タグ付けされた質問 「tshark」

2
tshark -ekは、elasticsearch 6.0が受け入れない重複キーを作成します
elasticsearchにpcapファイルを入力しようとしました。そこで、最初に次のようにpcapファイルをjsonに変換します。 tshark -T ek -j "http tcp ip" -x -r file.pcap > file.json 次に、このようにelasticsearchにロードしたいです: curl -H "Content-Type: application/json" -XPOST 'localhost:9200/_bulk?pretty' --data-binary "@file.json" しかし、これは、jsonに重複フィールドがあるという多くのエラーで失敗します。elasticsearch 6.0は重複キーを受け入れなくなりました。私がチェックし、私のjsonファイルには多くの重複キーが含まれています。しかし、私はそれを読みました tshark -T ek はそれ自体を重複排除することになっており、オプション--no-duplicate-keysはなくなったようです(私のtsharkバージョンは2.2.6です)。 pcapデータをelasticsearchに取り込むにはどうすればよいですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.