Ruch NetFlow

Dzisiejsze infrastruktury sieciowe obsługują miliardy zdarzeń na sekundę. Skala rodzi swoje problemy, a próby zdiagnozowania wymagają odpowiedniego podejścia. Przedstawimy kilka metod realizacji takiego monitoringu sieci. Wykorzystanie bezpośrednich analizatorów pakietów (np tcpdump czy wireshark) Tego typu oprogramowanie jest częściej używane na klienckich końcówkach sieci, niż na jej węzłach. Przyczyn ku temu jest kilka. Węzły sieciowe, routery, […]

Analiza ruchu sieciowego w Elasticsearch

Analizatory ruch sieciowego dostępne są zarówno jako systemy komercyjne jak i  projekty OpenSource. Dobrym przykładem rozwiązania za którem stoją duzi producenci są aplikacje : Flowmon oraz Scrutinizer. Coraz częściej widzimy, że funkcjonalności rozwiązań OpenSource w połączeniu z ekspercką wiedzą inżynierów Linux posiadają bardzo wiele do zaoferowania. Takim przykładem jest stos aplikacyjny Elasticsearch, Logstash, Kibana – […]