Útgáfa 23.11 af Xenoeye Netflow/IPFIX collector hefur verið gefin út. Hún gerir þér kleift að safna tölfræði um umferðarflæði frá ýmsum nettækjum með því að nota Netflow v5, v9 og IPFIX samskiptareglurnar, sem og að vinna úr gögnunum, búa til skýrslur og teikna gröf. Kjarni verkefnisins er skrifaður í C og kóðinn er dreift undir ISC leyfinu.
Safnarinn safnar saman netumferð eftir völdum reitum og flytur gögnin út í PostgreSQL. Þessi gögn er hægt að nota til að búa til skýrslur, gröf (með gnuplot, Python forskriftum og Matplotlib) eða mælaborð í Grafana. Að auki getur safnarinn keyrt sérsniðin forskrift þegar farið er yfir þröskulda. Hreyfanlegur meðaltal er notað til að reikna út umferðarhraða. Safnarinn kemur með dæmi um Telegram bot forskrift sem getur sent tilkynningar í gegnum Messenger þegar hraðinn fer yfir ákveðin þröskulda.
Breytingar í nýju útgáfunni:
- Möguleikinn á að nota GeoIP með ipapi gagnagrunnum hefur verið bætt við. Með því að nota GeoIP föll er hægt að búa til vöktunargeo-hluti (til dæmis aðgreina alla umferð frá Rússlandi í sérstakan vöktunarhlut) og flytja út gögn sundurliðuð eftir GeoIP. Safnarinn styður nákvæmni eftir landi, svæði og borg. Einnig er hægt að draga lengdar- og breiddargráður út frá IP tölu (þó mikilvægt sé að hafa í huga að þetta er aðeins nálgun).
- Fyrir leiðara sem geta ekki flutt út númer sjálfstæðra kerfa til Netflow/IPFIX er hægt að fá þessi númer og textalýsingar þeirra með því að nota ip-location-db gagnagrunninn. Eins og með GeoIP er hægt að búa til aðskilda eftirlitshluti sem innihalda umferð frá völdum öryggiskerfum eða flytja út nöfn sjálfstæðra kerfa til gagnagrunnsstjórnunarkerfis.
- Bætt við umferðarflokkun eftir netflæðisreitum. Safnarinn getur flokkað eftirlitshluti með ákveðnum reitum (TCP-fánum, tengi, pakkastærðum).
- Bætti við xegeoq stjórnborðsforritinu, sem gerir þér kleift að fá GeoIP upplýsingar og AS upplýsingar frá IP tölum með því að nota staðbundna gagnagrunna.
Heimild: opennet.ru
