如何分析多播消息流?
Posted
技术标签:
【中文标题】如何分析多播消息流?【英文标题】:How to analyze a stream of multicast messages? 【发布时间】:2017-08-23 19:34:50 【问题描述】:可以使用什么技术来分析多播到组/端口的消息流?
在收到消息后,需要进行一些分析以创建近乎实时的警报,如果有消息具有特定标识符的给定严重性类型的关键或警报等。
消息的速率可能是每分钟几千条。
【问题讨论】:
呃,多播客户端?太宽泛了。 【参考方案1】:您可以使用 TCP 转储来捕获多播流量。 例如。
tcpdump -i eth0 -s0 -vv net 224.0.0.0/4
【讨论】:
目的是分析内容,如果在过去 1 分钟内带有标识符 X 的消息数量大于 n,则发出警报。没有真正需要存储消息,因为另一个应用程序可以将消息存储到数据库或记录到文件。 标识符是什么,IP 地址是什么?如果是这种情况,您可以添加 -n 选项。然后是分析 tcp 转储并在达到阈值时发出警报的情况 标识符将是多播消息中的一个字段(只是一个逗号分隔字段的流)。这根本不是大数据,但我正在寻找有关使用流数据设计模式的架构解决方案的建议。以上是关于如何分析多播消息流?的主要内容,如果未能解决你的问题,请参考以下文章