Netflow-SiLK workshop (halvdags etter lunsj). Olav Tryggvasson III

Sesjonsleder: Arne Øslebø, UNINETT

Dette blir en praktisk workshop hvor vi ser nærmere på SiLK og hvordan det brukes for å analysere innsamlet netflow-data. Vi vil begynne med en kort introduksjon til hovedprinsippene bak SiLK, for så å gå gjennom flere eksempler på vanlige oppgaver man utfører når man analyserer netflow-data. Vi tar også en gjennomgang av hvordan man gjør analyse i sanntid, og en kort demonstrasjon av Flowbat, et web-grensesnitt for SiLK.

UNINETT har allerede gått over til SiLK som verktøy for innsamling og analyse av netflow-data fra egne rutere, og vi jobber med å tilby dette til verktøykassene som erstatning for dagens Nfdump/Nfsen. Sammenliknet med Nfdump er SiLK litt vanskeligere å bruke, men er både raskere og tillater mer avansert analyse av netflow-data. Det inneholder også et kraftig rammeverk for sanntidsanalyse av netflow-data.

Ta med egen laptop med SSH-klient installert!
Det vil være flere praktiske oppgaver som skal løses av hver enkelt deltaker, så det er viktig å ta med egen laptop med SSH-klient installert.

 

Tid: 
Onsdag, april 11, 2018 - 14:00
Varighet: 
180