ProHoster > Blog > nutizie internet > Liberazione di u cullettore Netflow/IPFIX Xenoeye 23.11/XNUMX

Liberazione di u cullettore Netflow/IPFIX Xenoeye 23.11/XNUMX

A liberazione di u cullettivu Netflow / IPFIX Xenoeye 23.11 hè stata publicata, chì permette di cullà statistiche nantu à i flussi di trafficu da parechji dispositi di rete, trasmesse cù i protokolli Netflow v5, v9 è IPFIX, è ancu di processà dati, generà rapporti è custruisce grafici. U core di u prugettu hè scrittu in C, u codice hè distribuitu sottu a licenza ISC.

U cullettore aggregate u trafficu di a rete per campi selezziunati è esporta e dati à PostgreSQL. Utilizendu questi dati, pudete custruisce rapporti, grafici (usendu gnuplot, scripts Python + Matplotlib) o dashboards in Grafana. Inoltre, u cullettore pò eseguisce scripts persunalizati quandu i soglia sò superati. I medii mobili sò usati per calculà a velocità di u trafficu. U cullettore vene cun un esempiu di un script di robot Telegram chì pò avvisà u messaggeru nantu à a velocità sopra certi limiti.

Liberazione di u cullettore Netflow/IPFIX Xenoeye 23.11/XNUMX

Cambiamenti in a nova versione:

  • Aggiunta l'abilità di utilizà GeoIP cù basa di dati ipapi. Utilizendu e funzioni GeoIP, pudete creà oggetti di geo-surveglianza (per esempiu, assignate tuttu u trafficu solu à Russia in un ogettu di monitoraghju separatu) è exportate dati spartuti da GeoIP. U cullettore sustene a granularità per paese, regione è cità. Inoltre, pudete piglià a longitudine è a latitudina da un indirizzu IP (ancu se avete bisognu di capisce chì tuttu questu funziona assai apprussimatamente).
  • Per i routers chì ùn ponu micca esportà numeri di sistema autonomi à Netflow / IPFIX, hè pussibule ottene questi numeri è a so descrizzione di testu utilizendu a basa di dati ip-location-db. Cum'è per GeoIP, pudete creà oggetti di monitoraghju separati, chì includenu u trafficu di l'AS selezziunati, o esportà i nomi di sistemi autonomi à u DBMS.
  • A classificazione di u trafficu aghjuntu per i campi di flussu di rete. U cullettore pò classificà l'uggetti di monitoraghju utilizendu certi campi (bandiere TCP, porti, dimensioni di pacchetti)
  • L'utilità di cunsola xegeoq hè stata aghjunta, chì permette di ottene l'infurmazioni GeoIP è l'infurmazioni AS da l'indirizzi IP cù basa di dati lucali.

Source: opennet.ru

Add a comment