Tha an neach-cruinneachaidh Xenoeye Netflow ri fhaighinn, a leigeas leat staitistig a chruinneachadh mu shruth trafaic bho dhiofar innealan lìonra, air an tar-chuir a ’cleachdadh protocolaidhean Netflow v9 agus IPFIX, dàta pròiseas, aithisgean a ghineadh agus grafaichean a thogail. A bharrachd air an sin, faodaidh an neach-cruinneachaidh sgriobtaichean àbhaisteach a ruith nuair a thèid iad thairis air na stairsnich. Tha cridhe a’ phròiseict sgrìobhte ann an C, tha an còd air a sgaoileadh fo chead ISC.
Feartan neach-cruinneachaidh:
- Tha dàta air a chruinneachadh leis na raointean Netflow riatanach air a chuir a-mach gu PostgreSQL. Bidh ro-chruinneachadh a 'tachairt taobh a-staigh an loch tasgaidh.
- A-mach às a 'bhogsa, chan eil ach seata bunaiteach de raointean Netflow a' faighinn taic, ach faodaidh tu cha mhòr raon sam bith a chur ris.
- Faodaidh coileanadh an neach-cruinneachaidh, a rèir nàdar an trafaic agus na h-aithisgean, grunn cheudan mìle “sruthan gach diog” a ruighinn air aon CPU. Tha am modail cuairteachaidh luchdan a rèir inneal (router) gach sruth.
- Bidh an neach-cruinneachaidh a’ cleachdadh cuibheasachd gluasadach gus astar trafaic obrachadh a-mach.
- Faodar an neach-cruinneachaidh a chleachdadh gus luchd-aoigheachd gabhaltach a lorg (a’ cur post-d spam, HTTP(S)-tuiltean, sganairean SSH), gus spreadhaidhean obann a lorg tro ionnsaighean DoS/DDoS.
- Faodar aithisgean lìonra fhaicinn le bhith a’ cleachdadh diofar ghoireasan: gnuplot, Python scripts + Matplotlib, a’ cleachdadh Grafana
- Eu-coltach ri mòran luchd-cruinneachaidh ùr-nodha, chan eil am pròiseact a 'cleachdadh Apache Kafka, Elastic, msaa, bidh na prìomh àireamhachadh a' tachairt taobh a-staigh an neach-cruinneachaidh fhèin.
Source: fosgailtenet.ru