我正在研究 Netflow / sFlow。并寻找一种方法将来自我的防火墙的网络流数据包映射到应用程序 ID 数据库。是否有可用的开源应用程序 ID 引擎数据库?我正在通过 Filebeat 收集此信息并将其发送到logstash。
干杯 诺伯特
将原始 NetFlow 数据发送到收集器,并尝试找出该流如何为我提供线索,无论我使用的是 Netflix、AWS 还是只是 Dropbox。我正在通过 Filebeat 收集此信息并将其发送到logstash。
诺伯特,刚刚看到你的旧帖子。你有什么防火墙?