Я пытаюсь реализовать конвейер для приема потоков Netflow / IPFIX в базу данных, используя Apache NiFi.
Для сценария тестирования я использовал pmacct (небольшой набор- инструмент пассивного мониторинга сети) для генерации потоков IPFIX. pmacct записывает потоки на порт UDP 2055.
Для проверки я использовал nfdump (инструмент обработки сетевого потока) для потребления потоков.Он имеет пакет nfcapd , который читает UDP-порт 2055 и записывает запись в двоичном формате, а затем утилита nfdump читает двоичные записи потока с диска и выводит их в ASCII.
Мое требование - читать потоки IPFIX, используя NiFi.
Я использовал ListenUDP и процессор ParseNetflowV5 для чтения потоков, но в обоих случаях значение 'Bytes In' было равно 0.
У меня есть несколько вопросов:
1) Мне нужнопосоветуйте, какой процессор NiFi использовать для чтения потоков IPFIX.
2) Если я хочу читать двоичные записи потока, какой подход должен быть лучшим.
3) Если я должен читатьотформатированный, CSV или JSON формат, какой должен быть подход.