我正在运行 filebeat 7.14.0 来摄取 Netflow 数据,然后将其存储在 Elasticsearch 中并在 Kibana 上查看。当我运行时filebeat -e,我会看到 filebeat 每 30 秒生成一些日志。
我试图更多地了解统计数据。例如,我看到
"input":{"netflow":{"flows":1234,"packets":{"dropped":2345,"received":12345}}}}
但是每个 netflow 数据包包含大约 10 个 netflow 记录,所以当我收到 12345 个数据包时,我预计会有 123450 个数据流,而统计数据仅显示 1234 个数据流。这是否意味着我错过了很多流量?