我正在尝试使用Packetbeat将ICMP数据包索引到elasticseach。我知道当前的Packetbeat基础设施只是为TCP& amp; UDP插件,所以从传输层开始。 ICMP是下面的一层(网络层),但有任何方法可以将这些数据编入索引。
我尝试将其添加到packetbeat.yml:
icmp.enabled: true
答案 0 :(得分:1)
这尚未实施,但已提交issue,仍处于开放状态,但正在进行中。
如果您不想等待并希望开发自己的扩展程序,则可以自己by adding a new protocol进行此操作。