Version 0.6.5 (Early Access Alpha Version)

other: Netzwerküberwachung mit ELK

Event large

Was läuft da eigentlich im meinem Netz, werden sich der eine oder die
andere beim gelegentlichen Blick auf dem Networksniffer im Heim- oder
Firmennetzwerk denken. Eine Datenaufbereitung kann dabei schwierig
werden. Einzelne Datenströme gehen schnell unter, was auch mögliche
bösartige Software ausnutzen könnte.

Mit einer Reihe von Open-Source-Werkzeugen ist es allerdings möglich,
sich einen passablen Netzwerkmonitor aufzubauen. Im Vortrag wird dabei
einen Lösungsansatz mittels der ELK-Architektur vorgestellt. ELK steht
dabei für eine Big-Data-Stack, der die Dokumenten-orientierte Datenbank
Elasticsearch, das Datenverarbeitungswerkzeug Logstash und die
Visualisierungsoberfläche Kibana umfasst. Durch die Zusammenschaltung
verschiedener Software (iptables, syslog, softflowd), die die meisten
Linux-Distributionen mitbringen, kann damit ein einfaches,
übersichtliches und interaktives System implementiert werden, das auch
für nicht Netzwerkspezialisten bedienbar ist.

Interessierte Zuhörer sollten dabei eine Reihe von Kenntnisse im Bereich
Linux-Administration, JSON-RPC oder Netzwerk-Protokollen mitbringen.

Info

Day: 2016-05-22
Start time: 15:00
Duration: 01:00
Room: Sub:Lounge

Language:

Links:

Feedback

Click here to let us know how you liked this event.

Concurrent Events

Hacklab
Leipziger-Ecken.de