有為Filebeat和Packetbeat創建正確的索引
[英]Logstash not creating correct index for Filebeat and Packetbeat
如何從Packetbeat和Logstash過濾127.0.0.1流量?
[英]How to filter out the 127.0.0.1 traffic from Packetbeat and Logstash?
logstash可以對filebeat過來的數據進行統計分析嗎?
[英]Can logstash perform statistical analysis on the data coming from filebeat?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.