ProHoster > Blog > интернет жаңылыктары > Netflow/IPFIX коллекторунун релизи Xenoeye 23.11/XNUMX

Netflow/IPFIX коллекторунун релизи Xenoeye 23.11/XNUMX

Netflow/IPFIX коллекторунун Xenoeye 23.11 чыгарылышы жарык көрдү, ал Netflow v5, v9 жана IPFIX протоколдору аркылуу берилүүчү ар кандай тармак түзүлүштөрүнөн трафик агымдары боюнча статистиканы чогултууга, ошондой эле маалыматтарды иштеп чыгууга, отчетторду түзүүгө жана графиктерди түзүүгө мүмкүндүк берет. Долбоордун өзөгү С тилинде жазылган, код ISC лицензиясы боюнча таратылат.

Коллектор тандалган талаалар боюнча тармак трафигин бириктирет жана маалыматтарды PostgreSQLге экспорттойт. Бул маалыматтарды колдонуу менен сиз Grafanaда отчетторду, графиктерди (gnuplot, Python + Matplotlib скрипттерин колдонуу менен) же панелдерди кура аласыз. Мындан тышкары, жыйноочу чектен ашып кеткенде ыңгайлаштырылган скрипттерди иштете алат. Кыймылдуу орточо көрсөткүчтөр кыймылдын ылдамдыгын эсептөө үчүн колдонулат. Коллектор Telegram робот скриптинин мисалы менен келет, ал мессенджерге белгилүү бир чектен ашкан ылдамдык жөнүндө кабарлай алат.

Netflow/IPFIX коллекторунун релизи Xenoeye 23.11/XNUMX

Жаңы версиядагы өзгөртүүлөр:

  • ipapi маалымат базаларын колдонуу менен GeoIP колдонуу мүмкүнчүлүгү кошулду. GeoIP функцияларын колдонуу менен сиз гео-мониторинг объекттерин түзө аласыз (мисалы, бардык трафикти Россияга гана өзүнчө мониторинг объектисине бөлүштүрө аласыз) жана GeoIP тарабынан бөлүнгөн маалыматтарды экспорттой аласыз. Коллектор өлкө, аймак жана шаар боюнча гранулярдуулукту колдойт. Мындан тышкары, сиз IP даректен узундукту жана кеңдикти ала аласыз (бирок мунун бардыгы болжол менен иштээрин түшүнүшүңүз керек).
  • Автономдуу системанын номерлерин Netflow/IPFIXке экспорттой албаган роутерлер үчүн бул сандарды жана алардын тексттик сүрөттөмөсүн ip-location-db маалымат базаларын колдонуу менен алууга болот. GeoIP сыяктуу эле, сиз тандалып алынган АСлардын трафигин камтыган өзүнчө мониторинг объекттерин түзө аласыз же автономдуу системалардын атын МБББга экспорттой аласыз.
  • Networkflow талаалары боюнча трафик классификациясы кошулду. Коллектор кээ бир талааларды (TCP желектери, порттор, пакеттердин өлчөмдөрү) колдонуу менен мониторинг объекттерин классификациялай алат.
  • Жергиликтүү маалымат базаларын колдонуу менен IP даректеринен GeoIP маалыматын жана AS маалыматын алууга мүмкүндүк берген xegeoq консолдук утилитасы кошулду.

Source: opennet.ru

Комментарий кошуу