| Session L:TWAREN與未來網路規劃與設計
論文作者:梁明章、陳俊傑
本文說明TWAREN NOC 團隊針對Netflow 的 即時處理與異常偵測所做的開發與實作,包括以C 語言撰寫的程式,能以普通單機伺服器做到即時處 理Netflow 的IP 與Link 用量彙整並儲存成果資料 至硬碟,處理速度快過平時TWAREN Netflow 的產 生速度甚多,以俾應付網路大量攻擊時暴增的Flow 數,並能以極小代價於幾秒內回應查詢且排序,故 能應付頻繁查詢,適用於週期性異常使用自動偵測 的資料來源。
本文亦說明NOC 使用ELK 處理Netflow,有 關ELK 平台建置、使用、以及遇到的問題,並探討 問題的原因,期能提供其他有興趣用ELK 處理 Netflow 的網管做為參考,節省試誤時間。 |
