Was läuft da eigentlich im meinem Netz, werden sich der eine oder die andere beim gelegentlichen Blick auf dem Networksniffer im Heim- oder Firmennetzwerk denken. Eine Datenaufbereitung kann dabei schwierig werden. Einzelne Datenströme gehen schnell unter, was auch mögliche bösartige Software ausnutzen könnte. Mit einer Reihe von Open-Source-Werkzeugen ist es allerdings möglich, sich einen passablen Netzwerkmonitor aufzubauen. Im Vortrag wird dabei einen Lösungsansatz mittels der ELK-Architektur vorgestellt. ELK steht dabei für eine Big-Data-Stack, der die Dokumenten-orientierte Datenbank Elasticsearch, das Datenverarbeitungswerkzeug Logstash und die Visualisierungsoberfläche Kibana umfasst. Durch die Zusammenschaltung verschiedener Software (iptables, syslog, softflowd), die die meisten Linux-Distributionen mitbringen, kann damit ein einfaches, übersichtliches und interaktives System implementiert werden, das auch für nicht Netzwerkspezialisten bedienbar ist. Interessierte Zuhörer sollten dabei eine Reihe von Kenntnisse im Bereich Linux-Administration, JSON-RPC oder Netzwerk-Protokollen mitbringen.