ProHoster > Blog > berita internet > Keluaran pengumpul Netflow/IPFIX Xenoeye 23.11/XNUMX

Keluaran pengumpul Netflow/IPFIX Xenoeye 23.11/XNUMX

Keluaran pengumpul Netflow/IPFIX Xenoeye 23.11 telah diterbitkan, yang membolehkan anda mengumpul statistik aliran trafik daripada pelbagai peranti rangkaian, yang dihantar menggunakan protokol Netflow v5, v9 dan IPFIX, serta memproses data, menjana laporan dan membina graf. Inti projek ditulis dalam C, kod itu diedarkan di bawah lesen ISC.

Pengumpul mengagregatkan trafik rangkaian mengikut medan terpilih dan mengeksport data ke PostgreSQL. Menggunakan data ini, anda boleh membina laporan, graf (menggunakan gnuplot, skrip Python + Matplotlib) atau papan pemuka dalam Grafana. Selain itu, pengumpul boleh menjalankan skrip tersuai apabila ambang melebihi. Purata bergerak digunakan untuk mengira kelajuan lalu lintas. Pengumpul datang dengan contoh skrip robot Telegram yang boleh memberitahu utusan tentang kelajuan melebihi ambang tertentu.

Keluaran pengumpul Netflow/IPFIX Xenoeye 23.11/XNUMX

Perubahan dalam versi baharu:

  • Menambah keupayaan untuk menggunakan GeoIP menggunakan pangkalan data ipapi. Menggunakan fungsi GeoIP, anda boleh mencipta objek pemantauan geo (contohnya, memperuntukkan semua trafik hanya ke Rusia ke dalam objek pemantauan yang berasingan) dan data eksport dipecahkan mengikut GeoIP. Pengumpul menyokong butiran mengikut negara, wilayah dan bandar. Di samping itu, anda boleh mendapatkan longitud dan latitud daripada alamat IP (walaupun anda perlu memahami bahawa semua ini berfungsi dengan lebih kurang).
  • Untuk penghala yang tidak boleh mengeksport nombor sistem autonomi ke Netflow/IPFIX, adalah mungkin untuk mendapatkan nombor ini dan penerangan teksnya menggunakan pangkalan data ip-location-db. Sama seperti GeoIP, anda boleh mencipta objek pemantauan berasingan, yang termasuk trafik AS yang dipilih, atau mengeksport nama sistem autonomi ke DBMS.
  • Penambahan klasifikasi trafik mengikut medan aliran bersih. Pengumpul boleh mengklasifikasikan objek pemantauan menggunakan beberapa medan (bendera TCP, port, saiz paket)
  • Utiliti konsol xegeoq telah ditambah, yang membolehkan anda mendapatkan maklumat GeoIP dan maklumat AS daripada alamat IP menggunakan pangkalan data tempatan.

Sumber: opennet.ru

Tambah komen