Tersedia kolektor Xenoeye Netflow, yang memungkinkan Anda mengumpulkan statistik arus lalu lintas dari berbagai perangkat jaringan, ditransmisikan menggunakan protokol Netflow v9 dan IPFIX, memproses data, menghasilkan laporan, dan membuat grafik. Selain itu, kolektor dapat menjalankan skrip khusus ketika ambang batas terlampaui. Inti dari proyek ini ditulis dalam C, kodenya didistribusikan di bawah lisensi ISC.
Fitur Kolektor:
- Data yang dikumpulkan berdasarkan bidang Netflow yang diperlukan diekspor ke PostgreSQL. Pra-agregasi terjadi di dalam reservoir.
- Di luar kotak, hanya kumpulan bidang Netflow dasar yang didukung, namun Anda dapat menambahkan hampir semua bidang.
- Kinerja kolektor, tergantung pada sifat lalu lintas dan laporan, dapat mencapai beberapa ratus ribu βaliran per detikβ pada satu CPU. Model distribusi bebannya adalah per perangkat (router) per aliran.
- Kolektor menggunakan rata-rata bergerak untuk menghitung kecepatan lalu lintas.
- Kolektor dapat digunakan untuk mencari host yang terinfeksi (mengirimkan email spam, HTTP(S)-flood, pemindai SSH), untuk mendeteksi ledakan mendadak selama serangan DoS/DDoS.
- Laporan jaringan dapat divisualisasikan menggunakan utilitas yang berbeda: gnuplot, skrip Python + Matplotlib, menggunakan Grafana
- Tidak seperti banyak kolektor modern, proyek ini tidak menggunakan Apache Kafka, Elastic, dll., perhitungan utama dilakukan di dalam kolektor itu sendiri.
Sumber: opennet.ru