Xenoeye Netflow Collector 출시

Xenoeye Netflow 수집기를 사용하면 Netflow v9 및 IPFIX 프로토콜을 사용하여 전송된 다양한 네트워크 장치에서 트래픽 흐름 통계를 수집하고, 데이터를 처리하고, 보고서를 생성하고, 그래프를 작성할 수 있습니다. 또한 임계값이 초과되면 수집기가 사용자 정의 스크립트를 실행할 수 있습니다. 프로젝트의 핵심은 C로 작성되었으며 코드는 ISC 라이센스에 따라 배포됩니다.

수집기 기능:

• 필수 Netflow 필드로 집계된 데이터는 PostgreSQL로 내보내집니다. 사전 집계는 수집기 내부에서 수행됩니다.
• 기본적으로 Netflow 필드의 기본 세트만 지원되지만 거의 모든 필드를 추가할 수 있습니다.
• 트래픽 및 보고서의 특성에 따라 수집기의 성능은 단일 CPU에서 수십만 개의 "초당 흐름"에 도달할 수 있습니다. 부하 분산 모델은 스레드당 장치(라우터)당입니다.
• Collector는 이동 평균을 사용하여 트래픽 오버런을 계산합니다.
• 수집기는 DoS/DDoS 공격의 급증을 감지하기 위해 감염된 호스트(이메일 스팸, HTTP(S) 플러드, SSH 스캐너 전송)를 검색하는 데 사용할 수 있습니다.
• 다양한 유틸리티(gnuplot, Python + Grafana를 사용하는 Matplotlib 스크립트)를 사용하여 네트워크 보고서를 시각화할 수 있습니다.
• 많은 최신 수집기와 달리 이 프로젝트는 Apache Kafka, Elastic 등을 사용하지 않으며 주요 계산은 수집기 자체 내에서 수행됩니다.

출처 : opennet.ru