Can the Windows Elastic Client capture Network traffic (IP and Domain destination, response time, ports, protocol, codes, bytes, etc) by APPLICATION?
Currently I have the systems, and windows and apm integrations, but I am not seeing this data.
One thing I am not allowed to do on the computers on our network is modify the web pages or code for the applications, so we want passive, non-intrusive monitoring of the applications.
Através do uso do Packetbeat, pode capturar tráfego de rede de forma passiva e não intrusiva. O Packetbeat é um agente leve que monitora o tráfego de rede e pode coletar informações como:
IP de origem e destino
Portas utilizadas
Protocolos
Códigos de resposta
Bytes transferidos
Tempos de resposta
Esses dados são capturados sem a necessidade de modificar o código dos aplicativos ou páginas da web, o que se alinha com a sua necessidade de um monitoramento passivo.
Como funciona o Packetbeat
- O Packetbeat analisa pacotes de rede em tempo real e envia as informações para o Elasticsearch ou Logstash para processamento adicional.
- Ele suporta vários protocolos, incluindo HTTP, DNS, MySQL, entre outros, permitindo uma análise detalhada do desempenho e da latência das aplicações.
- Os dados coletados podem ser visualizados no Kibana, facilitando a análise e a criação de dashboards personalizados.
I put BY APPLICATION in capitals, because I know that the ElasticClient ( and packet beat) collect those stats, but we need to know what a particular APPLICATION (e.g. thick outlook client) is doing in the way of its network traffic, and best by what network protocols, response, domains and protocols are for all traces coming from a SEND, CALENDAR lookup, Receive Mail, etc.).