问将Pcap从Suricata发送到Kafka
EN

Stack Overflow用户

提问于 2020-04-06 23:35:01

回答 1查看 129关注 0票数 0

我配置了suricata.yaml以获取pcap输出，并且我需要将其发送到Kafka。在suricata文档中，没有任何关于要发送给kafka的配置。如何将pcap输出直接发送给kafka？kafka能听到suricata的输出吗？或者我必须在它们之间使用额外的工具？

谢谢。

发布于 2020-04-07 08:02:19

Kafka除了自己的客户端协议之外，不会“监听”任何东西。我敢打赌，您需要为此编写自己的Kafka生成器进程。

就我个人而言，在Kafka出现之前，我会考虑使用NiFi来解析和转换PCAP数据，因为Apache Metron就是这样做的

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/61063405

复制

相似问题

问将Pcap从Suricata发送到KafkaEN