Kraken STT

Kraken Stress Testing Toolkit - Создавался как инструмент нагрузочного тестирования SIEM систем. Kraken позволяет генерировать и направлять события максимально похожие на события различных источников. Текущая версия стала намного функциональнее и позволяет тестировать как SIEM системы, так и различные коллекторы или отдельные модули систем работы с событиями. Шаблоны Kraken подобраны таким образом, что бы обеспечить создание инцидентов в SIEM.

Содержание
  1. Интерфейс
  2. Сценарии использования
  3. Функции Kraken Stress Testing Toolkit
  4. Возможности Kraken
  5. Поддерживаемый протоколы
  6. Скачать Kraken STT

Интерфейс

Kraken STT - использует простой интерфейс, позволяющий произвести все необходимые настройки на одной странице, без необходимости переключаться между множеством окон.

kraken stress testing toolkit v2.12.1 build 308

Сценарии использования

  • Выявлять проблемы производительности парсинга и нормализации
  • Тестировать работу корреляции
  • Проверять сценарии корреляции
  • Тестировать как одиночные событий, так и множество загружая их из файла
  • Обеспечивает базовый мониторинг сервера

Функции Kraken Stress Testing Toolkit

При тестировании одной из Российских SIEM систем с использованием Kraken Stress Testing Toolkit были выявлены проблемы производительности, что в итоге позволило обеспечить обработку до 20000 событий в секунду (EPS), на одном сервере корреляции.

Kraken Logo

Kraken позволяет обеспечить тестирование функции приема событий, нормализации, парсинга, корреляции и системы хранения событий.  При генерации и отправке событий обеспечивается равномерный поток передаваемых событий.

Так же возможно обеспечить тестирование системы в распределенной установке (кластерной сборке), за счет равномерного распределения потока событий между различными приемниками, при этом обеспечивая необходимый поток EPS.

Многие системы генерации нагрузки, в том числе разработанные самостоятельно, при отправке событий направляют весь поток в начале секунды. Что обеспечивает не равномерность потока, зачастую не фиксируемую средствами мониторинга, что не обеспечивает достоверность работы на реальном потоке событий.

Возможности Kraken

  • Генерация событий различного формата
  • Поддержка шаблонов
  • Отправка событий в множество коллекторов
  • Отправка необходимого количество событий в секунду (EPS)
  • Установка таймаута между отправкой событий
  • Плавное повышения количества событий в секунду (Raising)
  • Плавное снижение количества событий в секунду (Downgrade)
  • Рандомизация потока событий (Random)
  • Фазинг тестирование
  • Мониторинг по SSH
  • Возможность отправки событий как
    • в исходном формате
    • с преобразованием в UTF8
    • в Json

Поддерживаемый протоколы

  • TCP
  • UDP
  • TCP TLS (TLS 1.0, TLS 1.1, TLS 1.2)
  • ElasrticSearch и OpenSearch ( _bulk и _doc)
  • Redis (LPUSH и RPUSH)
  • Kafka и Kafka(SSL)
  • HTTP (POST, GET, HEAD)
  • HTTPS (POST, GET, HEAD)
  • WebSocket и WebSocket(wss)

Скачать Kraken STT

Windows X64: Скачать Kraken Stress Testing Toolkit

Поделиться с друзьями