Il-kollettur Xenoeye Netflow huwa disponibbli, li jippermettilek tiġbor statistika dwar il-flussi tat-traffiku minn diversi apparati tan-netwerk, trażmessa bl-użu tal-protokolli Netflow v9 u IPFIX, tipproċessa data, tiġġenera rapporti u tibni graffs. Barra minn hekk, il-kollettur jista 'jmexxi skripts tad-dwana meta jinqabżu l-limiti. Il-qalba tal-proġett hija miktuba f'Ċ, il-kodiċi huwa mqassam taħt il-liċenzja ISC.
Karatteristiċi tal-kolletturi:
- Id-dejta aggregata mill-oqsma Netflow meħtieġa hija esportata lejn PostgreSQL. Pre-aggregazzjoni sseħħ ġewwa l-ġibjun.
- Barra mill-kaxxa, sett bażiku biss ta 'oqsma Netflow huwa appoġġjat, iżda tista' żżid kważi kull qasam.
- Il-prestazzjoni tal-kollettur, skont in-natura tat-traffiku u r-rapporti, tista 'tilħaq diversi mijiet ta' eluf "flussi kull sekonda" fuq CPU wieħed. Il-mudell tad-distribuzzjoni tat-tagħbija huwa għal kull apparat (router) għal kull fluss.
- Il-kollettur juża medji li jiċċaqilqu biex jikkalkula l-veloċità tat-traffiku.
- Il-kollettur jista 'jintuża biex ifittex hosts infettati (li jibgħat email spam, HTTP(S)-flood, skaners SSH), biex jiskopri fqigħ f'daqqa waqt attakki DoS/DDoS.
- Ir-rapporti tan-netwerk jistgħu jiġu viżwalizzati bl-użu ta' utilitajiet differenti: gnuplot, skripts Python + Matplotlib, bl-użu ta' Grafana
- B'differenza minn ħafna kolletturi moderni, il-proġett ma jużax Apache Kafka, Elastic, eċċ., Il-kalkoli ewlenin isiru ġewwa l-kollettur innifsu.
Sors: opennet.ru