ネットワークのフロー情報をELK6で可視化するVMをVagrantとAnsibleで生成しました。
インタフェースで受信したパケットをYAFでIPfixに変換し、IPfixの情報をsuper_mediatorでJSONに変換し、
ELK6で処理しています。
リポジトリはgithubにあります。
https://github.com/t-umeno/visualize_network_traffic
使用方法などは下記URLを参照してください。
https://github.com/t-umeno/visualize_network_traffic/blob/master/README.ja.md
