0

我使用事件模拟器在编辑器中获得了一个功能性 siddhi 文件,但我无法使用 tcp 源收集数据,是否有某种模式需要匹配才能被接收?

我在该软件的最后两个版本中尝试过,当我读到它的最后一个版本时,它们将更改几乎所有的 tcp 协议,我认为我应该能够接收某种数据,我在tcpdump 但不在活动中

@source(type = 'tcp', 
    @map(type = 'json', fail.on.missing.attribute = "false", 
        @attributes(severity = "$.rawdata.panos.Severity", ipsrc = "$.source.ip", ipdst = "$.destination.ip", evento = "$.event.type", tipoAmenaza = "$.threat.type", eventCategory = "$.event.action", name = "$.organization.name", network = "$.rawdata.panos.SourceLocation")))
define stream LogStream (name string, ipsrc string, ipdst string, evento string, tipoAmenaza string, eventCategory string, severity string, network string);

它应该接收事件并将其保存在内存中以供处理

4

1 回答 1

0

您用于发布活动的 URL 是什么?默认情况下,端点将在tcp://0.0.0.0:9892公开。有关配置 tcp 源的更多详细信息,请参阅官方文档

此外,如果您在控制台中观察到任何堆栈跟踪,请也分享它,以便我们可以使用它来指导您调试问题。

于 2019-06-11T08:46:09.413 回答