前言
在使用alpine替换ubuntu进行docker容器化的时候,遇到了一些问题。
主要是pip安装包时候的一些依赖
昨日更新了一篇文章写supervisor的简单使用,今日正好用supervisor搞一搞容器化,刚好也发现了昨日文章中对于pip安装supervisor的一些描述错误,已经修正。
本文主要是一个docker容器化python后端(fastapi框架)并在容器中使用supervisor管理python进程的例子。
前端时间摸了一下ELK三件套,简单的使用了一下logstash去切割一份日志。
现在需要接触Elastiflow去做流量分析相关的东西,开始的时候有点卡住了不能很快的理解。
稍微理解后,在这里把自己的理解大致的说明一下。
ps:Elastiflow 下面简称EF
NetFlow是一种网络监测功能,可以收集进入及离开网络界面的IP封包的数量及资讯,最早由思科公司研发,应用在路由器及交换器等产品上。
同类型的还有SFlow、IPFIX(以NetFlow v9为蓝本)等
大致就是路由器等设备有设置(配置)的地方,可以把netflow的数据转发到EF的某个端口上,EF开某端口进行监听。
这样就可以采集到相关的流量信息。
一般使用docker-composer去搭建,一次性把elk搭建好,这一套不需要logstash,因为Elastiflow就代表了logstash的角色。
旧版本的Elastiflow好像就是叫Elastiflow-logstash。所以大致的架构和逻辑都是类似的。
EF采集从路由设备等发来的NetFlow消息,处理后,发送给ES,最后在Kibana进行展示。
近期时间主要都在研究elk三件套,既elasticsearch,logstash和kibana
记录一个日志过滤的案例
实际数据有部分删减,
原日志: