Xenoeye Netflow-samleren er tilgængelig, som giver dig mulighed for at indsamle statistik om trafikstrømme fra forskellige netværksenheder, transmitteret ved hjælp af Netflow v9- og IPFIX-protokollerne, behandle data, generere rapporter og bygge grafer. Derudover kan samleren køre brugerdefinerede scripts, når tærsklerne overskrides. Kernen i projektet er skrevet i C, koden distribueres under ISC-licensen.
Samlerfunktioner:
- Data aggregeret af de nødvendige Netflow-felter eksporteres til PostgreSQL. For-aggregering sker inde i reservoiret.
- Ud af boksen understøttes kun et grundlæggende sæt Netflow-felter, men du kan tilføje næsten ethvert felt.
- Opsamlerens ydeevne kan, afhængigt af arten af trafikken og rapporterne, nå op på flere hundrede tusinde "flows per sekund" på en CPU. Belastningsfordelingsmodellen er pr. enhed (router) pr. flow.
- Samleren bruger glidende gennemsnit til at beregne trafikhastigheden.
- Samleren kan bruges til at søge efter inficerede værter (afsendelse af e-mail-spam, HTTP(S)-flood, SSH-scannere), for at opdage pludselige udbrud under DoS/DDoS-angreb.
- Netværksrapporter kan visualiseres ved hjælp af forskellige værktøjer: gnuplot, Python scripts + Matplotlib, ved hjælp af Grafana
- I modsætning til mange moderne samlere bruger projektet ikke Apache Kafka, Elastic osv., hovedberegningerne foregår inde i selve samleren.
Kilde: opennet.ru