我正在尝试使用 Packetbeat 将 ICMP 数据包索引到 elasticseach 中。我知道当前的 Packetbeat 基础设施只提供对 TCP 和 UDP 插件的支持,所以从传输层开始。ICMP 是下面的一层(网络层),但有什么方法可以让这些数据被索引。
我尝试将其添加到 packetbeat.yml:
icmp.enabled: true
问问题
190 次
1 回答
1
这还没有实现,但是已经提交了一个问题,仍然是开放的,但正在处理中。
如果您不想等待并想开发自己的扩展,您可以通过自己添加新协议来实现。
于 2015-12-07T12:02:17.793 回答