简介
- 实时抓取网络包
- 自动解析应用层协议
- ICMP (v4 and v6)
- DHCP (v4)
- DNS
- HTTP
- AMQP 0.9.1
- Cassandra
- Mysql
- PostgreSQL
- Redis
- Thrift-RPC
- MongoDB
- Memcache
- NFS
- TLS
- Wireshark
运行
[root@localhost fiebeat]# sudo ./packetbeat -e -c elasticsearch.yml -strict.perms=false
sudo:获取执行权限
strict.perms:跳过对执行配置文件的权限检查