0
Итак, я делаю визуализацию данных потока netflow, и я запускаю пакет пакетов в режиме «af», чтобы собрать все данные netflow.Как заблокировать определенный IP-адрес в Packetbeat
Проблема в том, что IP-адрес, который я подключаю к коробке с пакетом пакетов, является тем, что я хочу игнорировать. Поскольку я знаю, что это такое, и это просто захламление в визуализации.
Я хочу, чтобы игнорировать весь трафик, который имеет эти данные:
"dest.ip" из < XYZ> и "source.ip" из < IP сервера под управлением packetbeat>
У меня есть «packetbeat.ignore_outgoing: true», установленный в моем файле packetbeat.yml. Я запускаю это на CentOS и выводя данные пакета в прямое в Logstash.
Есть ли способ сделать это?
Вы просто отправляете данные в logstash или выполняете ли вы его предварительную обработку в filebeat? – Fairy
Да, я закончил тем, что написал фильтр Logstash. Я просто хотел узнать, есть ли какой-то вариант конфигурации в filebeat, чтобы избавиться от него, прежде чем он даже отправится в Logstash. – BenjaFriend