Xenoeye Netflow коллекторы қол жетімді, ол Netflow v9 және IPFIX протоколдары арқылы жіберілетін әртүрлі желілік құрылғылардан трафик ағындары туралы статистиканы жинауға, деректерді өңдеуге, есептерді құруға және графиктер құруға мүмкіндік береді. Сонымен қатар, коллектор шектерден асып кеткен кезде теңшелетін сценарийлерді іске қоса алады. Жобаның өзегі С тілінде жазылған, код ISC лицензиясы бойынша таратылады.
Коллектордың ерекшеліктері:
- Қажетті Netflow өрістері бойынша жинақталған деректер PostgreSQL-ге экспортталады. Алдын ала агрегация су қоймасының ішінде жүреді.
- Қораптан тыс Netflow өрістерінің негізгі жиынтығына ғана қолдау көрсетіледі, бірақ кез келген дерлік өрісті қосуға болады.
- Коллектордың өнімділігі трафик пен есептердің сипатына байланысты бір процессорда секундына бірнеше жүз мың «ағынға» жетуі мүмкін. Жүктемені бөлу моделі ағынға арналған құрылғыға (маршрутизаторға) арналған.
- Коллектор қозғалыс жылдамдығын есептеу үшін жылжымалы орташа мәндерді пайдаланады.
- Коллекторды DoS/DDoS шабуылдары кезінде кенет жарылыстарды анықтау үшін (электрондық пошта спамдарын жіберу, HTTP(S)-flood, SSH сканерлері) жұқтырған хосттарды іздеу үшін пайдалануға болады.
- Желілік есептерді әртүрлі утилиталардың көмегімен көрсетуге болады: gnuplot, Python сценарийлері + Matplotlib, Grafana көмегімен
- Көптеген заманауи коллекторлардан айырмашылығы, жобада Apache Kafka, Elastic және т.б. қолданбайды, негізгі есептеулер коллектордың өзінде өтеді.
Ақпарат көзі: opennet.ru