我正在尝试实现一个管道,以使用Apache NiFi将Netflow / IPFIX流吸收到数据库中。
对于测试方案,我使用了 pmacct (一小组多用途被动网络监视工具)来生成IPFIX流。 pmacct 正在UDP端口2055上写入流。
为了进行验证,我使用了 nfdump (一种Netflow处理工具)来使用流。它具有 nfcapd 软件包,该软件包读取UDP端口2055并以二进制格式写入记录,然后 nfdump 实用程序从磁盘读取二进制流记录并以ASCII输出它们。
我的要求是使用NiFi读取IPFIX流。
我使用ListenUDP和ParseNetflowV5处理器读取流,但在两种情况下,“字节数”均为0。
我有几个问题:
1)我需要建议使用哪个NiFi处理器读取IPFIX流。
2)如果我要读取二进制流记录,什么是最好的方法。
3)如果我要阅读格式化的,CSV或JSON格式的文件,应该怎么做。