我正在尝试从本地主机获取网络操作数据。我知道 packetbeat 可以做一些工作。但是,我想用 logstash 收集数据,但我的配置没有输出任何东西。有没有人可以给我一些建议?
input{
udp{
port => 9995
codec => netflow{
versions => [5]
}
}
}
output{
stdout{codec=>rubydebug}
elasticsearch{
index => "logstash-%{+YYYY.MM.dd}"
hosts => "localhost"
}
}
任何人都可以帮助我吗?我在这里有些困惑:
- 使用 netflow 输入或 udp 输入有什么区别?
- 我应该使用 udp 输入监听哪个端口?
提前致谢。