可视化网络流量之ELK网络大数据分析

故事背景

有一天你在吃着火锅唱着歌,手机里面传来zabbix 接口流量超过阀值的报警。作为一名资深网工,你可是随身带着电脑,分分钟打开电脑想登陆防火墙查看流量,想看看到底是那个ZZ 做了什么导致了这个问题,因为你深深的知道已经做了用户流量的限额策略,理论上是不会出现这个问题。可是当你2分钟后登陆设备后发现 流量已经正常,这个时候你对着屏幕你陷入了沉思 要是有个流量记录,分析系统该多好啊

继续阅读可视化网络流量之ELK网络大数据分析

用Search Guard来加固你的ELK(一)

用Search Guard来加固你的ELK(一)


继Mongodb被比特币勒索之后,黑客的目标盯上了ELK,目前ELK在国内有广大的用户基础,很多ELKStack都处于裸奔之中.而在ELK的安全方面除了官方的X-Pack(30天试用)之外,其他用的比较多的还有 elasticsearch-http-basic ,search guard等,其中search guard的功能更强大且社区更为活跃,本文概述下在elasticsearch 5.2环境下的search guard的安装以及http basic auth的配置 不涉及详细权限配置

继续阅读用Search Guard来加固你的ELK(一)

Talking about Seatlocation

最初想法

日常故障排查的过程中,需要定位某个IP对应的同事,所处位置信息。网络人员通过交换机端的ARP信息,查询对象的mac地址,再通过mac地址去查询对应信息。后期发现,此类 查询过程多为重复动作,因此想要寻求方法让系统去做查询的过程。

继续阅读Talking about Seatlocation