Netflowコレクターを無償のFluend+ElasticSearch+Kibanaで構築する - ぽぽぽぽーんのネットワークとOSSイケてるFlowコレクターを探していましたが、見た目・開発状況含めてどうもググッとこず、結局Fluend+ElasticSearch+Kibanaの組み合わせで導入しました。 この組み合わせはこちらのサーバ/インフラエンジニア養成読本のログ収集~可視化編のKibana特集でよりいっそう注目されており必見です。 結論としては、有償のソフトウェアだとだと時間が経つにつれてデータ間隔を荒くするよな機能が実装されていたりするので、そういった機能が必要な人には厳しいかもしれません。 個人的には、直近のある程度の期間の情報が確認できればいいのでデータローテーションで十分です。 まだ触りつくせてないですが、クエリが複雑すぎて学習コストがかかるとかもなさそうです。 見た目がかっこいいのがいいですね。デフォルトは流行りのDarkです。 事前準備 javaのインストール Netflowを送信する機器の準備 E
