Publicēts Netflow/IPFIX kolektora Xenoeye 23.11 izlaidums, kas ļauj apkopot statistiku par trafika plūsmām no dažādām tīkla ierīcēm, kas pārraidītas, izmantojot Netflow v5, v9 un IPFIX protokolus, kā arī apstrādāt datus, ģenerēt atskaites un veidot grafikus. Projekta kodols ir rakstīts C valodā, kods tiek izplatīts saskaņā ar ISC licenci.
Kolektors apkopo tīkla trafiku pēc atlasītajiem laukiem un eksportē datus uz PostgreSQL. Izmantojot šos datus, programmā Grafana varat izveidot pārskatus, diagrammas (izmantojot gnuplot, Python + Matplotlib skriptus) vai informācijas paneļus. Turklāt savācējs var palaist pielāgotus skriptus, kad tiek pārsniegti sliekšņi. Lai aprēķinātu satiksmes ātrumu, tiek izmantoti mainīgie vidējie rādītāji. Kolekcionāram ir Telegram robota skripta piemērs, kas var informēt kurjeru par ātruma pārsniegšanu, kas pārsniedz noteiktu slieksni.
Izmaiņas jaunajā versijā:
- Pievienota iespēja izmantot GeoIP, izmantojot ipapi datu bāzes. Izmantojot GeoIP funkcijas, varat izveidot ģeogrāfiskās uzraudzības objektus (piemēram, iedalīt visu trafiku tikai uz Krieviju atsevišķā uzraudzības objektā) un eksportēt datus, kas sadalīti pēc GeoIP. Kolektors atbalsta precizitāti pēc valsts, reģiona un pilsētas. Turklāt jūs varat iegūt garuma un platuma grādus no IP adreses (lai gan jums ir jāsaprot, ka tas viss darbojas ļoti aptuveni).
- Maršrutētāji, kuri nevar eksportēt autonomo sistēmu numurus uz Netflow/IPFIX, ir iespējams iegūt šos numurus un to teksta aprakstu, izmantojot ip-location-db datu bāzes. Tāpat kā GeoIP, varat izveidot atsevišķus uzraudzības objektus, kas ietver atlasīto AS trafiku, vai eksportēt autonomo sistēmu nosaukumus uz DBVS.
- Pievienota trafika klasifikācija pēc tīkla plūsmas laukiem. Kolektors var klasificēt uzraudzības objektus, izmantojot dažus laukus (TCP karogus, portus, pakešu izmērus)
- Ir pievienota xegeoq konsoles utilīta, kas ļauj iegūt GeoIP informāciju un AS informāciju no IP adresēm, izmantojot lokālās datu bāzes.
Avots: opennet.ru