ProHoster > blog > berita internet > Rilis kolektor Netflow/IPFIX Xenoeye 23.11/XNUMX

Rilis kolektor Netflow/IPFIX Xenoeye 23.11/XNUMX

Rilis kolektor Netflow/IPFIX Xenoeye 23.11 telah diterbitkan, yang memungkinkan Anda mengumpulkan statistik arus lalu lintas dari berbagai perangkat jaringan, ditransmisikan menggunakan protokol Netflow v5, v9 dan IPFIX, serta memproses data, menghasilkan laporan, dan membuat grafik. Inti dari proyek ini ditulis dalam C, kodenya didistribusikan di bawah lisensi ISC.

Kolektor mengumpulkan lalu lintas jaringan berdasarkan bidang yang dipilih dan mengekspor data ke PostgreSQL. Dengan menggunakan data ini, Anda dapat membuat laporan, grafik (menggunakan gnuplot, skrip Python + Matplotlib) atau dasbor di Grafana. Selain itu, kolektor dapat menjalankan skrip khusus ketika ambang batas terlampaui. Rata-rata bergerak digunakan untuk menghitung kecepatan lalu lintas. Kolektor datang dengan contoh skrip robot Telegram yang dapat memberi tahu pengirim pesan tentang kecepatan di atas ambang batas tertentu.

Rilis kolektor Netflow/IPFIX Xenoeye 23.11/XNUMX

Perubahan di versi baru:

  • Menambahkan kemampuan untuk menggunakan GeoIP menggunakan database ipapi. Dengan menggunakan fungsi GeoIP, Anda dapat membuat objek pemantauan geografis (misalnya, mengalokasikan semua lalu lintas hanya ke Rusia ke dalam objek pemantauan terpisah) dan mengekspor data yang dikelompokkan berdasarkan GeoIP. Kolektor mendukung perincian berdasarkan negara, wilayah, dan kota. Selain itu, Anda bisa mendapatkan garis bujur dan garis lintang dari alamat IP (walaupun Anda perlu memahami bahwa semua ini berfungsi kira-kira).
  • Untuk router yang tidak dapat mengekspor nomor sistem otonom ke Netflow/IPFIX, nomor-nomor ini dan deskripsi teksnya dapat diperoleh menggunakan database ip-location-db. Sama seperti GeoIP, Anda dapat membuat objek pemantauan terpisah, yang mencakup lalu lintas AS yang dipilih, atau mengekspor nama sistem otonom ke DBMS.
  • Menambahkan klasifikasi lalu lintas berdasarkan bidang netflow. Kolektor dapat mengklasifikasikan objek pemantauan menggunakan beberapa bidang (flag TCP, port, ukuran paket)
  • Utilitas konsol xegeoq telah ditambahkan, yang memungkinkan Anda memperoleh informasi GeoIP dan informasi AS dari alamat IP menggunakan database lokal.

Sumber: opennet.ru

Tambah komentar