Chaidh sgaoileadh neach-cruinneachaidh Netflow / IPFIX / sFlow Xenoeye 25.02 fhoillseachadh. Leigidh an neach-cruinneachaidh leat staitistig a chruinneachadh mu shruth trafaic bho dhiofar innealan lĂŹonra, air an tar-chuir aâ cleachdadh protocolaidhean Netflow v5, v9, IPFIX agus sFlow, dĂ ta a phròiseasadh, aithisgean a ghineadh agus grafaichean a thogail. Tha cridhe aâ phròiseict sgrĂŹobhte ann an C, tha an còd air a sgaoileadh fo chead ISC.
Bidh an neach-cruinneachaidh aâ cruinneachadh trafaic lĂŹonraidh a rèir raointean taghte agus Ă s-mhalairt dĂ ta gu PostgreSQL. Stèidhichte air an dĂ ta seo, faodaidh tu aithisgean, grafaichean a thogail (aâ cleachdadh gnuplot, sgriobtaichean Python + Matplotlib) no clĂ ran-dannsa ann an Grafana. A bharrachd air an sin, faodaidh an neach-cruinneachaidh sgriobtaichean Ă bhaisteach a ruith nuair a thèid iad thairis air na stairsnich no nuair a thuiteas trafaic fo na stairsnich.
Bithear aâ cleachdadh cuibheasachd gluasadach gus astar trafaic gnĂ thach obrachadh a-mach. Tha an uidheamachd a bhios aâ cumail sĂšil air ĂŹrean stairsneach air a dhealbhadh gus fios a chuir mu ionnsaighean DoS/DDoS agus casg a chuir air a bhith aâ cleachdadh sanasan BGP (Flowspec no Blackhole). Bidh an neach-cruinneachaidh aâ tighinn le eisimpleir de sgriobt robot Telegram as urrainn fios a chuir chun teachdaire mu neo-riaghailteachdan. Chan eil feum aig an neach-cruinneachaidh air goireasan, is urrainn dha trafaic lĂŹonraidhean beaga a phròiseasadh air Raspberry / Orange Pi no ann an inneal brĂŹgheil le 2-4 GB de RAM.
Atharraichean san dreach Ăšr:
- Chaidh taic a chur ris aâ phròtacal sFlow, aâ comasachadh parsadh luchdan pacaidean lĂŹonra agus aâ toirt a-mach fiosrachadh SNI DNS agus TLS (HTTPS). Faodaidh luchd-aoigheachd agus sealbhadairean ionadan dĂ ta an gnĂŹomh seo a chleachdadh gus sabaid an-aghaidh fiosgaich agus measadh dè an⌠raointean agus tha lĂ raichean air an cumail air an lĂŹonra.
- Taic a bharrachd airson stuthan sgrĂšdaidh neadachaidh / rangachd, aâ ceadachadh cuid de rèiteachaidhean a dhèanamh nas sĂŹmplidhe le Ă ireamh mhòr de nithean agus coileanadh giollachd adhartachadh an taca ri liosta ârèidhâ de nithean sgrĂšdaidh.
- Cuir ris an comas eadar-aghaidh a sheòrsachadh - faodar trafaic bho eadar-aghaidh lÏonra taghte de routers no suidsichean a leigeil seachad no a phròiseasadh ann an dòigh shònraichte.
- Chaidh aâ chomas a chur ris airson sĂšil a chumail chan ann a-mhĂ in air spĂŹcean trafaic, ach cuideachd air tuiteaman fo stairsnich, rud a dhâ fhaodadh a bhith feumail airson sĂšil neo-dhĂŹreach a chumail air daoine fa leth frithealaichean no seirbheisean.
- Chuir sinn ris aâ chomas ĂŹrean trafaic atharrachadh gun a bhith ag ath-thòiseachadh an neach-cruinneachaidh. Tha an uidheamachd air a dhealbhadh airson suidheachadh far am bi luchd-cleachdaidh aâ tomhas stairsnich gu fèin-ghluasadach stèidhichte air staitistig airson amannan roimhe agus ag Ăšrachadh stairsnich an neach-cruinneachaidh bho Ă m gu Ă m.
- Soitheach LXC air a chur ris airson a bhith aâ cleachdadh agus aâ dèanamh deuchainn luath air an neach-cruinneachaidh. Tha an soitheach aâ toirt a-steach neach-cruinneachaidh le stuthan sgrĂšdaidh ro-stĂ laichte, PostgreSQL agus Grafana.
Source: fosgailtenet.ru
