之前一直用的prtg来做监控,但是sflow有个问题是突发流量来了之后带宽就不准了,所以在使用了3年之后准备更换,也部署了一下ntopng,ntopng的问题是nprobe需要收费,ntopng的展示效果看了一下感觉不太行,所以也没浪费时间,就转到了elastiflow

elastiflow的授权社区版400流/s,basic版4000流/s。这次选择社区版,注册后有一年的免费使用时间

安装

根据官网的指引一路,很容易就可以安装并启动
https://docs.elastiflow.com/

配置

修改配置文件/etc/elastiflow/flowcoll.yml
我更改了这些,依次是account id、key用于basic版本授权、自定义端口号,buffer、DNS反查ip映射到主机名(只有开了这个userdef才会生效)、dns服务器地址(这个如果流很多,dns压力会很大,随便指向自己了也不用)、自定义ip映射、cache、workers

EF_ACCOUNT_ID: ""
EF_LICENSE_ACCEPTED: "true"
EF_LICENSE_KEY: ""
EF_FLOW_SERVER_UDP_PORT: 2222,4739,2100,9995
EF_FLOW_SERVER_UDP_READ_BUFFER_MAX_SIZE: 33554432
EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE: "true"
EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP: "127.0.0.1"
EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_TIMEOUT: 100
EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH: "/etc/elastiflow/hostname/user_defined.yml"
EF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE: 32768
EF_INPUT_OTLP_TRACE_WORKERS: 6
EF_OUTPUT_OTLP_TRACE_WORKERS: 6

配置完成后就可以导入官网的kibana dashbord,然后展示图像了
image.png

添加新评论