0

我按照官方 packetbeat 安装页面上的建议尝试了这个 docker run 命令。

https://www.elastic.co/guide/en/beats/packetbeat/current/running-on-docker.html

我没有收到任何错误,但容器在加载索引后退出。它不会向云服务器发送任何数据包。

docker run \
--cap-add=NET_ADMIN \
docker.elastic.co/beats/packetbeat:7.0.0 \
setup -E setup.kibana.host=https://c3e635645b8441409a39f4456461e753.us-east-1.aws.found.io:9243 \
-E cloud.id=failed_query:dXMtZWFzdC0xLmF3cy5mb3VuZC5pbyQyZTZjNTg3YmZhODE0MTJiOGJiMzAzZWZjZDk3OGJlZiRjM2U2MzU2NDViODQ0MTQwOWEzOWY0NDU2NDYxZTc1Mw== \
-E cloud.auth=elastic:XXX

输出是这样的......

Index setup complete.
Loading dashboards (Kibana must be running and reachable)
Loaded dashboards

我想知道如何使用 docker 将数据包发送到弹性主机。

4

1 回答 1

1

该命令用于将 Packetbeat 所需的各种模块加载到 Kibana 上,并制作 ElasticSearch 索引,它成功地做到了。为了开始转发数据包,您必须使用卷或通过构建安装页面上指定的自定义映像来配置 Packetbeat。

于 2019-04-22T05:41:51.897 回答