ProHoster > Blog > berita internet > Rilis kolektor Netflow/IPFIX Xenoeye 23.11/XNUMX

Rilis kolektor Netflow/IPFIX Xenoeye 23.11/XNUMX

Xenoeye Netflow/IPFIX collector versi 23.11 telah dirilis. Perangkat lunak ini memungkinkan Anda untuk mengumpulkan statistik aliran lalu lintas dari berbagai perangkat jaringan menggunakan protokol Netflow v5, v9, dan IPFIX, serta memproses data, menghasilkan laporan, dan membuat grafik. Inti proyek ini ditulis dalam bahasa C, dan kodenya didistribusikan di bawah lisensi ISC.

Pengumpul data ini menggabungkan lalu lintas jaringan berdasarkan bidang yang dipilih dan mengekspor data ke PostgreSQL. Data ini dapat digunakan untuk menghasilkan laporan, grafik (menggunakan gnuplot, skrip Python, dan Matplotlib), atau dasbor di Grafana. Selain itu, pengumpul data dapat menjalankan skrip khusus ketika ambang batas terlampaui. Rata-rata bergerak digunakan untuk menghitung kecepatan lalu lintas. Pengumpul data ini dilengkapi dengan contoh skrip bot Telegram yang dapat mengirimkan notifikasi melalui messenger ketika kecepatan melebihi ambang batas tertentu.

Rilis kolektor Netflow/IPFIX Xenoeye 23.11/XNUMX

Perubahan di versi baru:

  • Kemampuan untuk menggunakan GeoIP dengan basis data ipapi telah ditambahkan. Dengan menggunakan fungsi GeoIP, Anda dapat membuat objek geo-pemantauan (misalnya, memisahkan semua lalu lintas dari Rusia ke dalam objek pemantauan terpisah) dan mengekspor data yang dipecah berdasarkan GeoIP. Pengumpul data mendukung granularitas berdasarkan negara, wilayah, dan kota. Anda juga dapat mengekstrak garis bujur dan garis lintang dari alamat IP (meskipun penting untuk dicatat bahwa ini hanya perkiraan).
  • Untuk router yang tidak dapat mengekspor nomor sistem otonom ke Netflow/IPFIX, dimungkinkan untuk mendapatkan nomor-nomor ini dan deskripsi teksnya menggunakan basis data ip-location-db. Seperti halnya GeoIP, Anda dapat membuat objek pemantauan terpisah yang mencakup lalu lintas dari AS yang dipilih atau mengekspor nama sistem otonom ke DBMS.
  • Penambahan klasifikasi lalu lintas berdasarkan bidang netflow. Kolektor dapat mengklasifikasikan objek pemantauan menggunakan bidang-bidang tertentu (bendera TCP, port, ukuran paket).
  • Menambahkan utilitas konsol xegeoq, yang memungkinkan Anda untuk mendapatkan informasi GeoIP dan informasi AS dari alamat IP menggunakan basis data lokal.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster