Xenoeye Netflow цуглуулагчийг ашиглах боломжтой бөгөөд энэ нь Netflow v9 болон IPFIX протоколуудыг ашиглан дамжуулж буй янз бүрийн сүлжээний төхөөрөмжүүдээс траффикийн урсгалын статистик мэдээллийг цуглуулах, өгөгдөл боловсруулах, тайлан гаргах, график үүсгэх боломжийг олгодог. Нэмж дурдахад, цуглуулагч нь босго давсан тохиолдолд захиалгат скриптүүдийг ажиллуулж болно. Төслийн гол хэсэг нь C хэл дээр бичигдсэн бөгөөд код нь ISC лицензийн дагуу тархсан.
Коллекторын онцлогууд:
- Шаардлагатай Netflow талбаруудаар нэгтгэсэн өгөгдлийг PostgreSQL руу экспортлодог. Урьдчилан нэгтгэх нь усан сангийн дотор үүсдэг.
- Зөвхөн Netflow талбаруудын үндсэн багцыг дэмждэг боловч та бараг бүх талбарыг нэмж болно.
- Коллекторын гүйцэтгэл нь замын хөдөлгөөний шинж чанар, тайлангаас хамааран нэг CPU дээр хэдэн зуун мянган "секундэд" хүрч чаддаг. Ачааллын хуваарилалтын загвар нь урсгал тус бүрээр төхөөрөмж (чиглүүлэгч) тус бүрээр байна.
- Коллектор нь хөдөлгөөний хурдыг тооцоолохдоо хөдөлгөөнт дундажийг ашигладаг.
- Коллекторыг DoS/DDoS халдлагын үед гэнэтийн тэсрэлтүүдийг илрүүлэхийн тулд халдвар авсан хостуудыг (и-мэйл спам илгээх, HTTP(S)-flood, SSH сканнер) хайхад ашиглаж болно.
- Сүлжээний тайланг янз бүрийн хэрэгслүүд ашиглан дүрсэлж болно: gnuplot, Python скрипт + Matplotlib, Grafana ашиглан
- Орчин үеийн олон цуглуулагчидаас ялгаатай нь төсөл нь Apache Kafka, Elastic гэх мэтийг ашигладаггүй бөгөөд гол тооцоог коллектор дотор хийдэг.
Эх сурвалж: opennet.ru