የXenoeye Netflow ሰብሳቢው አለ ፣ ይህም ከተለያዩ የኔትወርክ መሳሪያዎች የትራፊክ ፍሰቶች ላይ ስታቲስቲክስን ለመሰብሰብ ፣የ Netflow v9 እና IPFIX ፕሮቶኮሎችን በመጠቀም የሚተላለፉ ፣የሂደት ውሂብን ፣ሪፖርቶችን ያመነጫሉ እና ግራፎችን ይገንቡ። በተጨማሪም ሰብሳቢው ገደብ ሲያልፍ ብጁ ስክሪፕቶችን ማሄድ ይችላል። የፕሮጀክቱ ዋና ነገር በ C ውስጥ ተጽፏል, ኮዱ በ ISC ፈቃድ ስር ይሰራጫል.
ሰብሳቢ ባህሪያት፡-
- በተፈለገው የNetflow መስኮች የተዋሃደ ውሂብ ወደ PostgreSQL ይላካል። ቅድመ-ስብስብ በውሃ ማጠራቀሚያ ውስጥ ይከሰታል.
- ከሳጥኑ ውስጥ፣ የNetflow መስኮች መሰረታዊ ስብስብ ብቻ ነው የሚደገፈው፣ ግን ማንኛውንም መስክ ማለት ይቻላል ማከል ይችላሉ።
- የአሰባሳቢው አፈጻጸም እንደ የትራፊክ እና ሪፖርቶች ባህሪ በአንድ ሲፒዩ ላይ ብዙ መቶ ሺህ "ፍሰቶችን በሴኮንድ" ሊደርስ ይችላል. የጭነት ማከፋፈያው ሞዴል በእያንዳንዱ መሳሪያ (ራውተር) በአንድ ፍሰት ነው.
- ሰብሳቢው የትራፊክ ፍጥነትን ለማስላት ተንቀሳቃሽ አማካዮችን ይጠቀማል።
- ሰብሳቢው በDoS/DDoS ጥቃቶች ወቅት ድንገተኛ ፍንዳታዎችን ለመለየት የተበከሉ አስተናጋጆችን ለመፈለግ (ኢሜል አይፈለጌ መልዕክት፣ ኤችቲቲፒ(ኤስ) - ጎርፍ፣ ኤስኤስኤች ስካነሮች በመላክ ላይ ሊውል ይችላል።
- የአውታረ መረብ ሪፖርቶች የተለያዩ መገልገያዎችን በመጠቀም ሊታዩ ይችላሉ፡ gnuplot፣ Python scripts + Matplotlib፣ Grafanaን በመጠቀም
- ከብዙ ዘመናዊ ሰብሳቢዎች በተለየ, ፕሮጀክቱ Apache Kafka, Elastic, ወዘተ አይጠቀምም, ዋናዎቹ ስሌቶች በአሰባሳቢው ውስጥ ይከናወናሉ.
ምንጭ: opennet.ru