Mysticbinary

只有通过概念的劳作才能获得真实的思想

企业安全_DNS流量监控的技术选型

方案1

Windows server n ---> packbeat ---> logstash ---> kafka 
                                     |
                                     ┗  ---------> elasticsearch --->  kibana

方案2

Core Switch  ---> packbeat ---> logstash ---> kafka 
                                     |
                                     ┗  ---------> elasticsearch --->  kibana

显然方案2更好,只需要采集核心交换机的进出口流量就行了。而方案1需要在每一台Win Server服务器上都按照采集器。


这篇文章对你有帮助吗?作为一名程序工程师,在评论区留下你的困惑或你的见解,大家一起来交流吧!
微信公众号: Mysticbinary
Github:https://github.com/Mysticbinary
本文版权归作者所有,欢迎转载,但未经作者同意请保留此段声明,请在文章页面明显位置给出原文链接
声明:本文章仅限于讨论网络安全技术,请勿用作任何非法用途,否则后果自负,本人和博客园不承担任何责任!

posted on 2020-10-28 14:55  Mysticbinary  阅读(168)  评论(0编辑  收藏  举报

导航