我配置了suricata.yaml以获取pcap输出,我需要将其发送到Kafka。在suricata文档中,没有任何关于要发送到kafka的配置的信息。如何直接将pcap输出发送到kafka?卡夫卡可以听suricata输出吗?还是我必须在它们之间使用其他工具?
谢谢。
Kafka除了自己的客户端协议外,不会“监听”其他任何内容。我敢打赌,您将需要为此编写自己的Kafka生产程序。
不过,我个人会先研究NiFi,以便在Kafka之前解析和转换PCAP数据,因为这是Apache Metron所做的