suricata相关内容

几天前我发现了 Filebeat.如果我在 filebeat.yml 中硬编码主题名称，我会直接将数据发送到 Kafka.但我似乎无法弄清楚如何根据 suricata 事件类型动态计算主题名称.我启用了 filebeat suricata 模块，并在 filebeat.yml 主题值中尝试了许多内容，例如: topic: 'suricata-%{[fields.suricata.eve.even ..

几天前我发现了 Filebeat.如果我在 filebeat.yml 中硬编码主题名称，我会直接将数据发送到 Kafka.但我似乎无法弄清楚如何根据 suricata 事件类型动态计算主题名称.我启用了 filebeat suricata 模块，并在 filebeat.yml 主题值中尝试了许多内容，例如: topic: 'suricata-%{[fields.suricata.eve.even ..

根据文档https://suricata.readthedocs.io/. 我尝试通过添加以下内容来更改 suricata.yaml 中的一些配置: - alert-json-log:启用:是文件类型:卡夫卡卡夫卡:经纪人:>xxx-kafka-online003:9092,xxx-kafka-online004:9092,xxx-kafka-online005:9092,xxx-kafk ..

几天前我发现了Filebeat.如果我在filebeat.yml中将主题名称硬编码，则可以直接将数据发送到Kafka.但我似乎无法弄清楚如何根据suricata事件类型动态计算主题名称.我已启用filebeat suricata模块，并尝试了filebeat.yml主题值中的许多操作，例如: 主题:"suricata-％{[fields.suricata.eve.event_type]}" ..

根据文档 https://suricata.readthedocs.io/. 我尝试通过添加以下内容来更改suricata.yaml中的某些配置: - alert-json-log: enabled: yes filetype: kafka kafka: brokers: > xxx-kafka-online003 ..