Netflow v9 နှင့် IPFIX ပရိုတိုကောများကို အသုံးပြု၍ ထုတ်လွှင့်ခြင်း၊ စီမံဆောင်ရွက်သည့်ဒေတာ၊ အစီရင်ခံစာများထုတ်ပေးခြင်းနှင့် ဂရပ်များတည်ဆောက်ခြင်းတို့အတွက် ကွန်ရက်စက်ပစ္စည်းအမျိုးမျိုးမှ ဒေတာစီးဆင်းမှုများဆိုင်ရာ ကိန်းဂဏန်းအချက်အလက်များကို စုဆောင်းနိုင်စေသည့် Xenoeye Netflow စုဆောင်းသူကို ရရှိနိုင်သည်။ ထို့အပြင်၊ ကန့်သတ်ချက်များကျော်လွန်သောအခါ စုဆောင်းသူသည် စိတ်ကြိုက် script များကို လုပ်ဆောင်နိုင်သည်။ ပရောဂျက်၏ အဓိကအချက်မှာ C ဖြင့် ရေးသားထားပြီး၊ ကုဒ်ကို ISC လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
စုဆောင်းရေးအင်္ဂါရပ်များ-
- လိုအပ်သော Netflow အကွက်များမှ စုစည်းထားသော ဒေတာကို PostgreSQL သို့ တင်ပို့သည်။ ကြိုတင်စုစည်းမှုသည် ရေလှောင်ကန်အတွင်း၌ ဖြစ်ပေါ်သည်။
- အကွက်ထဲမှ Netflow အကွက်များကို အခြေခံအစုံအလင်ကို ပံ့ပိုးထားသော်လည်း မည်သည့်အကွက်မဆို ထည့်နိုင်သည်။
- စုဆောင်းသူ၏ စွမ်းဆောင်ရည်သည် အသွားအလာနှင့် အစီရင်ခံစာများ၏ သဘောသဘာဝပေါ် မူတည်ပြီး CPU တစ်ခုတွင် တစ်စက္ကန့်လျှင် "စီးဆင်းမှု" သိန်းပေါင်းများစွာ ရောက်ရှိနိုင်သည်။ ဝန်ဖြန့်ဖြူးမှုပုံစံသည် စီးဆင်းမှုတစ်ခုအတွက် စက် (router) ဖြစ်သည်။
- စုဆောင်းသူသည် ယာဉ်အသွားအလာအမြန်နှုန်းကို တွက်ချက်ရန် ရွေ့လျားပျမ်းမျှနှုန်းများကို အသုံးပြုသည်။
- DoS/DDoS တိုက်ခိုက်မှုများအတွင်း ရုတ်တရက်ပေါက်ကွဲသွားသည်ကို ရှာဖွေရန် စုဆောင်းသူအား အီးမေးလ်စပမ်းပေးပို့ခြင်း၊ HTTP(S)-flood၊ SSH စကင်နာများ) ကိုရှာဖွေရန် အသုံးပြုနိုင်သည်။
- ကွန်ရက်အစီရင်ခံစာများကို မတူညီသောအသုံးအဆောင်ပစ္စည်းများဖြင့် မြင်သာမြင်သာအောင် မြင်နိုင်သည်- gnuplot၊ Python scripts + Matplotlib၊ Grafana ကိုအသုံးပြုသည်
- ခေတ်မီစုဆောင်းသူအများအပြားနှင့်မတူဘဲ၊ ပရောဂျက်သည် Apache Kafka၊ Elastic စသည်တို့ကိုအသုံးမပြုဘဲ စုဆောင်းသူကိုယ်တိုင်အတွင်းတွင် အဓိကတွက်ချက်မှုများပြုလုပ်သည်။
source: opennet.ru