Útgáfa af Netflow/IPFIX/sFlow safnara Xenoeye 25.02 hefur verið birt. Safnarinn gerir þér kleift að safna tölfræði um umferðarflæði frá ýmsum nettækjum, send með Netflow v5, v9, IPFIX og sFlow samskiptareglum, vinna úr gögnum, búa til skýrslur og búa til línurit. Kjarni verkefnisins er skrifaður í C, kóðanum er dreift undir ISC leyfinu.
Safnarinn safnar netumferð eftir völdum sviðum og flytur út gögn til PostgreSQL. Byggt á þessum gögnum geturðu smíðað skýrslur, línurit (með því að nota gnuplot, Python forskriftir + Matplotlib) eða mælaborð í Grafana. Að auki getur safnarinn ræst sérsniðnar forskriftir þegar farið er yfir viðmiðunarmörk eða þegar umferð fer undir viðmiðunarmörk.
Hreyfimeðaltöl eru notuð til að reikna út núverandi umferðarhraða. Kerfið sem fylgist með því að farið er yfir þröskuld er hannað til að tilkynna um DoS/DDoS árásir og hefja bælingu með því að nota BGP tilkynningar (Flowspec eða Blackhole). Safnarinn kemur með dæmi um Telegram vélmennahandrit sem getur tilkynnt boðberanum um frávik. Safnarinn krefst ekki auðlinda, hann getur unnið úr umferð lítilla neta á Raspberry/Orange Pi eða í sýndarvél með 2-4 GB af vinnsluminni.
Breytingar í nýju útgáfunni:
- Stuðningur við sFlow samskiptareglurnar hefur verið bætt við, sem gerir kleift að greina netpakka og draga út DNS og TLS (HTTPS) SNI upplýsingar. Hýsingaraðilar og eigendur gagnavera geta notað þennan eiginleika til að berjast gegn netveiðum og meta hvaða... lén og síður eru hýstar á netinu.
- Bætti við stuðningi við hreiðra/stigveldi vöktunarhluta, sem gerir kleift að einfalda sumar stillingar með miklum fjölda hluta og bæta vinnsluafköst samanborið við „flatan“ lista yfir eftirlitshluti.
- Bætt við möguleikanum á að flokka viðmót - umferð frá völdum netviðmótum beina eða rofa er hægt að hunsa eða vinna á sérstakan hátt.
- Bætt við möguleikanum á að fylgjast ekki aðeins með umferðartoppum, heldur einnig lækkunum undir þröskuldum, sem getur verið gagnlegt fyrir óbeina eftirlit með einstökum netþjónum eða þjónustu.
- Bætti við möguleikanum á að breyta umferðarþröskuldum án þess að endurræsa safnarann. Kerfið er hannað fyrir aðstæður þar sem notendur reikna þröskulda sjálfkrafa út frá tölfræði fyrir fyrri tímabil og uppfæra þröskulda reglulega í safnara.
- Bætt við LXC ílát fyrir skjóta dreifingu og prófun á safnara. Í gámnum er safnari með fyrirfram uppsettum vöktunarhlutum, PostgreSQL og Grafana.
Heimild: opennet.ru
