ネットワークのフロー情報をELK6で可視化するVMをVagrantとAnsibleで生成しました。
インタフェースで受信したパケットをYAFでIPfixに変換し、IPfixの情報をsuper_mediatorでJSONに変換し、
ELK6で処理しています。

リポジトリはgithubにあります。
https://github.com/t-umeno/visualize_network_traffic

使用方法などは下記URLを参照してください。
https://github.com/t-umeno/visualize_network_traffic/blob/master/README.ja.md

2018/06/16のセキュリティマイスター道場(SecDojo) ~夏場所~ のLT枠で何か話します。
https://sec-dojo.connpass.com/event/89402/

2018/06/16のセキュリティマイスター道場(SecDojo) ~夏場所~ のLT枠の発表資料を公開しました。
https://www.slideshare.net/TakashiUmeno/visualize-network-traffic20180616

上記資料を更新しました。
https://www.slideshare.net/TakashiUmeno/visualizenetworktraffic-20181108-122136601