ネットワークのフロー情報をELK6で可視化するVMをVagrantとAnsibleで生成しました。
インタフェースで受信したパケットをYAFでIPfixに変換し、IPfixの情報をsuper_mediatorでJSONに変換し、
ELK6で処理しています。
リポジトリはgithubにあります。
https://github.com/t-umeno/visualize_network_traffic
使用方法などは下記URLを参照してください。
https://github.com/t-umeno/visualize_network_traffic/blob/master/README.ja.md
2018/06/16のセキュリティマイスター道場(SecDojo) ~夏場所~ のLT枠で何か話します。
https://sec-dojo.connpass.com/event/89402/
2018/06/16のセキュリティマイスター道場(SecDojo) ~夏場所~ のLT枠の発表資料を後悔しました。
https://www.slideshare.net/TakashiUmeno/visualize-network-traffic20180616