De frijlitting fan Netflow / IPFIX-samler Xenoeye 23.11 is publisearre, wêrtroch jo statistiken kinne sammelje oer ferkearsstreamen fan ferskate netwurkapparaten, oerdroegen mei de Netflow v5, v9 en IPFIX-protokollen, lykas ek gegevens ferwurkje, rapporten generearje en grafiken bouwe. De kearn fan it projekt is skreaun yn C, de koade wurdt ferspraat ûnder de ISC lisinsje.
De samler aggregearret netwurkferkear troch selekteare fjilden en eksportearret de gegevens nei PostgreSQL. Mei dizze gegevens kinne jo rapporten, grafiken bouwe (mei gnuplot, Python + Matplotlib-skripts) of dashboards yn Grafana. Dêrnjonken kin de samler oanpaste skripts útfiere as drompels wurde oerhelle. Bewegende gemiddelden wurde brûkt om ferkearssnelheid te berekkenjen. De samler komt mei in foarbyld fan in Telegram-robotskript dat de boadskipper kin ynformearje oer snelheid boppe bepaalde drompels.
Feroarings yn de nije ferzje:
- De mooglikheid tafoege om GeoIP te brûken mei ipapi-databases. Mei de GeoIP-funksjes kinne jo objekten foar geomonitoring oanmeitsje (bygelyks alle ferkear allinich oan Ruslân tawize yn in apart monitoaringsobjekt) en gegevens eksportearje opdield troch GeoIP. De samler stipet granulariteit per lân, regio en stêd. Derneist kinne jo lingte- en breedtegraad krije fan in IP-adres (hoewol jo moatte begripe dat dit alles heul sawat wurket).
- Foar routers dy't gjin autonome systeemnûmers kinne eksportearje nei Netflow / IPFIX, is it mooglik om dizze nûmers en har tekstbeskriuwing te krijen mei de ip-lokaasje-db-databases. Krekt as foar GeoIP kinne jo aparte monitoaringsobjekten meitsje, dy't it ferkear fan selekteare AS's befetsje, of de nammen fan autonome systemen eksportearje nei de DBMS.
- Ferkearsklassifikaasje tafoege troch netflowfjilden. De samler kin tafersjochobjekten klassifisearje mei guon fjilden (TCP-flaggen, havens, pakketgrutte)
- It hulpprogramma xegeoq-konsole is tafoege, wêrtroch jo GeoIP-ynformaasje en AS-ynformaasje kinne krije fan IP-adressen mei help fan lokale databases.
Boarne: opennet.ru