在 siddhi 上从 Tcp 接收 json 日志
Recive json log from Tcp on siddhi
我使用事件模拟器在编辑器中获得了一个功能性的 siddhi 文件,但我无法使用 tcp 源收集数据,是否需要匹配某种模式才能被接收?
我在软件的最后两个版本中尝试过,当我读到在它的最后一个版本中它们将更改几乎所有的 tcp 协议时,我认为我应该能够接收某种数据,我在 tcpdump 上看到了数据,但在事件中没有看到数据
@source(type = 'tcp',
@map(type = 'json', fail.on.missing.attribute = "false",
@attributes(severity = "$.rawdata.panos.Severity", ipsrc = "$.source.ip", ipdst = "$.destination.ip", evento = "$.event.type", tipoAmenaza = "$.threat.type", eventCategory = "$.event.action", name = "$.organization.name", network = "$.rawdata.panos.SourceLocation")))
define stream LogStream (name string, ipsrc string, ipdst string, evento string, tipoAmenaza string, eventCategory string, severity string, network string);
它应该接收事件并将其保存在内存中以供处理
您用来发布活动的 URL 是什么?
默认情况下,端点将暴露在 tcp://0.0.0.0:9892。有关配置 tcp 源的更多详细信息,请参阅 official documentation。
此外,如果您在控制台中观察到任何堆栈跟踪,也请分享它,以便我们可以使用它来指导您调试问题。
我使用事件模拟器在编辑器中获得了一个功能性的 siddhi 文件,但我无法使用 tcp 源收集数据,是否需要匹配某种模式才能被接收?
我在软件的最后两个版本中尝试过,当我读到在它的最后一个版本中它们将更改几乎所有的 tcp 协议时,我认为我应该能够接收某种数据,我在 tcpdump 上看到了数据,但在事件中没有看到数据
@source(type = 'tcp',
@map(type = 'json', fail.on.missing.attribute = "false",
@attributes(severity = "$.rawdata.panos.Severity", ipsrc = "$.source.ip", ipdst = "$.destination.ip", evento = "$.event.type", tipoAmenaza = "$.threat.type", eventCategory = "$.event.action", name = "$.organization.name", network = "$.rawdata.panos.SourceLocation")))
define stream LogStream (name string, ipsrc string, ipdst string, evento string, tipoAmenaza string, eventCategory string, severity string, network string);
它应该接收事件并将其保存在内存中以供处理
您用来发布活动的 URL 是什么? 默认情况下,端点将暴露在 tcp://0.0.0.0:9892。有关配置 tcp 源的更多详细信息,请参阅 official documentation。
此外,如果您在控制台中观察到任何堆栈跟踪,也请分享它,以便我们可以使用它来指导您调试问题。