tshark是网络分析工具wireshark下的一个工具，主要用于命令行环境进行抓包、分析，尤其对协议深层解析时，tcpdump难以胜任的场景中。本系列文章将整理介绍tshark相关内容。本文将介绍与tshark相关的流量解决方案。

Mac OS {代码…}

Filebeat是一个轻量级的，用于转发与集中日志文件的数据采集程序。<br/>Filebeat监控日志文件或者你指定的目录，然后收集日志事件（数据），转发到Logstash或者Elasticsearch。<br/>

Beats用于采集数据，然后发送到Elasticsearch或者Logstash，最后可以由Kibana进行数据可视化。

概述 Beats配置文件采用YAML格式。 同级（同一个父级）的配置缩进级别相同。 字典，格式为key: value，:后面加个空格。 {代码…} 列表，以-开头，后面加个空格。 {代码…} 缩写的列表和字典类似JSON，{}表示字…