<div dir="ltr"><div>elastiflow is extremely easy to run on an httpd listening only on localhost and proxy behind a simple nginx TLS1.2/1.3 only configuration listening on port 443.</div><div><br></div><div>as are a number of other tools. <br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 25 Jan 2022 at 16:06, Laura Smith via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tuesday, January 25th, 2022 at 23:50, Compton, Rich A <<a href="mailto:Rich.Compton@charter.com" target="_blank">Rich.Compton@charter.com</a>> wrote:<br>
<br>
> You can pretty much do the same thing with Elastic’s filebeat (<a href="https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-netflow.html" rel="noreferrer" target="_blank">https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-netflow.html</a>).  <br>
><br>
<br>
Has Elastic decided to join the rest of the world in the 21st century yet ?<br>
<br>
Last time I looked at it (not too many years ago) they had no TLS support.  Bit of a show-stopper in today's security environment.<br>
</blockquote></div>