NetFlow學習筆記
NetFlow學習筆記 標簽: netflow 由於工作需要,對NetFlow做了一些學習和調研,並總結成文檔以供學習分享。 背景:隨着系統的升級與漏洞的修補,入侵主機進而進行破壞的病毒攻擊方式在攻擊中所占比例逐漸減少,這些攻擊轉而改為惡意的消耗網絡有限的資源或占用系統,進而破壞 ...
花費 18 ms
NetFlow學習總結
NetFlow學習筆記 標簽: netflow 由於工作需要,對NetFlow做了一些學習和調研,並總結成文檔以供學習分享。 背景:隨着系統的升級與漏洞的修補,入侵主機進而進行破壞的病毒攻擊方式在攻擊中所占比例逐漸減少,這些攻擊轉而改為惡意的消耗網絡有限的資源或占用系統,進而破壞 ...
搭建流量分析工具elastiflow(基於elk)
一、*功能* 接收網絡設備的netflow或sflow報文,對網絡設備的數據進行分析,從而得到協議的流量排行、下載IP排行、通信對等信息。 二、*基礎環境* 1、安裝ELK和java RHEL server 7,ELK 6.8.21 用rpm安裝elasticsearch ...