يتوفر مُجمع Xenoeye Netflow، والذي يسمح لك بجمع إحصائيات حول تدفقات حركة المرور من أجهزة الشبكة المختلفة، المنقولة باستخدام بروتوكولات Netflow v9 وIPFIX، ومعالجة البيانات، وإنشاء التقارير وإنشاء الرسوم البيانية. بالإضافة إلى ذلك، يمكن للمجمع تشغيل برامج نصية مخصصة عند تجاوز الحدود. جوهر المشروع مكتوب بلغة C، ويتم توزيع الكود بموجب ترخيص ISC.
ميزات المجمع:
- يتم تصدير البيانات المجمعة بواسطة حقول Netflow المطلوبة إلى PostgreSQL. يحدث التجميع المسبق داخل الخزان.
- خارج الصندوق، يتم دعم مجموعة أساسية فقط من حقول Netflow، ولكن يمكنك إضافة أي حقل تقريبًا.
- يمكن أن يصل أداء المجمع، اعتمادًا على طبيعة حركة المرور والتقارير، إلى عدة مئات الآلاف من "التدفقات في الثانية" على وحدة المعالجة المركزية الواحدة. نموذج توزيع الحمل هو لكل جهاز (جهاز توجيه) لكل تدفق.
- يستخدم المجمع المتوسطات المتحركة لحساب سرعة حركة المرور.
- يمكن استخدام أداة التجميع للبحث عن الأجهزة المضيفة المصابة (إرسال البريد الإلكتروني العشوائي، وتدفق HTTP(S)، وماسحات SSH)، لاكتشاف الاندفاعات المفاجئة أثناء هجمات DoS/DDoS.
- يمكن تصور تقارير الشبكة باستخدام أدوات مساعدة مختلفة: gnuplot، Python scripts + Matplotlib، باستخدام Grafana
- على عكس العديد من المجمعات الحديثة، لا يستخدم المشروع Apache Kafka، Elastic، وما إلى ذلك، تتم الحسابات الرئيسية داخل المجمع نفسه.
المصدر: opennet.ru