Udgivelsen af Netflow/IPFIX-samleren Xenoeye 23.11 er blevet offentliggjort, som giver dig mulighed for at indsamle statistik om trafikstrømme fra forskellige netværksenheder, transmitteret ved hjælp af Netflow v5, v9 og IPFIX-protokollerne, samt behandle data, generere rapporter og bygge grafer. Kernen i projektet er skrevet i C, koden distribueres under ISC-licensen.
Samleren samler netværkstrafik efter udvalgte felter og eksporterer dataene til PostgreSQL. Ved at bruge disse data kan du bygge rapporter, grafer (ved hjælp af gnuplot, Python + Matplotlib scripts) eller dashboards i Grafana. Derudover kan samleren køre brugerdefinerede scripts, når tærsklerne overskrides. Glidende gennemsnit bruges til at beregne trafikhastigheden. Samleren kommer med et eksempel på et Telegram-robotscript, der kan underrette messengeren om hastigheder over visse tærskler.
Ændringer i den nye version:
- Tilføjet muligheden for at bruge GeoIP ved hjælp af ipapi-databaser. Ved at bruge GeoIP-funktionerne kan du oprette geoovervågningsobjekter (f.eks. allokere al trafik kun til Rusland i et separat overvågningsobjekt) og eksportere data opdelt efter GeoIP. Samleren understøtter granularitet efter land, region og by. Derudover kan du få længde- og breddegrad fra en IP-adresse (selvom du skal forstå, at alt dette fungerer meget cirka).
- For routere, der ikke kan eksportere autonome systemnumre til Netflow/IPFIX, er det muligt at få disse numre og deres tekstbeskrivelse ved hjælp af ip-location-db-databaserne. Ligesom for GeoIP kan du oprette separate overvågningsobjekter, som inkluderer trafikken fra udvalgte AS'er, eller eksportere navnene på autonome systemer til DBMS.
- Tilføjet trafikklassificering efter netflow-felter. Samleren kan klassificere overvågningsobjekter ved hjælp af nogle felter (TCP-flag, porte, pakkestørrelser)
- Xegeoq-konsolværktøjet er blevet tilføjet, som giver dig mulighed for at hente GeoIP-oplysninger og AS-oplysninger fra IP-adresser ved hjælp af lokale databaser.
Kilde: opennet.ru