Xenoeye Netflow ಸಂಗ್ರಾಹಕವು ಲಭ್ಯವಿದೆ, ಇದು Netflow v9 ಮತ್ತು IPFIX ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ರವಾನಿಸಲಾದ ವಿವಿಧ ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಿಂದ ಸಂಚಾರ ಹರಿವಿನ ಅಂಕಿಅಂಶಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು, ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು, ವರದಿಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಮತ್ತು ಗ್ರಾಫ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಮಿತಿಗಳನ್ನು ಮೀರಿದಾಗ ಸಂಗ್ರಹಕಾರರು ಕಸ್ಟಮ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ಯೋಜನೆಯ ಕೋರ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಕೋಡ್ ಅನ್ನು ISC ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.
ಕಲೆಕ್ಟರ್ ವೈಶಿಷ್ಟ್ಯಗಳು:
- ಅಗತ್ಯವಿರುವ Netflow ಕ್ಷೇತ್ರಗಳಿಂದ ಒಟ್ಟುಗೂಡಿಸಲಾದ ಡೇಟಾವನ್ನು PostgreSQL ಗೆ ರಫ್ತು ಮಾಡಲಾಗುತ್ತದೆ. ಜಲಾಶಯದ ಒಳಗೆ ಪೂರ್ವ-ಒಗ್ಗೂಡಿಸುವಿಕೆ ಸಂಭವಿಸುತ್ತದೆ.
- ಬಾಕ್ಸ್ನ ಹೊರಗೆ, ನೆಟ್ಫ್ಲೋ ಕ್ಷೇತ್ರಗಳ ಮೂಲ ಸೆಟ್ ಅನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ನೀವು ಯಾವುದೇ ಕ್ಷೇತ್ರವನ್ನು ಸೇರಿಸಬಹುದು.
- ಸಂಗ್ರಾಹಕನ ಕಾರ್ಯಕ್ಷಮತೆ, ಸಂಚಾರ ಮತ್ತು ವರದಿಗಳ ಸ್ವರೂಪವನ್ನು ಅವಲಂಬಿಸಿ, ಒಂದು CPU ನಲ್ಲಿ ಹಲವಾರು ಲಕ್ಷ "ಸೆಕೆಂಡಿಗೆ ಹರಿವುಗಳನ್ನು" ತಲುಪಬಹುದು. ಲೋಡ್ ವಿತರಣಾ ಮಾದರಿಯು ಪ್ರತಿ ಸಾಧನಕ್ಕೆ (ರೂಟರ್) ಪ್ರತಿ ಹರಿವಿಗೆ.
- ಟ್ರಾಫಿಕ್ ವೇಗವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಕಲೆಕ್ಟರ್ ಚಲಿಸುವ ಸರಾಸರಿಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.
- DoS/DDoS ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಹಠಾತ್ ಸ್ಫೋಟಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸೋಂಕಿತ ಹೋಸ್ಟ್ಗಳನ್ನು ಹುಡುಕಲು (ಇಮೇಲ್ ಸ್ಪ್ಯಾಮ್, HTTP(S)-ಫ್ಲಡ್, SSH ಸ್ಕ್ಯಾನರ್ಗಳನ್ನು ಕಳುಹಿಸಲು) ಸಂಗ್ರಾಹಕವನ್ನು ಬಳಸಬಹುದು.
- ನೆಟ್ವರ್ಕ್ ವರದಿಗಳನ್ನು ವಿಭಿನ್ನ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೃಶ್ಯೀಕರಿಸಬಹುದು: ಗ್ನಪ್ಲೋಟ್, ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳು + ಮ್ಯಾಟ್ಪ್ಲಾಟ್ಲಿಬ್, ಗ್ರಾಫಾನಾ ಬಳಸಿ
- ಅನೇಕ ಆಧುನಿಕ ಸಂಗ್ರಾಹಕರಂತೆ, ಯೋಜನೆಯು ಅಪಾಚೆ ಕಾಫ್ಕಾ, ಎಲಾಸ್ಟಿಕ್ ಇತ್ಯಾದಿಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ, ಮುಖ್ಯ ಲೆಕ್ಕಾಚಾರಗಳು ಸಂಗ್ರಾಹಕನ ಒಳಗೆಯೇ ನಡೆಯುತ್ತವೆ.
ಮೂಲ: opennet.ru