我按照packetbeat官方安装页面上的建议尝试了该docker run命令。
https://www.elastic.co/guide/en/beats/packetbeat/current/running-on-docker.html
我没有得到任何错误,但是容器在加载索引后退出。它不会将任何数据包发送到云服务器。
docker run \
--cap-add=NET_ADMIN \
docker.elastic.co/beats/packetbeat:7.0.0 \
setup -E setup.kibana.host=https://c3e635645b8441409a39f4456461e753.us-east-1.aws.found.io:9243 \
-E cloud.id=failed_query:dXMtZWFzdC0xLmF3cy5mb3VuZC5pbyQyZTZjNTg3YmZhODE0MTJiOGJiMzAzZWZjZDk3OGJlZiRjM2U2MzU2NDViODQ0MTQwOWEzOWY0NDU2NDYxZTc1Mw== \
-E cloud.auth=elastic:XXX
输出是这个...
Index setup complete.
Loading dashboards (Kibana must be running and reachable)
Loaded dashboards
我想知道如何使用docker将数据包发送到弹性主机。
答案 0 :(得分:1)
该命令用于将Packetbeat所需的各种模块加载到Kibana上,并成功创建ElasticSearch索引。为了开始转发数据包,您必须使用卷或通过按照安装页面上的指定构建自定义映像来配置Packetbeat。