Chaidh sgaoileadh Netflow / IPFIX neach-cruinneachaidh Xenoeye 23.11 fhoillseachadh, a leigeas leat staitistig a chruinneachadh mu shruth trafaic bho dhiofar innealan lìonra, air an tar-chuir a’ cleachdadh protocolaidhean Netflow v5, v9 agus IPFIX, a bharrachd air dàta pròiseas, aithisgean a ghineadh agus grafaichean a thogail. Tha cridhe a’ phròiseict sgrìobhte ann an C, tha an còd air a sgaoileadh fo chead ISC.
Bidh an neach-cruinneachaidh a’ cruinneachadh trafaic lìonraidh a rèir raointean taghte agus a’ às-mhalairt an dàta gu PostgreSQL. A’ cleachdadh an dàta seo, faodaidh tu aithisgean, grafaichean a thogail (a’ cleachdadh gnuplot, sgriobtaichean Python + Matplotlib) no deas-bhòrdan ann an Grafana. A bharrachd air an sin, faodaidh an neach-cruinneachaidh sgriobtaichean àbhaisteach a ruith nuair a thèid iad thairis air na stairsnich. Bithear a’ cleachdadh cuibheasachd gluasadach gus astar trafaic obrachadh a-mach. Tha an neach-cruinneachaidh a’ tighinn le eisimpleir de sgriobt robot Telegram as urrainn fios a chuir chun teachdaire mu astar os cionn stairsnich sònraichte.
Atharraichean san dreach ùr:
- Chuir sinn ris a’ chomas GeoIP a chleachdadh a’ cleachdadh stòran-dàta ipapi. Le bhith a’ cleachdadh gnìomhan GeoIP, faodaidh tu nithean geo-sgrùdaidh a chruthachadh (mar eisimpleir, roinn a h-uile trafaic a-mhàin don Ruis a-steach do nì sgrùdaidh fa leth) agus às-mhalairt dàta air a bhriseadh sìos le GeoIP. Bidh an neach-cruinneachaidh a’ toirt taic do ghranularity a rèir dùthaich, sgìre agus baile-mòr. A bharrachd air an sin, gheibh thu domhan-leud agus domhan-leud bho sheòladh IP (ged a dh’ fheumas tu tuigsinn gu bheil seo uile ag obair gu math timcheall).
- Airson routers nach urrainn às-mhalairt àireamhan siostam fèin-riaghailteach gu Netflow/IPFIX, tha e comasach na h-àireamhan sin agus an tuairisgeul teacsa aca fhaighinn a’ cleachdadh na stòran-dàta ip-location-db. Dìreach mar airson GeoIP, faodaidh tu nithean sgrùdaidh fa leth a chruthachadh, a tha a’ toirt a-steach trafaic ASn taghte, no às-mhalairt ainmean siostaman fèin-riaghailteach chun DBMS.
- Seòrsachadh trafaic air a chur ris a rèir raointean sruth-lìn. Faodaidh an neach-cruinneachaidh stuthan sgrùdaidh a sheòrsachadh a’ cleachdadh cuid de raointean (brataichean TCP, puirt, meud pacaidean)
- Chaidh goireas tòcan xegeoq a chuir ris, a leigeas leat fiosrachadh GeoIP agus fiosrachadh AS fhaighinn bho sheòlaidhean IP a’ cleachdadh stòran-dàta ionadail.
Source: fosgailtenet.ru