Διατίθεται ο συλλέκτης Xenoeye Netflow, ο οποίος σας επιτρέπει να συλλέγετε στατιστικά στοιχεία για τις ροές κυκλοφορίας από διάφορες συσκευές δικτύου, που μεταδίδονται χρησιμοποιώντας τα πρωτόκολλα Netflow v9 και IPFIX, να επεξεργάζεστε δεδομένα, να δημιουργείτε αναφορές και να δημιουργείτε γραφήματα. Επιπλέον, ο συλλέκτης μπορεί να εκτελέσει προσαρμοσμένα σενάρια όταν ξεπεραστούν τα όρια. Ο πυρήνας του έργου είναι γραμμένος σε C, ο κώδικας διανέμεται με την άδεια ISC.
Χαρακτηριστικά συλλέκτη:
- Τα δεδομένα που συγκεντρώνονται από τα απαιτούμενα πεδία Netflow εξάγονται στην PostgreSQL. Η προ-συσσωμάτωση γίνεται μέσα στη δεξαμενή.
- Εκτός πλαισίου, υποστηρίζεται μόνο ένα βασικό σύνολο πεδίων Netflow, αλλά μπορείτε να προσθέσετε σχεδόν οποιοδήποτε πεδίο.
- Η απόδοση του συλλέκτη, ανάλογα με τη φύση της κίνησης και τις αναφορές, μπορεί να φτάσει αρκετές εκατοντάδες χιλιάδες «ροές ανά δευτερόλεπτο» σε μία CPU. Το μοντέλο κατανομής φορτίου είναι ανά συσκευή (δρομολογητής) ανά ροή.
- Ο συλλέκτης χρησιμοποιεί κινητούς μέσους όρους για να υπολογίσει την ταχύτητα κυκλοφορίας.
- Ο συλλέκτης μπορεί να χρησιμοποιηθεί για την αναζήτηση μολυσμένων κεντρικών υπολογιστών (αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, HTTP(S)-flood, σαρωτές SSH), για τον εντοπισμό ξαφνικών εκρήξεων κατά τη διάρκεια επιθέσεων DoS/DDoS.
- Οι αναφορές δικτύου μπορούν να οπτικοποιηθούν χρησιμοποιώντας διαφορετικά βοηθητικά προγράμματα: gnuplot, Python scripts + Matplotlib, χρησιμοποιώντας Grafana
- Σε αντίθεση με πολλούς σύγχρονους συλλέκτες, το έργο δεν χρησιμοποιεί Apache Kafka, Elastic κ.λπ., οι κύριοι υπολογισμοί γίνονται μέσα στον ίδιο τον συλλέκτη.
Πηγή: opennet.ru