15. 02. 2016 Tobias Goller NetEye

Rapidità nell’analisi NetFlow con Kibana4 in NetEye

Kibana4 dasboards in NetEye

In NetEye utilizziamo NfSen per collezionare, analizzare e visualizzare i dati NetFlow.

Sfortunatamente, però, molti utenti si lamentano per l’eccessiva complessità nell’utilizzo di NfSen, specialmente in termini di lentezza nell’analisi dei dati e per la difficoltà nella generazione di report da inoltrare ai responsabili.

NfSen è in grado di fornire molte possibilità per analizzare dati NetFlow, ma se si ha bisogno di una visualizzazione standard e semplice per i principali scenari di dati sui flussi, è sicuramente meglio utilizzare Kibana4.

Kibana4 è integrata in NetEye 3.6 e grazie all’utilizzo di Logstash e Elasticsearch è possibile raccogliere dati NetFlow per la creazione di dashboard molto più semplici e chiare.

Nelle seguenti immagini potete vedere quattro diversi esempi nella visualizzazione di dati NetFlow con Kibana 4. Ovviamente, potrete filtrare con facilità le informazioni in base a periodi temporali, che possono essere selezionati individualmente dalla GUI.

top 10 source ports - which are creating the most traffic

Le principali 10 porte sorgenti, che hanno generato la maggior parte del traffico.

Top 10 destination ports which are creating the most traffic

Le 10 principali porte destinatarie, che hanno ricevuto maggior traffico.

Top 10 source IP’s - which are creating the most traffic

I 10 principali indirizzi IP sorgenti, che hanno generato il maggior traffico.

Top 10 destination IP’s - which are creating the most traffic

I prinicpali 10 inidirizzi IP destinatari, che hanno ricevuto il maggior traffico.

Tobias Goller

Tobias Goller

NetEye Solution Architect at Würth Phoenix
I started my professional career as a system administrator. Over the years, my area of responsibility changed from administrative work to the architectural planning of systems. During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye. In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.

Author

Tobias Goller

I started my professional career as a system administrator. Over the years, my area of responsibility changed from administrative work to the architectural planning of systems. During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye. In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive