hadoop - 如何在不使用 Wireshark 的情况下使用 Flume 在 Hadoop 中捕获网络流量？-6ren

hadoop - 如何在不使用 Wireshark 的情况下使用 Flume 在 Hadoop 中捕获网络流量？

转载作者：行者123 更新时间：2023-12-02 20:53:28

25

4

如何仅使用 Flume 在 Hadoop 中创建包含网络数据包的 PCAP 文件？

最佳答案

您可以使用Apache Metron为了这。

它不使用 Flume，而是使用 Kafka + Storm，并将事件索引到 Elasticsearch/Solr。

你也可以使用 Apache Nifi，它比 Flume IMO 更好。

如果你只是想要 Flume，您需要在运行 Flume 代理的某些服务器上生成 pcap 文件(以某种方式)，然后只需配置该代理以相应地设置源文件目录、Flume channel 和 HDFS 接收器。

关于hadoop - 如何在不使用 Wireshark 的情况下使用 Flume 在 Hadoop 中捕获网络流量？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45399209/

25

4

0

文章推荐： docker - 在Compute Engine上安装Google Cloud SDK:权限被拒绝错误

文章推荐： couchdb - 将 _find 查询与 use_index 结合使用时出现问题

文章推荐： function - 从 Liquid 中的字符串中获取子字符串？

文章推荐： docker - Jenkins:创建管道以读取 dockerfile

flume - 如何安装和配置Apache Flume？
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想要改善这个问题吗？更新问题，以便将其作为on-topi
hadoop - Flume-NG:如何使用 Flume-ng 自动读取目录中新添加的文件(Flume 代理的来源)
spooldir 选项用于流式传输特定目录的所有文件。完成整个目录读取后，作业将暂停/停止。但是，如果我想将新文件添加到同一目录中，会发生什么？？我的要求是在任何新文件添加到该特定 spooldir
java - Apache Flume/var/log/flume-ng/flume.log(权限被拒绝)
我正在尝试从/home/cloudera/Documents/flume/读取日志文件并使用 apache flume 将其写入 hdfs。我使用以下命令在 hdfs 中创建 flumeLogTest
flume-ng - Flume 不使用 Hadoop 2.5 cdh5.3 使用 Flume-ng 处理来自 Twitter 源的关键字
我正在尝试使用 MemChannel 和 HDFS 处理一些 Twitter 关键字。但是，在控制台上的 HDFS 启动状态后，flume-ng 没有显示进一步的进度。这是/etc/flume-n
flume - Flume-ng null 事件的自定义接收器
我正在尝试为flume-ng编写一个自定义接收器。我查看了现有的接收器和文档并对其进行了编码。但是，应该接收事件的“process()”方法总是以 null 结束。我正在做 Event event
flume - 如何使用 Flume NG 在控制台上收集日志？
我正在测试 Flume NG (1.2.0) 以收集日志。 Flume收集日志文件flume_test.log的简单测试并将收集到的日志作为 sysout 打印到控制台。 conf/flume.con
flume - 在 flume.conf 中获取变量
我在 flume.con 文件中声明了一个 flume agent。来源是 RabbitMQ，尽管这不是很相关。问题是我需要从那里取出凭证到另一个文件。我看到这样做的方法是在 flume-env.sh
hadoop - Flume - 整个文件可以被视为 Flume 中的事件吗？
我有一个用例，我需要将文件从目录提取到 HDFS。作为 POC，我在 Flume 中使用了简单的目录假脱机，我在其中指定了源、接收器和 channel ，它工作正常。缺点是我必须为进入不同文件夹的多种
flume-ng - 在 Apache Flume 中传输文件时如何保留文件名？
我正在使用 Flume 1.3.1 ng，我正在将文件从 spoolDir 传输到 HDFS Sink，并且我需要与输入文件相同的输出文件名称。例如，如果输入文件名为sample.gz，则输出也需要为
flume-ng - Flume 1.6 kafka源码
kafka_2.10-0.8.2.0 水槽1.6 这是我的水槽配置: a1.sources = r1 a1.sinks = k1 a1.channels = c1 a1
flume - Flume 事件 header 中的预期时间戳，但它为空
我正在使用以下配置详细信息使用 Flume 将 Twitter 提要推送到 HDFS，但在 Flume 事件 header 中获得预期时间戳，但它为空 twitter.conf TwitterAgen
flume - 使用 Flume(spool 目录)将大文件加载到 hdfs
我们将一个 150 mb 的 csv 文件复制到水槽的 spool 目录中，当它被加载到 hdfs 中时，该文件被拆分成更小的文件，例如 80 kb 的文件。有没有办法加载文件而不会使用水槽拆分成更小
hadoop - 每小时将推文保存到单个 Flume 数据文件的 flume.conf 参数应该是多少？
我们将推文保存在目录顺序中，例如/user/flume/2016/06/28/13/FlumeData...。但每小时它会创建超过 100 个 FlumeData 文件。我更改了 TwitterAge
hadoop - 如何在故障转移模式下配置 Flume 1.x (flume-ng)？
有大量关于在 CDH3 中以故障转移模式配置 Flume (0,9x) 节点的信息。但是CDH4中Flume(1.x)配置的配置格式完全不同。如何在故障转移模式下配置 Flume 1.x (flum
hadoop - Flume--找不到主类 : org. apache.flume.tools.GetJavaProperty
我正在使用 cloudera CDH 4.4。当我运行 flume cmd 时 - "bin/flume-ng agent -n agentA -f conf/MultipleFlumes.prope
Flume -flume.root.logger=DEBUG,console 只记录 INFO 级别的日志语句
我在 CentOS(cloudera VM)中安装了 Flume 1.4.0-cdh4.7.0 我运行以下命令来启动水槽 Flume-ng agent -n agent-name -c conf -f
java - FLUME [HADOOP_ORG.APACHE.FLUME.TOOLS.GETJAVAPROPERTY_USER : Bad substitution]
我正在尝试运行典型的 Flume 第一个示例来获取推文并使用 Apache FLume 将它们存储在 HDFS 中。 [Hadoop version 3.1.3; Apache Flume 1.9.0
linux - 异常如下-org.apache.flume.FlumeException : Unable to load source type: com. cloudera.flume
我正在尝试使用 Flume 进行 Twitter 分析。为了从 twitter 获取推文，我在 flume.conf 文件中设置了所有必需的参数(consumerKey、consumerSecret、
linux - 异常(exception)如下。 org.apache.flume.FlumeException : Unable to load source type in flume twitter analysis 异常
我正在尝试使用 Flume 和 Hive 进行 Twitter 分析。为了从 twitter 获取推文，我在 flume.conf 文件中设置了所有必需的参数(consumerKey、consumer
hadoop - 错误 : Could not find or load main class org. apache.flume.node.Application - 在 hadoop 版本 1.2.1 上安装 flume
我搭建了一个hadoop集群，其中一个是master-slave节点，另一个是slave。现在，我想建立一个水槽来获取主机上集群的所有日志。但是，当我尝试从 tarball 安装 flume 时，我总

首页

博学

6Ren·AI

商城

hadoop - 如何在不使用 Wireshark 的情况下使用 Flume 在 Hadoop 中捕获网络流量？