我配置了 suricata.yaml 来获取 pcap 输出,我需要将它发送到 Kafka。在 suricata 文档中,没有关于发送到 kafka 的配置。如何将 pcap 输出直接发送到 kafka?kafka 可以听 suricata 输出吗?还是我必须在它们之间使用其他工具?
谢谢。
问问题
144 次
1 回答
0
Kafka 除了自己的客户端协议外,不“听”任何东西。我敢打赌,您需要为此编写自己的 Kafka 生产者流程。
例如,Filebeat 是一个选项。
就个人而言,我会在 Kafka 之前研究 NiFi 来解析和转换 PCAP 数据,因为这就是Apache Metron所做的
于 2020-04-07T00:02:18.530 回答