La eldono de Netflow/IPFIX-kolektanto Xenoeye 23.11 estis publikigita, kiu ebligas al vi kolekti statistikojn pri trafikfluoj de diversaj retaj aparatoj, transdonitaj per la Netflow v5, v9 kaj IPFIX-protokoloj, kaj ankaŭ prilabori datumojn, generi raportojn kaj konstrui grafikaĵojn. La kerno de la projekto estas skribita en C, la kodo estas distribuita sub la ISC-licenco.
La kolektanto agregas retan trafikon per elektitaj kampoj kaj eksportas la datumojn al PostgreSQL. Uzante ĉi tiujn datumojn, vi povas konstrui raportojn, grafikaĵojn (uzante gnuplot, Python + Matplotlib-skriptojn) aŭ panelojn en Grafana. Krome, la kolektanto povas ruli kutimajn skriptojn kiam sojloj estas superitaj. Movaj mezumoj estas uzataj por kalkuli trafikrapidecon. La kolektanto venas kun ekzemplo de Telegram-robot-skripto, kiu povas sciigi la mesaĝiston pri rapido super certaj sojloj.
Ŝanĝoj en la nova versio:
- Aldonita la kapablo uzi GeoIP per ipapi-datumbazoj. Uzante la funkciojn de GeoIP, vi povas krei geo-monitorajn objektojn (ekzemple, asigni la tutan trafikon nur al Rusio en apartan monitoran objekton) kaj eksporti datumojn disrompitaj de GeoIP. La kolektanto subtenas granularecon laŭ lando, regiono kaj urbo. Krome, vi povas akiri longitudon kaj latitudon de IP-adreso (kvankam vi devas kompreni, ke ĉio ĉi funkcias tre proksimume).
- Por enkursigiloj, kiuj ne povas eksporti aŭtonomiajn sistemajn nombrojn al Netflow/IPFIX, eblas akiri ĉi tiujn nombrojn kaj ilian tekstan priskribon per la datumbazoj ip-location-db. Same kiel por GeoIP, vi povas krei apartajn monitorajn objektojn, kiuj inkluzivas la trafikon de elektitaj AS, aŭ eksporti la nomojn de aŭtonomaj sistemoj al la DBMS.
- Aldonita trafika klasifiko laŭ retfluaj kampoj. La kolektanto povas klasifiki monitorajn objektojn uzante kelkajn kampojn (TCP-flagoj, havenoj, pakaĵetoj)
- Aldonita konzola utileco xegeoq, kiu ebligas al vi akiri informojn pri GeoIP kaj AS-informojn de IP-adresoj uzante lokajn datumbazojn.
fonto: opennet.ru