Paskelbtas Netflow/IPFIX kolektoriaus Xenoeye 23.11 leidimas, leidžiantis rinkti statistiką apie srautų srautus iš įvairių tinklo įrenginių, perduodamą naudojant Netflow v5, v9 ir IPFIX protokolus, taip pat apdoroti duomenis, generuoti ataskaitas ir kurti grafikus. Projekto esmė parašyta C, kodas platinamas pagal ISC licenciją.
Kolektorius sujungia tinklo srautą pagal pasirinktus laukus ir eksportuoja duomenis į PostgreSQL. Naudodami šiuos duomenis galite kurti ataskaitas, grafikus (naudodami „gnuplot“, „Python“ + „Matplotlib“ scenarijus) arba „Grafana“ prietaisų skydelius. Be to, kolektorius gali paleisti pasirinktinius scenarijus, kai viršijami slenksčiai. Eismo greičiui apskaičiuoti naudojami slenkantys vidurkiai. Kolekcionieriuje pateikiamas Telegram roboto scenarijaus pavyzdys, kuris gali pranešti pasiuntiniui apie greičio viršijimą tam tikrose ribose.
Naujos versijos pakeitimai:
- Pridėta galimybė naudoti GeoIP naudojant ipapi duomenų bazes. Naudodamiesi GeoIP funkcijomis, galite kurti geografinio stebėjimo objektus (pavyzdžiui, visą srautą paskirstyti tik į Rusiją į atskirą stebėjimo objektą) ir eksportuoti duomenis suskirstytus pagal GeoIP. Kolektorius palaiko detalumą pagal šalį, regioną ir miestą. Be to, ilgumą ir platumą galite gauti iš IP adreso (nors turite suprasti, kad visa tai veikia labai apytiksliai).
- Maršrutizatoriams, kurie negali eksportuoti autonominių sistemos numerių į Netflow/IPFIX, šiuos numerius ir jų tekstinį aprašymą galima gauti naudojant ip-location-db duomenų bazes. Kaip ir GeoIP, galite sukurti atskirus stebėjimo objektus, apimančius pasirinktų AS srautą, arba eksportuoti autonominių sistemų pavadinimus į DBVS.
- Pridėta srauto klasifikacija pagal tinklo srauto laukus. Kolektorius gali klasifikuoti stebėjimo objektus naudodamas kai kuriuos laukus (TCP vėliavėles, prievadus, paketų dydžius)
- Pridėtas konsolės įrankis xegeoq, leidžiantis gauti GeoIP informaciją ir AS informaciją iš IP adresų naudojant vietines duomenų bazes.
Šaltinis: opennet.ru
