如何分析多播消息流?

Posted

技术标签:

【中文标题】如何分析多播消息流?【英文标题】:How to analyze a stream of multicast messages? 【发布时间】:2017-08-23 19:34:50 【问题描述】:

可以使用什么技术来分析多播到组/端口的消息流?

在收到消息后,需要进行一些分析以创建近乎实时的警报,如果有消息具有特定标识符的给定严重性类型的关键或警报等。

消息的速率可能是每分钟几千条。

【问题讨论】:

呃,多播客户端?太宽泛了。 【参考方案1】:

您可以使用 TCP 转储来捕获多播流量。 例如。

tcpdump -i eth0 -s0 -vv net 224.0.0.0/4

【讨论】:

目的是分析内容,如果在过去 1 分钟内带有标识符 X 的消息数量大于 n,则发出警报。没有真正需要存储消息,因为另一个应用程序可以将消息存储到数据库或记录到文件。 标识符是什么,IP 地址是什么?如果是这种情况,您可以添加 -n 选项。然后是分析 tcp 转储并在达到阈值时发出警报的情况 标识符将是多播消息中的一个字段(只是一个逗号分隔字段的流)。这根本不是大数据,但我正在寻找有关使用流数据设计模式的架构解决方案的建议。

以上是关于如何分析多播消息流?的主要内容,如果未能解决你的问题,请参考以下文章

如何在流分析中读取 IoT 中心消息“应用程序属性”?

无法根据 Azure 流分析中的标头属性筛选消息

如何在运行 Azure 流分析查询时获取系统时间

在流分析中获取消息对象属性

个推基于百亿级日志流分析打造消息推送后效分析功能

错误代码:从 Azure 流分析作业中采样数据时出现 BadArgument 错误消息