标签: streaming multicast alerts
可以使用什么技术来分析多播到组/端口的消息流?
在接收消息时,如果有针对给定严重性类型为关键或警报等的特定标识符的消息,则需要进行一些分析以创建近实时警报。
邮件的速率可能是每分钟几千的数量级。
答案 0 :(得分:0)
您可以使用TCP转储来捕获多播流量。 例如
tcpdump -i eth0 -s0 -vv net 224.0.0.0/4