Suricata到Filebeat到Kafka,按事件类型路由到主题
Suricata到Filebeat到Kafka,按事件类型路由到主题
提问于 2020-01-15 08:10:38
几天前我发现了Filebeat。如果我在filebeat.yml中硬编码主题名称,我会让它直接将数据发送到Kafka。但我似乎想不出如何根据suricata事件类型动态计算主题名称。我已经启用了filebeat suricata模块,并在filebeat.yml主题值中尝试了许多方法,例如:
topic: 'suricata-%{[fields.suricata.eve.event_type]}'但是我总是在日志中看到这样的错误:
2020-01-14T23:44:49.550Z INFO kafka/log.go:53 kafka message: Initializing new client
2020-01-14T23:44:49.551Z INFO kafka/log.go:53 kafka message: Successfully initialized new client
2020-01-14T23:44:49.551Z INFO pipeline/output.go:105 Connection to kafka(somehost:9092) established
2020-01-14T23:44:49.551Z ERROR kafka/client.go:144 Dropping event: no topic could be selected
2020-01-14T23:44:49.551Z ERROR kafka/client.go:144 Dropping event: no topic could be selected
2020-01-14T23:44:49.551Z ERROR kafka/client.go:144 Dropping event: no topic could be selected你是怎么做到的?有没有基于suricata事件类型的路由到不同主题的示例filebeat.yml文件?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-01-16 06:59:28
如果地球上还有其他人对此感兴趣,我得到了一个有效的答案:
https://discuss.elastic.co/t/suricata-logs-to-filebeat-to-kafka-topics-by-event-type/215179
topic: 'suricata-%{[suricata.eve.event_type]}'页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59743530
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号