Ir pieejams Xenoeye Netflow savācējs, kas ļauj apkopot statistiku par trafika plūsmām no dažādām tīkla ierīcēm, kas pārraidītas, izmantojot Netflow v9 un IPFIX protokolus, apstrādāt datus, ģenerēt atskaites un veidot grafikus. Turklāt savācējs var palaist pielāgotus skriptus, kad tiek pārsniegti sliekšņi. Projekta kodols ir rakstīts C valodā, kods tiek izplatīts saskaņā ar ISC licenci.
Kolekcionāra īpašības:
- Dati, kas apkopoti ar nepieciešamajiem Netflow laukiem, tiek eksportēti uz PostgreSQL. Rezervuāra iekšpusē notiek iepriekšēja agregācija.
- Tiek atbalstīta tikai Netflow lauku pamata kopa, taču varat pievienot gandrīz jebkuru lauku.
- Kolektora veiktspēja atkarībā no trafika un ziņojumu rakstura var sasniegt vairākus simtus tūkstošu “plūsmu sekundē” vienā CPU. Slodzes sadales modelis ir katrai ierīcei (maršrutētājam) vienai plūsmai.
- Satiksmes ātruma pārsniegšanas aprēķināšanai savācējs izmanto mainīgos vidējos rādītājus.
- Kolektoru var izmantot, lai meklētu inficētos saimniekdatorus (sūtot e-pasta surogātpastu, HTTP(S)-plūdus, SSH skenerus), lai atklātu pēkšņus uzliesmojumus DoS/DDoS uzbrukumu laikā.
- Tīkla pārskatus var vizualizēt, izmantojot dažādas utilītas: gnuplot, Python skripti + Matplotlib, izmantojot Grafana
- Atšķirībā no daudziem mūsdienu kolektoriem projektā netiek izmantots Apache Kafka, Elastic u.c., galvenie aprēķini notiek pašā kolektorā.
Avots: opennet.ru