问题标签 [packetbeat]

我正在尝试使用 Packetbeat 将 ICMP 数据包索引到 elasticseach 中。我知道当前的 Packetbeat 基础设施只提供对 TCP 和 UDP 插件的支持，所以从传输层开始。ICMP 是下面的一层（网络层），但有什么方法可以让这些数据被索引。

我尝试将其添加到 packetbeat.yml：

i'm using packetbeat along with ELK (Elasticsearch, Logstash, Kibana) to monitor my server http packets and it is working great however i noticed that packetbeat is not capturing large HTTP POST requests below is my packetbeat.yml file

我正在尝试从本地主机获取网络操作数据。我知道 packetbeat 可以做一些工作。但是，我想用 logstash 收集数据，但我的配置没有输出任何东西。有没有人可以给我一些建议？

任何人都可以帮助我吗？我在这里有些困惑：

1. 使用 netflow 输入或 udp 输入有什么区别？
2. 我应该使用 udp 输入监听哪个端口？

提前致谢。

我已将 packetbeat 配置为将数据发送到 logstash，并在 logstash 中设置了一个 conf 文件；但是，似乎没有生成任何内容，谁能告诉我如何使用 packetbeat 和 logstash 收集网络数据？

非常感谢提前。

我什么时候应该使用 filebeat 、 packetbeat 或 topbeat ？

我是麋鹿栈的新手。我可能听起来很傻，但我真的对这些感到困惑。我将不胜感激任何形式的帮助。

我想构建一个基于 POST 请求的仪表板，其中包含作为请求有效负载的一部分发送的 JSON 数据。

我添加send_request到 Packetbeat 配置中，但在索引中看不到数据。

这可能吗？如何做到？

有谁知道查询 docker 守护进程使用的嵌入式 dns 服务器的方法。我正在尝试使用 packetbeats，如果我可以用容器名称替换 docker ip 地址，那将会很有用。

我目前能想到的唯一方法是在容器中创建一个 dns 服务器，该容器可以配置为主机的 dns 服务器，以确保主机可以解析容器名称。希望这有意义吗？

这是唯一的方法还是有其他选择？

我尝试查询的容器是使用 docker-compose 创建的。

我试图简单地让最近的事件发生在 curl 上，而且我总是得到同样的结果。这是我正在使用的卷曲：

我尝试按升序和降序排列，它总是返回相同的事件。我的意思是我得到的信息总是相同的，即使是 ID（即使所有其他信息都相同，它也应该不同）。

我使用 Logstash 运行 Packetbeat，但遇到了问题。几乎所有的流量都是将东西发送到 Logstash 的实际盒子的流量。这就是我的意思：

如您所见，我几乎所有的流量都是无用的。有没有办法使用 Grok 或其他东西为此制作过滤器？

因此，我正在对 netflow 流量进行数据可视化，并在“af 模式”下运行 packetbeat 以收集所有 netflow 数据。

问题是我连接到带有 packetbeat 的盒子的 IP 是我想忽略的。因为我知道它是什么，它只是在可视化中把事情弄得乱七八糟。

我想忽略所有具有此数据的流量：

<XYZ>的“dest.ip”和<运行packetbeat的服务器IP>的“source.ip”

我在我的 packetbeat.yml 文件中设置了“packetbeat.ignore_outgoing: true”。我在 CentOS 上运行它并将 packetbeat 数据直接输出到 Logstash。

有没有办法做到这一点？