Xenoeye Netflow safnari er fáanlegur, sem gerir þér kleift að safna tölfræði um umferðarflæði frá ýmsum nettækjum, send með Netflow v9 og IPFIX samskiptareglum, vinna úr gögnum, búa til skýrslur og búa til línurit. Að auki getur safnarinn keyrt sérsniðnar forskriftir þegar farið er yfir viðmiðunarmörk. Kjarni verkefnisins er skrifaður í C, kóðanum er dreift undir ISC leyfinu.
Safnareiginleikar:
- Gögn sem safnað er saman af nauðsynlegum Netflow-reitum eru flutt út í PostgreSQL. Forsöfnun á sér stað inni í lóninu.
- Fyrir utan kassann er aðeins grunnsett af Netflow reitum studd, en þú getur bætt við næstum hvaða reitum sem er.
- Afköst safnarans, allt eftir eðli umferðar og skýrslna, getur orðið nokkur hundruð þúsund „flæði á sekúndu“ á einum örgjörva. Álagsdreifingarlíkanið er fyrir hvert tæki (beini) fyrir hvert flæði.
- Safnarinn notar hlaupandi meðaltöl til að reikna út umferðarhraða.
- Hægt er að nota safnarann til að leita að sýktum vélum (senda ruslpóst í tölvupósti, HTTP(S)-flóð, SSH skannar), til að greina skyndilega springa meðan á DoS/DDoS árásum stendur.
- Hægt er að sjá netskýrslur með því að nota mismunandi tól: gnuplot, Python forskriftir + Matplotlib, með því að nota Grafana
- Ólíkt mörgum nútíma safnara notar verkefnið ekki Apache Kafka, Elastic o.s.frv., helstu útreikningar fara fram inni í safnaranum sjálfum.
Heimild: opennet.ru