Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 4
Отличный инструмент получился, в своё время такого очень не хватало.
А как пишете трафик не-linux систем? Или у вас все идёт через SDN и вам хватает захвата там?
Спасибо за статью.
1) Не смотрели имеющиеся похожие штуки, типа deepflow(https://github.com/deepflowio/deepflow)? Не проводили сравнений?
2) Пощупать вашу систему, конечно же - нельзя?)
Спасибо за ссылку, ранее не сталкивались. Для виртуальных машин, возможно, как еще один из вариантов, но мы не тестировали. Работая на платформе с использованием XDP мы обработку трафика выше него не поднимаем. В k8s уже есть готовая таблица CT, которая является для нас уже готовым источником данных. Нам был нужен простой быстрый сенсор с минимальным оверхедом для системы.
Пока нет такой возможности.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Собираем NetFlow-статистику через eBPF: от физических серверов до K8s