זמין האספן Xenoye Netflow, המאפשר לאסוף נתונים סטטיסטיים על זרימות תעבורה ממכשירי רשת שונים, המועברים באמצעות פרוטוקולי Netflow v9 ו-IPFIX, לעבד נתונים, להפיק דוחות ולבנות גרפים. בנוסף, האספן יכול להריץ סקריפטים מותאמים אישית כאשר חריגה מהסף. ליבת הפרויקט כתובה ב-C, הקוד מופץ תחת רישיון ISC.
תכונות אספן:
- נתונים המצטברים על ידי שדות Netflow הנדרשים מיוצאים אל PostgreSQL. טרום צבירה מתרחשת בתוך המאגר.
- מחוץ לקופסה, רק סט בסיסי של שדות Netflow נתמך, אך ניתן להוסיף כמעט כל שדה.
- ביצועי הקולט, בהתאם לאופי התעבורה והדיווחים, יכולים להגיע לכמה מאות אלפי "זרימות לשנייה" במעבד אחד. מודל חלוקת העומס הוא לכל מכשיר (נתב) לכל זרימה.
- האספן משתמש בממוצעים נעים כדי לחשב מהירות תנועה.
- האספן יכול לשמש לחיפוש מארחים נגועים (שליחת דואר זבל בדואר אלקטרוני, HTTP(S)-flood, סורקי SSH), כדי לזהות התפרצויות פתאומיות במהלך התקפות DoS/DDoS.
- ניתן להמחיש דוחות רשת באמצעות כלי עזר שונים: gnuplot, Python scripts + Matplotlib, באמצעות Grafana
- בניגוד לאספנים מודרניים רבים, הפרויקט אינו משתמש באפאצ'י קפקא, אלסטי וכו', החישובים העיקריים מתרחשים בתוך האספן עצמו.
מקור: OpenNet.ru
