Tá an bailitheoir Xenoeye Netflow ar fáil, a ligeann duit staitisticí a bhailiú ar shreabha tráchta ó ghléasanna líonra éagsúla, arna dtarchur ag baint úsáide as prótacail Netflow v9 agus IPFIX, sonraí a phróiseáil, tuarascálacha a ghiniúint agus graif a thógáil. Ina theannta sin, is féidir leis an mbailitheoir scripteanna saincheaptha a rith nuair a sháraítear tairseacha. Tá croí an tionscadail scríofa i C, déantar an cód a dháileadh faoi cheadúnas ISC.
Gnéithe an Bhailitheora:
- Déantar sonraí arna gcomhiomlánú de réir na réimsí Netflow riachtanacha a onnmhairiú chuig PostgreSQL. Tarlaíonn réamh-chomhiomlánú taobh istigh den taiscumar.
- As an mbosca, ní thacaítear ach le sraith bhunúsach de réimsí Netflow, ach is féidir leat beagnach aon réimse a chur leis.
- Is féidir le feidhmíocht an bhailitheora, ag brath ar nádúr na tráchta agus na dtuairiscí, na céadta míle “sreabhadh in aghaidh an tsoicind” a bhaint amach ar LAP amháin. Tá an tsamhail dáilte ualaigh in aghaidh an fheiste (ródaire) in aghaidh an tsreafa.
- Úsáideann an bailitheoir meán gluaiste chun luas tráchta a ríomh.
- Is féidir an bailitheoir a úsáid chun cuardach a dhéanamh ar óstaigh ionfhabhtaithe (turscar ríomhphoist a sheoladh, HTTP(S)-tuilte, scanóirí SSH), chun pléascanna tobanna le linn ionsaithe DoS/DDoS a bhrath.
- Is féidir tuarascálacha líonra a léirshamhlú ag baint úsáide as fóntais éagsúla: gnuplot, scripteanna Python + Matplotlib, ag baint úsáide as Grafana
- Murab ionann agus go leor bailitheoirí nua-aimseartha, ní úsáideann an tionscadal Apache Kafka, Elastic, etc., déantar na príomh-ríomhanna taobh istigh den bhailitheoir féin.
Foinse: oscailtenet.ru