KompЯ пытаюсь ввести файл pcap в elasticsearch. Поэтому сначала я конвертирую файл pcap в json следующим образом:
tshark -T ek -j "http tcp ip" -x -r file.pcap > file.json
тогда я хочу, чтобы загрузить его до elasticsearch, как это:
curl -H "Content-Type: application/json" -XPOST 'localhost:9200/_bulk?pretty' --data-binary "@file.json"
но это не со многими ошибками говорят, что есть дубликаты полей в json. Я читал, что elasticsearch 6.0 больше не принимает повторяющиеся ключи. Я проверил, и мой JSON-файл indeep содержит много дубликатов ключей. Но я читал, что
tshark -T ek
предполагается де-дублировать себя и опцию-Нет-дубликатов ключей, похоже, ушли (моя версия tshark-2.2.6).
так как же получить данные pcap в elasticsearch?
3257
