Yo te pibliye piblikasyon Netflow/IPFIX pèseptè Xenoeye 23.11, ki pèmèt ou kolekte estatistik sou koule trafik ki soti nan divès aparèy rezo, transmèt lè l sèvi avèk Netflow v5, v9 ak pwotokòl IPFIX, osi byen ke done pwosesis, jenere rapò ak bati graf. Nwayo pwojè a ekri an C, kòd la distribye anba lisans ISC.
Pèseptè a rasanble trafik rezo a pa jaden chwazi epi ekspòte done yo nan PostgreSQL. Sèvi ak done sa yo, ou ka bati rapò, graf (itilize gnuplot, scripts Python + Matplotlib) oswa tablodbò nan Grafana. Anplis de sa, pèseptè a ka kouri scripts koutim lè papòt yo depase. Mwayèn k ap deplase yo itilize pou kalkile vitès trafik. Pèseptè a vini ak yon egzanp yon script robo Telegram ki ka notifye mesaje a sou vitès pi wo pase sèten papòt.
Chanjman nan nouvo vèsyon an:
- Te ajoute kapasite pou itilize GeoIP lè l sèvi avèk baz done ipapi. Sèvi ak fonksyon yo GeoIP, ou ka kreye objè jeo-siveyans (pa egzanp, asiyen tout trafik sèlman nan Larisi nan yon objè siveyans separe) ak ekspòtasyon done kraze pa GeoIP. Pèseptè a sipòte granularite pa peyi, rejyon, ak vil. Anplis de sa, ou ka jwenn lonjitid ak latitid nan yon adrès IP (byenke ou bezwen konprann ke tout bagay sa yo ap travay trè apeprè).
- Pou routeurs ki pa ka ekspòte nimewo sistèm otonòm nan Netflow/IPFIX, li posib pou jwenn nimewo sa yo ak deskripsyon tèks yo lè l sèvi avèk baz done ip-location-db yo. Menm jan ak GeoIP, ou ka kreye objè siveyans separe ki gen ladan trafik AS yo chwazi oswa ekspòte non sistèm otonòm yo nan DBMS la.
- Te ajoute klasifikasyon trafik pa jaden netflow. Pèseptè a ka klase objè siveyans lè l sèvi avèk kèk jaden (drapo TCP, pò, gwosè pake)
- Yo te ajoute sèvis piblik xegeoq konsole a, ki pèmèt ou jwenn enfòmasyon GeoIP ak enfòmasyon AS ki soti nan adrès IP lè l sèvi avèk baz done lokal yo.
Sous: opennet.ru