网络探针，就是一个用于捕获、分析网络数据包的组件。目前有一些捕获、分析网络数据包的开源组件，比如Yaf、bro、packetbeat等，但是这些组件的核心在于流量的采集，而流量日志的存储、界面展示则没有。所以我们会希望拥有自己的网络探针，捕获、分析数据包，并以界面的形式展示查询。这篇文章告诉你如何用docker打造你专属的网络探针。

阅读全文 “用docker+elastic打造属于自己的网络探针” »