Kolektor Xenoeye Netflow kasedhiya, sing ngidini sampeyan ngumpulake statistik aliran lalu lintas saka macem-macem piranti jaringan, dikirim nggunakake protokol Netflow v9 lan IPFIX, ngolah data, ngasilake laporan lan nggawe grafik. Kajaba iku, kolektor bisa mbukak skrip khusus nalika ambang ngluwihi. Inti proyek kasebut ditulis ing C, kode kasebut disebarake miturut lisensi ISC.
Fitur kolektor:
- Data sing dikumpulake dening kolom Netflow sing dibutuhake diekspor menyang PostgreSQL. Pre-agregasi dumadi ing jero reservoir.
- Metu saka kothak, mung pesawat dhasar saka lapangan Netflow didhukung, nanging sampeyan bisa nambah meh wae lapangan.
- Kinerja kolektor, gumantung saka sifat lalu lintas lan laporan, bisa nganti pirang-pirang atus ewu "aliran per detik" ing siji CPU. Model distribusi beban yaiku saben piranti (router) saben aliran.
- Penagih nggunakake rata-rata obah kanggo ngitung kacepetan lalu lintas.
- Penagih bisa digunakake kanggo nelusuri sarwa dumadi infèksi (ngirim spam email, HTTP (S) -banjir, scanner SSH), kanggo ndeteksi bledosan dadakan sak DoS / serangan DDoS.
- Laporan jaringan bisa digambarake nggunakake macem-macem utilitas: gnuplot, skrip Python + Matplotlib, nggunakake Grafana
- Ora kaya akeh kolektor modern, proyek kasebut ora nggunakake Apache Kafka, Elastic, lan liya-liyane, petungan utama ditindakake ing njero kolektor kasebut.
Source: opennet.ru