Հասանելի է Xenoeye Netflow կոլեկտորը, որը թույլ է տալիս հավաքել վիճակագրություն երթևեկության հոսքերի վերաբերյալ տարբեր ցանցային սարքերից, որոնք փոխանցվել են Netflow v9 և IPFIX արձանագրությունների միջոցով, մշակել տվյալները, ստեղծել հաշվետվություններ և կառուցել գրաֆիկներ: Բացի այդ, կոլեկցիոները կարող է գործարկել հատուկ սկրիպտներ, երբ շեմերը գերազանցում են: Նախագծի առանցքը գրված է C-ով, կոդը բաշխվում է ISC լիցենզիայի ներքո:
Կոլեկցիոների առանձնահատկությունները.
- Պահանջվող Netflow դաշտերով հավաքված տվյալները արտահանվում են PostgreSQL: Ջրամբարի ներսում տեղի է ունենում նախնական համախմբում:
- Վանդակից դուրս աջակցվում է միայն Netflow դաշտերի հիմնական փաթեթը, բայց դուք կարող եք ավելացնել գրեթե ցանկացած դաշտ:
- Կոլեկտորի աշխատանքը, կախված երթևեկության և հաշվետվությունների բնույթից, կարող է հասնել մի քանի հարյուր հազար «վայրկյանում հոսքի» մեկ պրոցեսորի վրա: Բեռի բաշխման մոդելը յուրաքանչյուր սարքի (երթուղիչի) մեկ հոսքի համար է:
- Կոլեկցիոներն օգտագործում է շարժվող միջինները՝ երթևեկության արագությունը հաշվարկելու համար:
- Կոլեկցիոները կարող է օգտագործվել վարակված հյուրընկալողներ որոնելու համար (էլփոստի սպամ ուղարկելու, HTTP(S)-flood, SSH սկաներներ), DoS/DDoS հարձակումների ժամանակ հանկարծակի պայթյունները հայտնաբերելու համար:
- Ցանցի հաշվետվությունները կարելի է պատկերացնել՝ օգտագործելով տարբեր կոմունալ ծառայություններ՝ gnuplot, Python scripts + Matplotlib, օգտագործելով Grafana:
- Ի տարբերություն շատ ժամանակակից կոլեկցիոներների, նախագիծը չի օգտագործում Apache Kafka, Elastic և այլն, հիմնական հաշվարկները կատարվում են հենց կոլեկցիոների ներսում:
Source: opennet.ru