Die Veröffentlichung des Netflow/IPFIX-Collectors Der Kern des Projekts ist in C geschrieben, der Code wird unter der ISC-Lizenz vertrieben.
Der Collector aggregiert den Netzwerkverkehr nach ausgewählten Feldern und exportiert die Daten nach PostgreSQL. Mit diesen Daten können Sie Berichte, Diagramme (mit Gnuplot-, Python- und Matplotlib-Skripten) oder Dashboards in Grafana erstellen. Darüber hinaus kann der Collector benutzerdefinierte Skripts ausführen, wenn Schwellenwerte überschritten werden. Zur Berechnung der Verkehrsgeschwindigkeit werden gleitende Durchschnitte verwendet. Dem Collector liegt ein Beispiel eines Telegram-Roboterskripts bei, das den Messenger über Geschwindigkeitsüberschreitungen über bestimmten Schwellenwerten informieren kann.
Änderungen in der neuen Version:
- Es wurde die Möglichkeit hinzugefügt, GeoIP mithilfe von ipapi-Datenbanken zu verwenden. Mit den GeoIP-Funktionen können Sie Geo-Monitoring-Objekte erstellen (z. B. den gesamten Verkehr nur nach Russland einem separaten Monitoring-Objekt zuordnen) und nach GeoIP aufgeschlüsselte Daten exportieren. Der Collector unterstützt die Granularität nach Land, Region und Stadt. Darüber hinaus können Sie Längen- und Breitengrad von einer IP-Adresse erhalten (obwohl Sie verstehen müssen, dass dies alles sehr ungefähr funktioniert).
- Für Router, die autonome Systemnummern nicht nach Netflow/IPFIX exportieren können, ist es möglich, diese Nummern und ihre Textbeschreibung mithilfe der ip-location-db-Datenbanken abzurufen. Genau wie bei GeoIP können Sie separate Überwachungsobjekte erstellen, die den Verkehr ausgewählter ASs umfassen, oder die Namen autonomer Systeme in das DBMS exportieren.
- Verkehrsklassifizierung nach Netflow-Feldern hinzugefügt. Der Collector kann Überwachungsobjekte mithilfe einiger Felder (TCP-Flags, Ports, Paketgrößen) klassifizieren.
- Das xegeoq-Konsolendienstprogramm wurde hinzugefügt, mit dem Sie GeoIP-Informationen und AS-Informationen von IP-Adressen mithilfe lokaler Datenbanken abrufen können.
Source: opennet.ru