Packetbeat 无法分析发送的 ICMP 数据包
Packetbeat can't analyze ICMP packets sent
我正在尝试使用 Packetbeat 将 ICMP 数据包索引到 elasticseach 中。我知道当前的 Packetbeat 基础设施只提供对 TCP 和 UDP 插件的支持,所以从传输层开始。 ICMP 在下一层(网络层)但是有什么方法可以让这些数据被索引。
我尝试将此添加到 packetbeat.yml:
icmp.enabled: true
这还没有实现,但是 issue 已经提交,仍然开放,但正在处理中。
如果您不想等待并想开发自己的扩展,您可以by adding a new protocol自己开发。
我正在尝试使用 Packetbeat 将 ICMP 数据包索引到 elasticseach 中。我知道当前的 Packetbeat 基础设施只提供对 TCP 和 UDP 插件的支持,所以从传输层开始。 ICMP 在下一层(网络层)但是有什么方法可以让这些数据被索引。
我尝试将此添加到 packetbeat.yml:
icmp.enabled: true
这还没有实现,但是 issue 已经提交,仍然开放,但正在处理中。
如果您不想等待并想开发自己的扩展,您可以by adding a new protocol自己开发。