Howard-Chang · May 18, 2018 06:32
diff --git a/ntopng+nprobe 指令 b/ntopng+nprobe 指令
 ntopng /c -i "tcp://127.0.0.1:5556" --prefs-dir "C:\Program Files\ntopng\runtimetemp" -F "mysql;localhost;ntopng;flows;root;"
 nprobe /c -n 127.0.0.1:5556 --zmq tcp://127.0.0.1:2055 
 ntopng /c -F "es;ntopng;ntopng-%Y.%m.%d;http://192.168.0.159:9200/_bulk;"   //ELK 原本是localhost

 ES版本:
 /*
 ntopng /c -i "tcp://127.0.0.1:2055" --local-networks "192.168.0.0/16" -F "es;ntopng;ntopng-%Y.%m.%d;http://192.168.0.159:9200/_bulk";
 nprobe /c --collector-port 5556 --zmq tcp://127.0.0.1:2055
 */
 Mysql版本:
 nprobe /c --zmq "tcp://*:2055" -i none -n none --collector-port 5556
 ntopng /c -i tcp://127.0.0.1:2055 -F "mysql;localhost;ntopng;flows;root;"

 logstash版本:
 ntopng /c -F "logstash;192.168.0.159;tcp;5510"
 nprobe /c --zmq "tcp://*:2055" -i none -n none --collector-port 5556

 logstash版本(有丟netflow):
 ntopng /c -i tcp://127.0.0.1:2055 -F "logstash;192.168.0.159;tcp;5510" --local-networks "192.168.0.0/16"
 nprobe /c --zmq "tcp://*:2055" -i none -n none --collector-port 5556

 nprobe to ES:
 nprobe -b2 -V 9 -n none -i none --collector-port 5556 --elastic "flows;nprobe-%y.%m.%d;http://163.19.163.231:9200/_bulk" --json-label --online-license-check -T "%FIRST_SWITCHED %LAST_SWITCHED %PROTOCOL %IPV4_SRC_ADDR %IPV4_DST_ADDR %L4_SRC_PORT %L4_DST_PORT %IN_BYTES %IN_PKTS %APPLICATION_ID %APPLICATION_NAME %L7_PROTO %L7_PROTO_NAME"


 桃教網cento版本:
 cento to ntopng command:cento -i ens2f1  --zmq tcp://172.30.254.25:5556
 ntopng listening command:ntopng -i tcp://*:5556c -F "logstash;172.30.254.25;tcp;5510" --local-networks "163.30.0.0/16"

 //ntopng rrd file data
 C:\Windows\Temp\ntopng\0\rrd\192\168\0\31/bytes.rrd AVERAGE -s now-1d
	ntopng /c -i "tcp://127.0.0.1:5556" --prefs-dir "C:\Program Files\ntopng\runtimetemp" -F "mysql;localhost;ntopng;flows;root;"
	nprobe /c -n 127.0.0.1:5556 --zmq tcp://127.0.0.1:2055
	ntopng /c -F "es;ntopng;ntopng-%Y.%m.%d;http://192.168.0.159:9200/_bulk;" //ELK 原本是localhost

	ES版本:
	/*
	ntopng /c -i "tcp://127.0.0.1:2055" --local-networks "192.168.0.0/16" -F "es;ntopng;ntopng-%Y.%m.%d;http://192.168.0.159:9200/_bulk";
	nprobe /c --collector-port 5556 --zmq tcp://127.0.0.1:2055
	*/
	Mysql版本:
	nprobe /c --zmq "tcp://*:2055" -i none -n none --collector-port 5556
	ntopng /c -i tcp://127.0.0.1:2055 -F "mysql;localhost;ntopng;flows;root;"

	logstash版本:
	ntopng /c -F "logstash;192.168.0.159;tcp;5510"
	nprobe /c --zmq "tcp://*:2055" -i none -n none --collector-port 5556

	logstash版本(有丟netflow):
	ntopng /c -i tcp://127.0.0.1:2055 -F "logstash;192.168.0.159;tcp;5510" --local-networks "192.168.0.0/16"
	nprobe /c --zmq "tcp://*:2055" -i none -n none --collector-port 5556

	nprobe to ES:
	nprobe -b2 -V 9 -n none -i none --collector-port 5556 --elastic "flows;nprobe-%y.%m.%d;http://163.19.163.231:9200/_bulk" --json-label --online-license-check -T "%FIRST_SWITCHED %LAST_SWITCHED %PROTOCOL %IPV4_SRC_ADDR %IPV4_DST_ADDR %L4_SRC_PORT %L4_DST_PORT %IN_BYTES %IN_PKTS %APPLICATION_ID %APPLICATION_NAME %L7_PROTO %L7_PROTO_NAME"


	桃教網cento版本:
	cento to ntopng command:cento -i ens2f1 --zmq tcp://172.30.254.25:5556
	ntopng listening command:ntopng -i tcp://*:5556c -F "logstash;172.30.254.25;tcp;5510" --local-networks "163.30.0.0/16"

	//ntopng rrd file data
	C:\Windows\Temp\ntopng\0\rrd\192\168\0\31/bytes.rrd AVERAGE -s now-1d