问如何在Packetbeat中拦截特定的IP
EN

Stack Overflow用户

提问于 2017-02-15 03:32:56

回答 1查看 324关注 0票数 0

因此，我正在对网络流量进行数据可视化，并在"af模式“下运行packetbeat来收集所有的网络流量数据。

问题是，我想要忽略的东西是我连接到带有packetbeat的机器的IP。因为我知道它是什么，它只是在可视化中把事情搞乱了。

我想忽略所有包含此数据的流量：

< XYZ >的"dest.ip“和<服务器运行包节拍的IP的"source.ip”

我在packetbeat.yml文件中设置了"packetbeat.ignore_outgoing: true“。我在CentOS上运行它，并将包节拍数据直接输出到Logstash。

有没有办法做到这一点？

发布于 2017-02-17 00:57:21

我最终做的是编写一个Logstash过滤器。

 filter {
  if[type] == "flow" and [dest][ip] == "192.168.X.Y" and [packet_source][ip] == "192.168.Z.D" {
        drop { }
  }
}

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/42234665

复制

相似问题

问如何在Packetbeat中拦截特定的IPEN