Saatavilla on Xenoeye Netflow -keräilijä, jonka avulla voit kerätä tilastoja liikennevirroista eri verkkolaitteista, jotka lähetetään Netflow v9- ja IPFIX-protokollien avulla, käsitellä tietoja, luoda raportteja ja rakentaa kaavioita. Lisäksi keräilijä voi suorittaa mukautettuja skriptejä, kun kynnykset ylittyvät. Projektin ydin on kirjoitettu C-kielellä, koodia jaetaan ISC-lisenssillä.
Keräilijän ominaisuudet:
- Vaadittujen Netflow-kenttien kootut tiedot viedään PostgreSQL:ään. Esiaggregaatio tapahtuu säiliön sisällä.
- Paketista tuetaan vain perusjoukkoa Netflow-kentistä, mutta voit lisätä melkein minkä tahansa kentän.
- Keräimen suorituskyky, riippuen liikenteen ja raporttien luonteesta, voi saavuttaa useita satoja tuhansia "virtauksia sekunnissa" yhdellä prosessorilla. Kuormanjakomalli on laite (reititin) ja virtauskohtainen.
- Keräilijä käyttää liukuvia keskiarvoja liikenteen ylinopeuden laskemiseen.
- Kerääjällä voidaan etsiä tartunnan saaneita isäntiä (sähköpostin lähettäminen, HTTP(S)-flod, SSH-skannerit), havaita äkilliset purskeet DoS/DDoS-hyökkäysten aikana.
- Verkkoraportit voidaan visualisoida eri apuohjelmilla: gnuplot, Python-skriptit + Matplotlib, Grafana
- Toisin kuin monet nykyaikaiset keräilijät, projektissa ei käytetä Apache Kafkaa, Elasticia jne., pääasialliset laskelmat tapahtuvat itse keräimen sisällä.
Lähde: opennet.ru