标签: file ftp cluster-computing detection bro
我在群集配置中使用了一个带有两个worker和一个af_packet插件的兄弟。半数情况下的ftp-data连接在主ftp连接之外的另一个节点上,因为af_packet流哈希算法并没有以正确的方式检测到。如何在一个工作节点上路由FTP连接和ftp-data连接?我可以以某种方式更改af_packet中的散列算法,还是应该使用代理查看节点之间的消息传递?