Я получил функциональный файл siddhi в редакторе, используя симулятор событий, но я не могу собрать данные с использованием источника tcp, есть какой-то шаблон, которому он должен соответствовать, чтобы его можно было получить?
Я пробовал это в последних 2 версиях программного обеспечения, и когда я прочитал, что в этой последней версии они изменят почти весь протокол TCP, я думал, что я смогу получить какие-то данные, я увидел де данные по tcpdump, но не по событию
@source(type = 'tcp',
@map(type = 'json', fail.on.missing.attribute = "false",
@attributes(severity = "$.rawdata.panos.Severity", ipsrc = "$.source.ip", ipdst = "$.destination.ip", evento = "$.event.type", tipoAmenaza = "$.threat.type", eventCategory = "$.event.action", name = "$.organization.name", network = "$.rawdata.panos.SourceLocation")))
define stream LogStream (name string, ipsrc string, ipdst string, evento string, tipoAmenaza string, eventCategory string, severity string, network string);
он должен получить событие и сохранить его в памяти для обработки