የ Netflow/IPFIX ሰብሳቢ Xenoeye 23.11 ታትሟል, ይህም ከተለያዩ የኔትወርክ መሳሪያዎች የትራፊክ ፍሰቶች ላይ ስታቲስቲክስን ለመሰብሰብ, የ Netflow v5, v9 እና IPFIX ፕሮቶኮሎችን በመጠቀም የሚተላለፉ, እንዲሁም የሂደት መረጃዎችን, ሪፖርቶችን ያመነጫሉ እና ግራፎችን ይገንቡ. የፕሮጀክቱ ዋና ክፍል በ C ውስጥ ተጽፏል, ኮዱ በ ISC ፈቃድ ስር ይሰራጫል.
ሰብሳቢው የኔትወርክ ትራፊክን በተመረጡ መስኮች ያዋህዳል እና ውሂቡን ወደ PostgreSQL ይልካል። ይህንን ውሂብ በመጠቀም በ Grafana ውስጥ ሪፖርቶችን ፣ ግራፎችን ( gnuplot ፣ Python + Matplotlib ስክሪፕቶችን በመጠቀም) ወይም ዳሽቦርዶችን መገንባት ይችላሉ። በተጨማሪም ሰብሳቢው ገደብ ሲያልፍ ብጁ ስክሪፕቶችን ማሄድ ይችላል። የሚንቀሳቀሱ አማካኞች የትራፊክ ፍጥነትን ለማስላት ያገለግላሉ። ሰብሳቢው ከተወሰኑ ገደቦች በላይ ስለማሽከርከር ለመልእክተኛው ማሳወቅ የሚችል የቴሌግራም ሮቦት ስክሪፕት ምሳሌ ይዞ ይመጣል።
በአዲሱ ስሪት ውስጥ ለውጦች:
- አይፓፒ የውሂብ ጎታዎችን በመጠቀም ጂኦአይፒን የመጠቀም ችሎታ ታክሏል። የጂኦአይፒ ተግባራትን በመጠቀም የጂኦ-ክትትል ዕቃዎችን መፍጠር ይችላሉ (ለምሳሌ ፣ ሁሉንም ትራፊክ ከሩሲያ ወደ የተለየ የክትትል ዕቃ ብቻ ይምረጡ) እና በጂኦአይፒ የተከፋፈለ መረጃ ወደ ውጭ መላክ ይችላሉ ። ሰብሳቢው በአገር፣ በክልል እና በከተማ ጥራቶችን ይደግፋል። በተጨማሪም ኬንትሮስ እና ኬክሮስ ከአይፒ አድራሻ ማግኘት ይችላሉ (ምንም እንኳን ይህ ሁሉ በጣም በግምት እንደሚሰራ መረዳት ያስፈልግዎታል)።
- ራስ-ሰር የስርዓት ቁጥሮችን ወደ Netflow/IPFIX መላክ ለማይችሉ ራውተሮች፣ የip-location-db የውሂብ ጎታዎችን በመጠቀም እነዚህን ቁጥሮች እና የፅሁፍ መግለጫቸውን ማግኘት ይቻላል። ልክ እንደ ጂኦአይፒ፣ የተመረጡ የኤኤስኤስ ትራፊክን የሚያካትቱ ልዩ የክትትል ዕቃዎችን መፍጠር ወይም የራስ ገዝ ስርዓቶችን ስም ወደ DBMS መላክ ይችላሉ።
- በኔትወርክ ፍሰት መስኮች የተጨመረ የትራፊክ ምደባ። ሰብሳቢው አንዳንድ መስኮችን (TCP ባንዲራዎች፣ ወደቦች፣ የፓኬት መጠኖች) በመጠቀም የክትትል ዕቃዎችን መመደብ ይችላል።
- የ xegeoq ኮንሶል መገልገያ ተጨምሯል, ይህም የጂኦአይፒ መረጃን እና የ AS መረጃን ከአይፒ አድራሻዎች የአካባቢያዊ የውሂብ ጎታዎችን በመጠቀም እንዲያገኙ ያስችልዎታል.
ምንጭ: opennet.ru