Xenoeye Netflow kollektoru mövcuddur ki, bu da Netflow v9 və IPFIX protokollarından istifadə etməklə ötürülən müxtəlif şəbəkə cihazlarından trafik axınları haqqında statistika toplamağa, məlumatları emal etməyə, hesabatlar yaratmağa və qrafiklər qurmağa imkan verir. Bundan əlavə, kollektor hədləri aşdıqda xüsusi skriptləri işlədə bilər. Layihənin əsası C dilində yazılmışdır, kod ISC lisenziyası ilə paylanmışdır.
Kollektor Xüsusiyyətləri:
- Tələb olunan Netflow sahələri ilə toplanmış məlumatlar PostgreSQL-ə ixrac olunur. Əvvəlcədən yığılma anbarın içərisində baş verir.
- Qutudan kənarda, yalnız Netflow sahələrinin əsas dəsti dəstəklənir, lakin siz demək olar ki, istənilən sahəni əlavə edə bilərsiniz.
- Kollektorun performansı, trafikin və hesabatların xarakterindən asılı olaraq, bir CPU-da bir neçə yüz min "saniyədə axına" çata bilər. Yükün paylanması modeli hər axına görə cihaz (marşrutlaşdırıcı) üzrədir.
- Kollektor trafikin sürətini hesablamaq üçün hərəkətli ortalamalardan istifadə edir.
- Kollektor DoS/DDoS hücumları zamanı qəfil partlayışları aşkar etmək üçün yoluxmuş hostları (e-poçt spamını göndərmək, HTTP(S)-daşqın, SSH skanerləri) axtarmaq üçün istifadə edilə bilər.
- Şəbəkə hesabatları müxtəlif utilitlərdən istifadə etməklə vizuallaşdırıla bilər: gnuplot, Python skriptləri + Matplotlib, Grafana istifadə edərək
- Bir çox müasir kollektorlardan fərqli olaraq layihədə Apache Kafka, Elastic və s. istifadə edilmir, əsas hesablamalar kollektorun özünün içərisində aparılır.
Mənbə: opennet.ru