ProHoster > Blogi > internetiuudised > Xenoeye Netflow/IPFIX/sFlow Collectori vÀljalase 25.02

Xenoeye Netflow/IPFIX/sFlow Collectori vÀljalase 25.02

Netflow/IPFIX/sFlow kollektori Xenoeye 25.02 vÀljalase on avaldatud. Koguja vÔimaldab koguda statistikat erinevate vÔrguseadmete liiklusvoogude kohta, mis edastatakse Netflow v5, v9, IPFIX ja sFlow protokolle kasutades, töödelda andmeid, genereerida aruandeid ja koostada graafikuid. Projekti tuum on kirjutatud C-keeles, koodi levitatakse ISC litsentsi all.

Koguja koondab vĂ”rguliikluse valitud vĂ€ljade kaupa ja ekspordib andmed PostgreSQL-i. Nende andmete pĂ”hjal saate Grafanas koostada aruandeid, graafikuid (kasutades gnuploti, Pythoni skripte + Matplotlib) vĂ”i armatuurlaudu. Lisaks saab koguja kĂ€ivitada kohandatud skripte, kui lĂ€ved on ĂŒletatud vĂ”i kui liiklus langeb alla lĂ€ve.

Xenoeye Netflow/IPFIX/sFlow Collectori vÀljalase 25.02

Praeguse liikluskiiruse arvutamiseks kasutatakse libisevaid keskmisi. Mehhanism, mis jĂ€lgib lĂ€ve ĂŒletamist, on loodud teavitama DoS/DDoS rĂŒnnakutest ja algatama mahasurumist BGP teadete (Flowspec vĂ”i Blackhole) abil. KollektsionÀÀriga on kaasas nĂ€ide Telegrami roboti skriptist, mis vĂ”ib sĂ”numitoojat kĂ”rvalekalletest teavitada. Kollektor ei ole ressursinĂ”udlik, see suudab töödelda vĂ€ikeste vĂ”rkude liiklust Raspberry/Orange Pi peal vĂ”i 2-4 GB muutmĂ€luga virtuaalmasinas.

Muudatused uues versioonis:

  • Lisatud on sFlow protokolli tugi, mis vĂ”imaldab vĂ”rgupakettide kasuliku koormuse parsimist ning DNS-i ja TLS-i (HTTPS) SNI-teabe ekstraheerimist. Hostijad ja andmekeskuste omanikud saavad seda funktsiooni kasutada andmepĂŒĂŒgi vastu vĂ”itlemiseks ja selle hindamiseks, millised... domeenid ja saite majutatakse vĂ”rgus.
  • Lisatud pesastatud/hierarhiliste seireobjektide tugi, mis vĂ”imaldab lihtsustada mĂ”ningaid konfiguratsioone suure hulga objektide puhul ja parandada töötlemise jĂ”udlust vĂ”rreldes seireobjektide "lameda" loendiga.
  • Lisatud liideste klassifitseerimise vĂ”imalus – ruuterite vĂ”i kommutaatorite valitud vĂ”rguliidestelt saabunud liiklust saab ignoreerida vĂ”i töödelda erilisel viisil.
  • Lisatud vĂ”imalus jĂ€lgida mitte ainult liikluse hĂŒppeid, vaid ka langust allapoole kĂŒnniseid, mis vĂ”ib olla kasulik ĂŒksikisikute kaudseks jĂ€lgimiseks. serverid vĂ”i teenuseid.
  • Lisatud on vĂ”imalus muuta liikluslĂ€ve ilma kollektorit taaskĂ€ivitamata. Mehhanism on mĂ”eldud olukorraks, kus kasutajad arvutavad kĂŒnniseid automaatselt eelmiste perioodide statistika pĂ”hjal ja uuendavad perioodiliselt kĂŒnniseid kogujas.
  • Lisatud LXC konteiner kollektori kiireks kasutuselevĂ”tuks ja testimiseks. Konteiner sisaldab kollektorit koos eelinstallitud jĂ€lgimisobjektidega, PostgreSQL ja Grafana.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusvÀÀrne hostimine, VPS VDS-serverid đŸ”„ Osta usaldusvÀÀrne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster