Logstashを使用してPacketbeatを実行していますが、問題があります。ほとんどのトラフィックはLogstashに物を送る実際のボックスのトラフィックです。ここで私が何を意味するかです:PacketbeatとLogstashから127.0.0.1トラフィックをフィルタリングする方法は?
あなたが見ることができるように、ほとんどすべての私のトラフィックは無用です。 Grokなどを使ってフィルタを作成する方法はありますか?
あなたはPacketbeatで監視していることは言及していませんでしたが、具体的なプロトコルではなくflow dataについて話していると仮定しています。
Packetbeatデータをフィルタリングする方法は複数あります。設定ファイルで設定できるいくつかのオプションがあります。
packetbeat.interfaces.device: eth0 - Linuxでは、psuedo "any"インターフェイスがデフォルトで使用されます。 localhostトラフィックをキャプチャしたくない場合は、eth0のような特定のインターフェイスでリスンする値を変更できます。packetbeat.interfaces.bpf_filter: "net 192.168.0.0/16 not port 5044" - あなたは、あなたが興味を持っているトラフィックを選択するためのカスタムBPF filterを使用することができます