1. ホーム
  2. 質問と答え
  3. Packetbeat内の特定のIPをブロックする方法

Packetbeat内の特定のIPをブロックする方法

2017-02-14 10 views
0

netflowトラフィックのデータを視覚化しています。パケットモードを "afモード"で実行しています。Packetbeat内の特定のIPをブロックする方法

問題は、packetbeatでボックスに接続しているIPが無視したいことです。私はそれが何であるかを知っているので、それは視覚化の中で物事を混乱させるだけです。

私はこのデータを持っているトラフィックをすべて無視する:サーバーで実行packetbeatの< IPの< XYZ> と "source.ip" の

"dest.ip">を

私はpacketbeat.ymlファイルに "packetbeat.ignore_outgoing:true"を設定しています。私はCentOS上でこれを実行し、パケットビートデータをLogstashに直接出力しています。

これを行う方法はありますか?

出典

2017-02-14 BenjaFriend

+0

データをlogstashに送信していますか、それともファイルビートで前処理していますか? – Fairy

+0

はい、私はLogstashフィルタを作成しました。私はちょうどLogstashに送られる前にそれを取り除くために、filebeatに何らかの設定オプションがあるかどうか知りたかったのです。 – BenjaFriend

答えて

0

私がやったことは、Logstashフィルターを書くことでした。

filter { 
    if[type] == "flow" and [dest][ip] == "192.168.X.Y" and [packet_source][ip] == "192.168.Z.D" { 
     drop { } 
    } 
}

出典

2017-02-16 16:57:20 BenjaFriend

関連する問題

 関連する問題