企业安全_DNS流量监控的技术选型
方案1
Windows server n ---> packbeat ---> logstash ---> kafka
|
┗ ---------> elasticsearch ---> kibana
方案2
Core Switch ---> packbeat ---> logstash ---> kafka
|
┗ ---------> elasticsearch ---> kibana
显然方案2更好,只需要采集核心交换机的进出口流量就行了。而方案1需要在每一台Win Server服务器上都按照采集器。
posted on 2020-10-28 14:55 Mysticbinary 阅读(244) 评论(0) 编辑 收藏 举报
