Vagrant와 Ansible을 이용한 흐름 정보의 시각화 환경 생성
2285 단어 super_mediatorIPfix키바나yafgrafana
(주의) 이 기사는 개인의 견해이며, 소속하는 회사, 조직을 대표하는 것이 아닙니다.
소개
Wireshark에서 1GB 이상의 PCAP 파일을 추적하는 것은 어렵습니다.
도전
네트워크의 흐름 정보로부터 유용한 정보를 얻고 싶지만 netflow나 IPfix의 흐름 정보의 가시화 환경 구축은 번거로움
해결 방법
Vagrant와 Ansible을 사용하여 ElasticStack과 Grafana를 사용하여 흐름 정보를 시각화하는 VM (Ubuntu 16.04 기반)을 만들었습니다.
Vagrant 및 Ansible로 생성되는 VM 구성
네트워크의 흐름 정보로부터 유용한 정보를 얻고 싶지만 netflow나 IPfix의 흐름 정보의 가시화 환경 구축은 번거로움
해결 방법
Vagrant와 Ansible을 사용하여 ElasticStack과 Grafana를 사용하여 흐름 정보를 시각화하는 VM (Ubuntu 16.04 기반)을 만들었습니다.
Vagrant 및 Ansible로 생성되는 VM 구성
운영 환경
리포지토리
설치 방법 등의 상세
발표 자료
2018/06/16의 보안 마이스터 도장 (SecDojo) ~ 여름 장소 ~ LT 프레임 발표 자료 (2018/11/08 수정)
Ansible Night in Osaka 2018.11 LT
Kibana 표시 예
대시보드(bar2)
발표 자료
2018/06/16의 보안 마이스터 도장 (SecDojo) ~ 여름 장소 ~ LT 프레임 발표 자료 (2018/11/08 수정)
Ansible Night in Osaka 2018.11 LT
Kibana 표시 예
대시보드(bar2)
대시보드(bar2)
JSON 파일에 포함된 정보는 추가 표시 가능
예
Grafana 표시 예
URL
CERT NetSA Security Suite
YAF
super_mediator
Reference
이 문제에 관하여(Vagrant와 Ansible을 이용한 흐름 정보의 시각화 환경 생성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/t_umeno/items/b1c887782522450bad9d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)