トラフィックの中身を可視化できるElastiflowとは
はじめまして。技術部の栗原です。
今回のテックブログは、NetFlow監視ツール『ElastiFlow』を紹介させていただきます。
NetFlowとは
NetFlowを有効にした機器からネットワークを流れるトラフィックの統計情報などを取得することができ、
ネットワークの負荷の把握、通信障害が起きた際の原因究明、外部からの攻撃の検知などに役立てることができます。
フローデータは送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル情報などの情報を持ちます。
Elastiflowとは
ElastiflowはELK Stack(Logstash、Elasticsearch、Kibana)と呼ばれる3つのOSSで構成されています。
ElastiFlowの推奨スペック
| flows/sec | (v)CPUs | Memory | Disk(30day) | ES JVM Heap | LS JVM Heap |
|---|---|---|---|---|---|
| 250 | 4 | 32GB | 512GB | 12GB | 4GB |
| 500 | 6 | 48GB | 1TB | 16GB | 4GB |
| 1000 | 8 | 64GB | 2TB | 24GB | 6GB |
| 1500 | 12 | 96GB | 3TB | 31GB | 6GB |
見ての通りリソースをめちゃくちゃ使います。。。
自宅や自社でこんなスペック用意できないよって方は、是非エスエスアイラボにサーバの発注を!笑
それではElastiflow構築にかかせないELK Stackについて説明させていただきます。
Logstashとは
Elastic社により開発された、様々な形式のデータを収集・変換できるOSSです。
データを動的に変換・統合・正規化し用途にあったデータフォーマットで、任意のサーバ(今回はElasticSearch)に送信することができます。
JVM(Javaプログラムを実行するためのソフトウェア)上で動作するので、ヒープメモリの設定等が必要になります。
「入力」、「フィルタ」、「出力」のプラグインを使用して、どのようなタイプのデータにも対応できます。
Elasticsearchとは
Elastic社により開発された、全文検索(複数の文書ファイルから特定の文字列を検索する技術)エンジンです。
Logstashと同様にJVM上で動作するので、ヒープメモリの設定等が必要になります。
投入できるデータの形式はjsonのみです。
Kibanaとは
Elastic社により開発された、データ可視化ツールです。
主にElasticSearchに入っている、データをグラフ化する用途で用いられます。
Elastiflowを構築すれば、Kibanaで下図のようなグラフを表示させることができます
これが無料で使えるなんてすごすぎる!!!
Netflow監視ソフトウェアの導入を考えている方は是非、ElastiFlowを採用してみてはいかがでしょうか。
それではお疲れ様でした!
