Kraken Stress Testing Toolkit - Создавался как инструмент нагрузочного тестирования SIEM систем. Kraken позволяет генерировать и направлять события максимально похожие на события различных источников. Текущая версия стала намного функциональнее и позволяет тестировать как SIEM системы, так и различные коллекторы или отдельные модули систем работы с событиями. Шаблоны Kraken подобраны таким образом, что бы обеспечить создание инцидентов в SIEM.
Интерфейс
Kraken STT - использует простой интерфейс, позволяющий произвести все необходимые настройки на одной странице, без необходимости переключаться между множеством окон.
Сценарии использования
- Выявлять проблемы производительности парсинга и нормализации
- Тестировать работу корреляции
- Проверять сценарии корреляции
- Тестировать как одиночные событий, так и множество загружая их из файла
- Обеспечивает базовый мониторинг сервера
Функции Kraken Stress Testing Toolkit
При тестировании одной из Российских SIEM систем с использованием Kraken Stress Testing Toolkit были выявлены проблемы производительности, что в итоге позволило обеспечить обработку до 20000 событий в секунду (EPS), на одном сервере корреляции.
Kraken позволяет обеспечить тестирование функции приема событий, нормализации, парсинга, корреляции и системы хранения событий. При генерации и отправке событий обеспечивается равномерный поток передаваемых событий.
Так же возможно обеспечить тестирование системы в распределенной установке (кластерной сборке), за счет равномерного распределения потока событий между различными приемниками, при этом обеспечивая необходимый поток EPS.
Многие системы генерации нагрузки, в том числе разработанные самостоятельно, при отправке событий направляют весь поток в начале секунды. Что обеспечивает не равномерность потока, зачастую не фиксируемую средствами мониторинга, что не обеспечивает достоверность работы на реальном потоке событий.
Возможности Kraken
- Генерация событий различного формата
- Поддержка шаблонов
- Отправка событий в множество коллекторов
- Отправка необходимого количество событий в секунду (EPS)
- Установка таймаута между отправкой событий
- Плавное повышения количества событий в секунду (Raising)
- Плавное снижение количества событий в секунду (Downgrade)
- Рандомизация потока событий (Random)
- Фазинг тестирование
- Мониторинг по SSH
- Возможность отправки событий как
- в исходном формате
- с преобразованием в UTF8
- в Json
Поддерживаемый протоколы
- TCP
- UDP
- TCP TLS (TLS 1.0, TLS 1.1, TLS 1.2)
- ElasrticSearch и OpenSearch ( _bulk и _doc)
- Redis (LPUSH и RPUSH)
- Kafka и Kafka(SSL)
- HTTP (POST, GET, HEAD)
- HTTPS (POST, GET, HEAD)
- WebSocket и WebSocket(wss)
Скачать Kraken STT
Windows X64: Скачать Kraken Stress Testing Toolkit