J'essaye d'installer le module Netflow dans ELK en utilisant ce dépôt
Ceci est pour ma configuration à la maison et j'ai un minipc avec des ressources limitées qui fonctionne 24x7. Je voudrais donc le configurer pour qu'il soit simplement collecté et transféré à un ordinateur approprié plus tard une fois qu'un ordinateur approprié est opérationnel. Existe-t-il un moyen simple de vider les données de Netflow dans des fichiers locaux et de les transférer vers un PC du réseau via un autre pipeline, qui peut éventuellement être utilisé plusieurs fois par semaine.
docker
elasticsearch
utilisateur1325696
la source
la source