Netzwerküberwachung mit ELK

Alexander Böhm

Playlists: 'cryptocon16' videos starting here / audio / related events

Was läuft da eigentlich im meinem Netz, werden sich der eine oder die
andere beim gelegentlichen Blick auf dem Networksniffer im Heim- oder
Firmennetzwerk denken. Eine Datenaufbereitung kann dabei schwierig
werden. Einzelne Datenströme gehen schnell unter, was auch mögliche
bösartige Software ausnutzen könnte.

Mit einer Reihe von Open-Source-Werkzeugen ist es allerdings möglich,
sich einen passablen Netzwerkmonitor aufzubauen. Im Vortrag wird dabei
einen Lösungsansatz mittels der ELK-Architektur vorgestellt. ELK steht
dabei für eine Big-Data-Stack, der die Dokumenten-orientierte Datenbank
Elasticsearch, das Datenverarbeitungswerkzeug Logstash und die
Visualisierungsoberfläche Kibana umfasst. Durch die Zusammenschaltung
verschiedener Software (iptables, syslog, softflowd), die die meisten
Linux-Distributionen mitbringen, kann damit ein einfaches,
übersichtliches und interaktives System implementiert werden, das auch
für nicht Netzwerkspezialisten bedienbar ist.

Interessierte Zuhörer sollten dabei eine Reihe von Kenntnisse im Bereich
Linux-Administration, JSON-RPC oder Netzwerk-Protokollen mitbringen.

Download

Related

Embed

Share: