Pengumpul Xenoeye Netflow tersedia, yang membolehkan anda mengumpul statistik aliran trafik daripada pelbagai peranti rangkaian, dihantar menggunakan protokol Netflow v9 dan IPFIX, memproses data, menjana laporan dan membina graf. Selain itu, pengumpul boleh menjalankan skrip tersuai apabila ambang melebihi. Inti projek ditulis dalam C, kod itu diedarkan di bawah lesen ISC.
Ciri Pengumpul:
- Data yang diagregatkan oleh medan Netflow yang diperlukan dieksport ke PostgreSQL. Pra-pengumpulan berlaku di dalam takungan.
- Di luar kotak, hanya satu set asas medan Netflow disokong, tetapi anda boleh menambah hampir mana-mana medan.
- Prestasi pengumpul, bergantung pada sifat trafik dan laporan, boleh mencapai beberapa ratus ribu "aliran sesaat" pada satu CPU. Model pengagihan beban adalah setiap peranti (penghala) setiap aliran.
- Pengumpul menggunakan purata bergerak untuk mengira kelajuan lalu lintas.
- Pengumpul boleh digunakan untuk mencari hos yang dijangkiti (menghantar spam e-mel, HTTP(S)-banjir, pengimbas SSH), untuk mengesan letupan mengejut semasa serangan DoS/DDoS.
- Laporan rangkaian boleh digambarkan menggunakan utiliti yang berbeza: gnuplot, skrip Python + Matplotlib, menggunakan Grafana
- Tidak seperti kebanyakan pengumpul moden, projek itu tidak menggunakan Apache Kafka, Elastik, dll., pengiraan utama berlaku di dalam pengumpul itu sendiri.
Sumber: opennet.ru