我正在运行filebeat 7.14.0来获取Netflow数据,然后将其存储在Elasticsearch中并在Kibana上查看。当我运行filebeat -e时,我会看到一些由filebeat每隔30秒生成的日志。
我正试图更多地了解统计数据。例如,我看到
"input":{"netflow":{"flows":1234,"packets":{"dropped":2345,"received":12345}}}}
但是每个netflow数据包包含大约10个netflow记录,所以当我收到12345个数据包时,我预计会有123450个流,而统计数据只显示1234个流。这是不是意味着我错过了很多流量?
为了更好地理解日志,请启用debug模式下的日志记录并添加日志记录。选择器:["input"]这将在日志中显示每秒的统计数据。添加grep"统计数据";同时检查日志以轻松检查统计数据。
这将显示每秒的流量和数据包