Logstash 日志存储-端口注册表
Im使用LogStash转换ES ECS条目中的NetFlow数据。 我需要一个系统来转换默认应用程序中的端口号,该应用程序通常与基于IP的自定义过滤器一起使用,以针对CIDR过滤器来更改默认关联 我有一个与端口应用程序关联的通用dict文件。锿。3306=MySql;5432=PostGreSql等 我有其他特定子网的dict文件,其中该关联可能不同。 因此,我必须根据cidr检查src/dst ip,并在子网dict中检查端口是否有新关联。如果没有,我将采用默认值 我知道的是:Logstash 日志存储-端口注册表,logstash,Logstash,Im使用LogStash转换ES ECS条目中的NetFlow数据。 我需要一个系统来转换默认应用程序中的端口号,该应用程序通常与基于IP的自定义过滤器一起使用,以针对CIDR过滤器来更改默认关联 我有一个与端口应用程序关联的通用dict文件。锿。3306=MySql;5432=PostGreSql等 我有其他特定子网的dict文件,其中该关联可能不同。 因此,我必须根据cidr检查src/dst ip,并在子网dict中检查端口是否有新关联。如果没有,我将采用默认值 我知道的是: 如何通过C
- 如何通过CIDR检查IP
- 如何读取文件/不同的文件
- 如何从文件创建哈希映射以检查值