我使用了packetbeat并发现它非常有用。
但该文档不包含从服务器收到的响应。对于例如在mysql的情况下,我有一个字段num_rows但不是返回的实际数据。
https://www.elastic.co/guide/en/beats/packetbeat/current/exported-fields-mysql.html
我检查了上面的页面,无法启用从端口3306收到的数据包 如果可以捕获 mysql.query ,为什么不 mysql.query_response ?
节拍家庭中是否还有其他可以帮助实现此功能的工具?
答案 0 :(得分:1)
正如弹性搜索论坛中所讨论的那样
https://discuss.elastic.co/t/are-the-mysql-responses-captured-by-packetbeat/47408
您必须在mysql协议部分启用send_response: true来存储查询结果。您可以在下面找到所有参数
https://www.elastic.co/guide/en/beats/packetbeat/current/packetbeat-reference-yml.html