Rilis Netflow / kolektor IPFIX Xenoeye 23.11 wis diterbitake, sing ngidini sampeyan ngumpulake statistik babagan arus lalu lintas saka macem-macem piranti jaringan, sing dikirim nggunakake protokol Netflow v5, v9 lan IPFIX, uga ngolah data, ngasilake laporan lan mbangun grafik. Inti proyek kasebut ditulis ing C, kode kasebut disebarake miturut lisensi ISC.
Penagih nglumpukake lalu lintas jaringan miturut kolom sing dipilih lan ngekspor data menyang PostgreSQL. Nggunakake data iki, sampeyan bisa mbangun laporan, grafik (nggunakake gnuplot, Python + skrip Matplotlib) utawa dashboard ing Grafana. Kajaba iku, kolektor bisa mbukak skrip khusus nalika ambang ngluwihi. Rata-rata obah digunakake kanggo ngitung kacepetan lalu lintas. Penagih teka karo conto skrip robot Telegram sing bisa menehi kabar marang utusan babagan nyepetake ing ndhuwur ambang tartamtu.
Owah-owahan ing versi anyar:
- Nambahake kemampuan kanggo nggunakake GeoIP nggunakake database ipapi. Nggunakake fungsi GeoIP, sampeyan bisa nggawe obyek geo-monitoring (contone, nyedhiakke kabeh lalu lintas mung kanggo Rusia menyang obyek ngawasi kapisah) lan ngekspor data rusak dening GeoIP. Penagih ndhukung granularity miturut negara, wilayah, lan kutha. Kajaba iku, sampeyan bisa entuk garis bujur lan garis lintang saka alamat IP (sanajan sampeyan kudu ngerti manawa kabeh iki bisa ditindakake).
- Kanggo router sing ora bisa ngekspor nomer sistem otonom menyang Netflow / IPFIX, bisa dipikolehi nomer kasebut lan deskripsi teks nggunakake database ip-location-db. Kaya kanggo GeoIP, sampeyan bisa nggawe obyek pemantauan sing kapisah, sing kalebu lalu lintas AS sing dipilih, utawa ngekspor jeneng sistem otonom menyang DBMS.
- Nambahake klasifikasi lalu lintas miturut kolom netflow. Kolektor bisa nggolongake obyek pemantauan nggunakake sawetara lapangan (gendera TCP, port, ukuran paket)
- Utilitas konsol xegeoq wis ditambahake, sing ngidini sampeyan entuk informasi GeoIP lan informasi AS saka alamat IP nggunakake basis data lokal.
Source: opennet.ru