ProHoster > blog > notizie internet > Rilascio del raccoglitore Netflow/IPFIX Xenoeye 23.11/XNUMX

Rilascio del raccoglitore Netflow/IPFIX Xenoeye 23.11/XNUMX

È stato pubblicato il rilascio del collettore Netflow/IPFIX Xenoeye 23.11 che consente di raccogliere statistiche sui flussi di traffico provenienti da diversi dispositivi di rete, trasmessi utilizzando i protocolli Netflow v5, v9 e IPFIX, nonché elaborare dati, generare report e costruire grafici. Il nucleo del progetto è scritto in C, il codice è distribuito sotto licenza ISC.

Il raccoglitore aggrega il traffico di rete in base ai campi selezionati ed esporta i dati in PostgreSQL. Utilizzando questi dati, puoi creare report, grafici (usando gnuplot, script Python + Matplotlib) o dashboard in Grafana. Inoltre, il raccoglitore può eseguire script personalizzati quando vengono superate le soglie. Le medie mobili vengono utilizzate per calcolare la velocità del traffico. Il raccoglitore viene fornito con un esempio di uno script robot di Telegram che può avvisare il messenger di superare determinate soglie di velocità.

Rilascio del raccoglitore Netflow/IPFIX Xenoeye 23.11/XNUMX

Modifiche nella nuova versione:

  • Aggiunta la possibilità di utilizzare GeoIP utilizzando i database ipapi. Utilizzando le funzioni GeoIP, è possibile creare oggetti di geomonitoraggio (ad esempio, allocare tutto il traffico solo verso la Russia in un oggetto di monitoraggio separato) ed esportare dati suddivisi per GeoIP. Il raccoglitore supporta la granularità per paese, regione e città. Inoltre, puoi ottenere longitudine e latitudine da un indirizzo IP (anche se devi capire che tutto ciò funziona in modo molto approssimativo).
  • Per i router che non possono esportare numeri di sistema autonomi su Netflow/IPFIX, è possibile ottenere questi numeri e la loro descrizione testuale utilizzando i database ip-location-db. Proprio come per GeoIP, puoi creare oggetti di monitoraggio separati, che includono il traffico degli AS selezionati, o esportare i nomi dei sistemi autonomi nel DBMS.
  • Aggiunta classificazione del traffico in base ai campi netflow. Il raccoglitore può classificare gli oggetti di monitoraggio utilizzando alcuni campi (flag TCP, porte, dimensioni dei pacchetti)
  • È stata aggiunta l'utility console xegeoq, che consente di ottenere informazioni GeoIP e informazioni AS da indirizzi IP utilizzando database locali.

Fonte: opennet.ru

Aggiungi un commento