10/23: 1Gbpsフルキャプチャおよび見える化デモンストレーション@幕張メッセ
カテゴリー: infrastructure
投稿者: ikeriri
![1/2019102312282103-IMG_9551-small.jpg 1/2019102312282103-IMG_9551-small.jpg](http://www.ikeriri.ne.jp/blog/media/1/2019102312282103-IMG_9551.jpg)
いけりり@幕張メッセ 情報セキュリティEXPO 2019です。
現地にて、iperfで負荷をかけながら、Profitap社のProfiSharkと見える化ツールのProfiSightを用いてデモンストレーションしています。
![1/2019102312282102-IMG_9550-small.jpg 1/2019102312282102-IMG_9550-small.jpg](http://www.ikeriri.ne.jp/blog/media/1/2019102312282102-IMG_9550.jpg)
非力なノートPCでもProfiShark1Gで最小8nsのタイムスタンプでフルレートでキャプチャが取得できています。現在53.9GB
![1/2019102312282101-IMG_9546-small.jpg 1/2019102312282101-IMG_9546-small.jpg](http://www.ikeriri.ne.jp/blog/media/1/2019102312282101-IMG_9546.jpg)
取得したパケットはインデックス化され、ProfiSightという見える化ツールで自由にパチャートやヒストグラムや折れ線グラフなどで分析することができます。
![1/2019102312282100-IMG_9545-small.jpg 1/2019102312282100-IMG_9545-small.jpg](http://www.ikeriri.ne.jp/blog/media/1/2019102312282100-IMG_9545.jpg)
見える化はKibanaベースのほか、よく利用するクエリがSplunk的に参照できて簡単に必要な情報を把握することができます。