此篇為應用Elastic Stack於「偵測到電腦網路送出的流量有異常」事件。
2019-03-04
Elastic Stack-應用於電腦網路流量異常
- 7153
- 0
- elasticsearch
此篇為應用Elastic Stack於「偵測到電腦網路送出的流量有異常」事件。
上次週報快速地介紹Elastic公司的Heartbeat套件,本次帶大家看實作結果。
透過R可進行大量資料的處理與分析,能搭配各式視覺套件做出便於理解的圖表。
最近對RabbitMQ做了基本探索,未來開發有需求是個很好的解決方案。
Elastic Stack 先前多用於資訊服務或網通日誌收容,這陣子發現蒐集log用的beat從早期filebeat, winlogbeat, mertic, packet beat等...。