Berhevkarê Xenoeye Netflow heye, ku dihêle hûn statîstîkên herikîna seyrûseferê ji cîhazên torê yên cihêreng ên ku bi protokolên Netflow v9 û IPFIX ve têne veguheztin berhev bikin, daneyan pêvajoyê bikin, raporan biafirînin, û grafîkan çêbikin. Digel vê yekê, berhevkar dema ku bend derbas dibin dikare nivîsarên xwerû bimeşîne. Bingeha projeyê bi C-yê hatî nivîsandin, kod di bin lîsansa ISC de tê belav kirin.
Taybetmendiyên berhevkar:
- Daneyên ku ji hêla qadên Netflow-ê yên pêwîst ve têne berhev kirin ji PostgreSQL re têne şandin. Berhevkirin di hundurê kolektorê de pêk tê.
- Tenê komek bingehîn a qadên Netflow ji derveyî qutiyê tê piştgirî kirin, lê hema hema her qad dikare were zêdekirin.
- Performansa berhevkerê, li gorî cewherê seyrûsefer û raporan, dikare bigihîje çend sed hezar "herikîn di çirkeyê de" li ser yek CPU. Modela belavkirina barkirinê ji her amûrekê (rûter) li ser mijarê ye.
- Berhevkar navgînên tevgerê bikar tîne da ku zêdebûna trafîkê hesab bike.
- Berhevkar dikare ji bo lêgerîna li mêvandarên vegirtî (şandina spam e-nameyê, HTTP(S)-flood, SSH-skaner), were bikar anîn da ku di êrişên DoS/DDoS de lûtkeyan bibîne.
- Raporên torê dikarin bi karanîna karûbarên cihêreng werin xuyang kirin: gnuplot, Python + Nivîsarên Matplotlib bi karanîna Grafana
- Berevajî gelek berhevkarên nûjen, proje Apache Kafka, Elastic û hwd bikar nayîne, hesabên sereke di hundurê berhevkar bixwe de pêk tê.
Source: opennet.ru