Mae casglwr Xenoeye Netflow ar gael, sy'n eich galluogi i gasglu ystadegau ar lif traffig o wahanol ddyfeisiadau rhwydwaith, a drosglwyddir gan ddefnyddio protocolau Netflow v9 ac IPFIX, prosesu data, cynhyrchu adroddiadau ac adeiladu graffiau. Yn ogystal, gall y casglwr redeg sgriptiau personol pan eir y tu hwnt i'r trothwyon. Mae craidd y prosiect wedi'i ysgrifennu yn C, mae'r cod yn cael ei ddosbarthu o dan drwydded ISC.
Nodweddion Casglwr:
- Mae data wedi'i agregu gan y meysydd Netflow gofynnol yn cael ei allforio i PostgreSQL. Mae rhag-gasgliad yn digwydd y tu mewn i'r gronfa ddŵr.
- Allan o'r bocs, dim ond set sylfaenol o feysydd Netflow a gefnogir, ond gallwch chi ychwanegu bron unrhyw faes.
- Gall perfformiad y casglwr, yn dibynnu ar natur y traffig ac adroddiadau, gyrraedd cannoedd o filoedd o “lifoedd yr eiliad” ar un CPU. Mae'r model dosbarthu llwyth fesul dyfais (llwybrydd) fesul llif.
- Mae'r casglwr yn defnyddio cyfartaleddau symudol i gyfrifo cyflymder traffig.
- Gellir defnyddio'r casglwr i chwilio am westeion heintiedig (anfon e-bost sbam, HTTP(S)-llifogydd, sganwyr SSH), i ganfod pyliau sydyn yn ystod ymosodiadau DoS/DDoS.
- Gellir delweddu adroddiadau rhwydwaith gan ddefnyddio gwahanol gyfleustodau: gnuplot, sgriptiau Python + Matplotlib, gan ddefnyddio Grafana
- Yn wahanol i lawer o gasglwyr modern, nid yw'r prosiect yn defnyddio Apache Kafka, Elastig, ac ati, mae'r prif gyfrifiadau yn digwydd y tu mewn i'r casglwr ei hun.
Ffynhonnell: opennet.ru