Fórumok
Az egyik ilyen eszközről, az ElastiFlow-ról készült bejegyzésünket szeretném megosztani témaindítónak (angol nyelven íródott): https://ioflair.com/blog/openshift-4-12-traffic-analysis-with-elastiflo…
Az ElastiFlow esetén az egyik érv a rendkívül gyors beüzemelhetőség volt, ezzel együtt a lehető legtöbb releváns adatot lehet vizuálisan kinyerni egy-egy hálózati anomália felfedezésére.
Kinek milyen bevált eszközei vannak hasonló megoldásra? CLI megoldások, és pehelysúlyú megoldások is érdekelnek!
Hozzászólások
Egy viszonylag új projektet próbálgatok most, ami gyorsan beüzemelhető:
https://github.com/akvorado/akvorado
https://vincent.bernat.ch/en/blog/2022-akvorado-flow-collector
Nem akarnak eladni semmit (egyelőre), mint az Elastiflow.
A Graylog is könnyen beüzemelhető és tud netflow inputot ellenben sflow-t sajnos nem.
Ezt néztem én is, a demo oldaluk nem nagyon akart működni így utána eltettem későbbre, de észben tartom! Egészen egyben van a kódja alapján, de még erősen fejlesztés alattinak néz ki. Most újra ránéztem, és működik a demo is, valószínűleg egy hibás verzió volt kint akkor.
pmacct+influxdb+grafana
akvardo-ra majd ra akarok en is nezni