ElastiFlow(Elasticsearch、Kibana、LogstashのELKスタック)のOSS版でネットワーク監視する方法についてまとめました。
ElastiFlowとは
ElastiFlowは、NetFlow監視ツール(ネットワークのフロー情報を解析できるツール)です。
具体的には、ネットワークを流れるトラフィックの統計情報を取得し、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル情報などのフローデータを収集できます。
ネットワークの負荷の把握や通信障害の原因究明、外部からの攻撃の検知に役立ちます。
ElastiFlowの構成
ElastiFlowはELK Stack(Logstash、Elasticsearch、Kibana)と呼ばれる3つのOSSから構成されています。
- Logstash
- 様々な形式のデータを収集・変換し、Elasticsearchに送信します。
- Elasticsearch
- 全文検索エンジンで、フローデータを蓄積します。
- Kibana
- データをグラフ化するための可視化ツールです。ElastiFlowを構築すると、Kibanaでフローデータをグラフ化できます。