Saadaval on Xenoeye Netflow kollektor, mis võimaldab koguda liiklusvoogude statistikat erinevatest võrguseadmetest, mida edastatakse Netflow v9 ja IPFIX protokollide abil, töödelda andmeid, genereerida aruandeid ja koostada graafikuid. Lisaks saab koguja käitada kohandatud skripte, kui läved on ületatud. Projekti tuum on kirjutatud C-keeles, koodi levitatakse ISC litsentsi all.
Kollektsionääri omadused:
- Nõutavate Netflow väljadega koondatud andmed eksporditakse PostgreSQL-i. Eelliitmine toimub kollektori sees.
- Toetatakse ainult Netflow väljade põhikomplekti, kuid lisada saab peaaegu iga välja.
- Koguja jõudlus võib olenevalt liikluse ja aruannete olemusest ulatuda ühe protsessoriga mitmesaja tuhande "voogu sekundis". Koormuse jaotusmudel on seadme (ruuteri) ja lõime kohta.
- Koguja kasutab liikluse ületamise arvutamiseks liikuvaid keskmisi.
- Kogujat saab kasutada nakatunud hostide otsimiseks (e-kirjade rämpsposti saatmine, HTTP(S)-üleujutus, SSH-skannerid), DoS/DDoS rünnakute hüppeliste avastamiseks.
- Võrguaruandeid saab visualiseerida erinevate utiliitide abil: gnuplot, Python + Matplotlib skriptid Grafana abil
- Erinevalt paljudest tänapäevastest kollektoritest ei kasutata projektis Apache Kafkat, Elasticut jne, põhilised arvutused toimuvad kollektori enda sees.
Allikas: opennet.ru