Elastiflow简单认识-流量收集和分析

前端时间摸了一下ELK三件套，简单的使用了一下logstash去切割一份日志。
现在需要接触Elastiflow去做流量分析相关的东西，开始的时候有点卡住了不能很快的理解。
稍微理解后，在这里把自己的理解大致的说明一下。

ps:Elastiflow 下面简称EF

NetFlow

NetFlow是一种网络监测功能，可以收集进入及离开网络界面的IP封包的数量及资讯，最早由思科公司研发，应用在路由器及交换器等产品上。

同类型的还有SFlow、IPFIX(以NetFlow v9为蓝本)等

大致就是路由器等设备有设置(配置)的地方，可以把netflow的数据转发到EF的某个端口上，EF开某端口进行监听。

这样就可以采集到相关的流量信息。

Elastiflow

一般使用docker-composer去搭建，一次性把elk搭建好，这一套不需要logstash，因为Elastiflow就代表了logstash的角色。

旧版本的Elastiflow好像就是叫Elastiflow-logstash。所以大致的架构和逻辑都是类似的。

EF采集从路由设备等发来的NetFlow消息，处理后，发送给ES，最后在Kibana进行展示。