ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia o ka ʻohi Netflow/IPFIX Xenoeye 23.11/XNUMX

Hoʻokuʻu ʻia o ka ʻohi Netflow/IPFIX Xenoeye 23.11/XNUMX

Ua paʻi ʻia ka hoʻokuʻu ʻana o Netflow / IPFIX collector Xenoeye 23.11, e hiki ai iā ʻoe ke hōʻiliʻili i nā ʻikepili e pili ana i nā kahe o ke kaʻa mai nā ʻenehana pūnaewele like ʻole, i hoʻouna ʻia me ka hoʻohana ʻana i nā protocols Netflow v5, v9 a me IPFIX, a me ka hoʻoili ʻana i ka ʻikepili, hana i nā hōʻike a kūkulu i nā kiʻi. Ua kākau ʻia ke kumu o ka papahana ma C, ua māhele ʻia ke code ma lalo o ka laikini ISC.

Hoʻopili ka mea ʻohi i ka ʻoihana pūnaewele e nā kahua i koho ʻia a lawe aku i ka ʻikepili i PostgreSQL. Ke hoʻohana nei i kēia ʻikepili, hiki iā ʻoe ke kūkulu i nā hōʻike, nā kiʻi (me ka hoʻohana ʻana i ka gnuplot, Python + Matplotlib scripts) a i ʻole dashboards ma Grafana. Eia hou, hiki i ka mea hōʻiliʻili ke holo i nā palapala maʻamau ke ʻoi aku ka paepae. Hoʻohana ʻia nā awelika neʻe no ka helu ʻana i ka wikiwiki o ke kaʻa. Hele mai ka mea ʻohi me kahi laʻana o kahi hōʻailona robot Telegram e hiki ke hoʻomaopopo i ka ʻelele e pili ana i ka wikiwiki ʻana ma luna o kekahi mau paepae.

Hoʻokuʻu ʻia o ka ʻohi Netflow/IPFIX Xenoeye 23.11/XNUMX

Nā hoʻololi i ka mana hou:

  • Hoʻohui i ka hiki ke hoʻohana iā GeoIP me ka hoʻohana ʻana i nā ʻikepili ipapi. Me ka hoʻohana ʻana i nā hana GeoIP, hiki iā ʻoe ke hana i nā mea nānā geo (e laʻana, e hoʻokaʻawale i nā kaʻa a pau i Russia wale nō i kahi mea nānā kaʻawale) a hoʻoiho i ka ʻikepili i wāwahi ʻia e GeoIP. Kākoʻo ka mea ʻohi i ka granularity e ka ʻāina, ka ʻāina, a me ke kūlanakauhale. Eia hou, hiki iā ʻoe ke loaʻa ka longitude a me ka latitu mai kahi IP address (ʻoiai pono ʻoe e hoʻomaopopo i ka hana ʻana o kēia mau mea āpau).
  • No nā mea ala ʻaʻole hiki ke hoʻokuʻu aku i nā helu ʻōnaehana autonomous i Netflow/IPFIX, hiki ke loaʻa i kēia mau helu a me kā lākou wehewehe kikokikona me ka hoʻohana ʻana i nā ʻikepili ip-location-db. E like me GeoIP, hiki iā ʻoe ke hana i nā mea nānā ʻokoʻa, e komo pū ana i ke kahe o nā AS i koho ʻia, a i ʻole e hoʻokuʻu aku i nā inoa o nā ʻōnaehana autonomous i ka DBMS.
  • Hoʻohui ʻia ka hoʻokaʻawale ʻana ma nā kahua netflow. Hiki i ka mea hōʻiliʻili ke hoʻokaʻawale i nā mea nānā me ka hoʻohana ʻana i kekahi mau kahua (nā hae TCP, nā awa, ka nui o ka ʻeke)
  • Ua hoʻohui ʻia ka hāmeʻa console xegeoq, kahi e hiki ai iā ʻoe ke loaʻa ka ʻike GeoIP a me ka ʻike AS mai nā helu IP me ka hoʻohana ʻana i nā ʻikepili kūloko.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka