本篇文章1077字,读完约3分钟

阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd

Elastic Agent采集NetFlow日志数据

创建代理策略并添加集成
步骤一:创建代理策略
登录Kibana控制台。具体操作,请参见登录Kibana控制台。
单击Management > Fleet。
在Fleet页面,单击代理策略页签。
单击创建代理策略,在创建代理策略控制面板中配置代理策略。
输入代理策略名称netflow-log。
取消选中收集系统日志和指标。
单击高级选项,在代理监测区域,取消选择中收集代理日志和收集代理指标
配置完成后,在页面右下角单击创建代理策略。
步骤二:创建Fleet Server集成
在Fleet页面的代理策略页签,单击创建的代理策略netflow-log。
在集成页签中,单击添加集成。
在浏览集成页签,在搜索框中搜索Fleet Server,并单击Fleet Server。
安装Fleet Server集成。
在Fleet Server页面,单击设置页签。
单击安装Fleet Server资产,在弹出的对话框中单击安装Fleet Server。
在页面右上角,单击添加Fleet Server。
在添加Fleet Server集成页面,输入集成名称,选择代理策略为netflow-log。
在页面右下角,单击保存并继续,在弹出的对话框中单击稍后添加Elastic代理。
步骤三:创建NetFlow集成
在代理策略netflow-log的集成页签中,单击添加集成。
在浏览集成页签,在搜索框中搜索NetFlow Records,并单击NetFlow Records。
安装NetFlow Records集成。
在NetFlow Records页面,单击设置页签。
单击安装NetFlow Records资产,在弹出的对话框中单击安装NetFlow Records。
在页面的右上角,单击添加NetFlow Records。
在添加NetFlow Records集成页面,配置集成。
在集成配置区域,输入集成名称netflow-1。
单击Collect NetFlow logs后面的更改默认值,输入UDP监听地址为0.0.0.0,UDP端口保持默认的2055。
在要将此集成添加到什么位置区域,在Existing hosts页签下,选择代理策略为netflow-log。
配置完成后,在页面右下角单击保存并继续,在弹出的对话框中单击稍后添加Elastic代理。