Import 输入时没有可行的替代方案：Siddhi查询_Import_Wso2cep_Siddhi

Import 输入时没有可行的替代方案：Siddhi查询

import

Import 输入时没有可行的替代方案：Siddhi查询,import,wso2cep,siddhi,Import,Wso2cep,Siddhi,我试图通过简单地导入一个自定义映射流来编写一个简单的siddhi查询。但一旦我导入流并验证查询，它就会给出错误然而，我的全部疑问是 @Import('bro.in.ssh.log:1.0.0') define stream inStream (ts string, uid string, id.orig_h string, id.orig_p int, id.resp_h string, id.resp_p int, version int, client string, server str

我试图通过简单地导入一个自定义映射流来编写一个简单的siddhi查询。但一旦我导入流并验证查询，它就会给出错误

然而，我的全部疑问是

@Import('bro.in.ssh.log:1.0.0')
define stream inStream (ts string, uid string, id.orig_h string, id.orig_p int, id.resp_h string, id.resp_p int, version int, client string, server string, cipher_alg string, mac_alg string, compression_alg string, kex_alg string, host_key_alg string, host_key string);

@Export('bro.out.ssh.log:1.0.0')
define stream outStream (ts string, ssh_logins int);

from inStream
select dateFormat (ts,'yyyy-MM-dd HH:mm') as formatedTs, count
group by formatedTs
insert into outStream;

我只想计算一分钟内日志中的记录数，然后将时间和计数导出到输出流。但即使在第一行我也会出错。我的输入是一个日志文件，

bro

ids，

ssh.log

。其样本记录类似于：

{“ts”：“2016-05-08T08:59:47.363764Z”，“uid”：“clucgz3hzg7lplwh9”，“id.orig_h”：“172.30.26.119”，“id.orig_p”：51976，“id.resp_h”：“172.30.26.160”，“id.resp”：22，“版本”：2，“客户端”：“SSH-2.0-OpenSSH_5.0”，“服务器”：“SSH-SSH-2.0-SSH-openu 6.6.1p1 Ubuntu.6”，“密码”arcalu-256，“压缩”；“mdg”：“diffie-hellman-group-exchange-sha1”，“host\u-key\u-alg”：“ssh-rsa”，“host\u-key”：“8d:df:71:ac:29:1f:67:6f:f3:dd:c3:e5:2e:5f:3e:b4”}

Siddhi不允许属性名具有点（'.'）字符。因此，请编辑事件流，使属性名（如

id.orig\h

）将不会有点字符。

请提供一个输入示例。我也添加了一个输入记录，但无论输入什么，都会发生此错误。我现在正在编写查询。