【阿里云MVP第五期】安畅网络韩军辉:ELK在数据中心流量分析中的应用

  1. 云栖社区>
  2. Elasticsearch技术团队>
  3. 博客>
  4. 正文

【阿里云MVP第五期】安畅网络韩军辉:ELK在数据中心流量分析中的应用

OC大禹 2018-02-01 22:41:17 浏览5865
展开阅读全文

嘉宾介绍

韩军辉 上海安畅运维专家
热衷于开源技术的学习和研究,从事多年的ELK运维相关工作,对ELK Stack有深入研究,对ELK相关运维有丰富的经验。

数据中心流量分析的挑战

早期的时候安畅网络是做IDC的,当时我们有13个数据中心和两个公共云的节点,出口带宽大概在200G左右。

_

我们当时面临的困难是告警信息无法给出明确的攻击情况。我们只能是收到DDOS告警,然后通知机房现场,或者是运维工程师来手动的用抓包分析。这样以来,定位时间不可控,如果DDOS直接把机房的流量打死,或者机房直接瘫痪,这对客户的业务影响是不可估量的。所以当时我们就想能不能当DDOS攻击来临的时候,直接快速的分析出是哪个IP被攻击了,来源IP是什么,这样直接可以指到黑洞或者封堵,比较大的时候通知运营商进行封堵,这样可以减少最小的影响范围。

基于ELK的流量分析技术架构

网友评论

登录后评论
0/500
评论
OC大禹
+ 关注
所属云栖号: Elasticsearch技术团队