Xenoeye Netflow-samleren er tilgjengelig, som lar deg samle inn statistikk over trafikkstrømmer fra ulike nettverksenheter, overført ved hjelp av Netflow v9- og IPFIX-protokollene, behandle data, generere rapporter og bygge grafer. I tillegg kan samleren kjøre tilpassede skript når terskler overskrides. Kjernen i prosjektet er skrevet i C, koden distribueres under ISC-lisensen.
Samlerfunksjoner:
- Data samlet av de nødvendige Netflow-feltene eksporteres til PostgreSQL. Pre-aggregering skjer inne i reservoaret.
- Ut av esken støttes bare et grunnleggende sett med Netflow-felt, men du kan legge til nesten hvilket som helst felt.
- Ytelsen til samleren, avhengig av trafikkens natur og rapportene, kan nå flere hundre tusen "flyter per sekund" på én CPU. Lastfordelingsmodellen er per enhet (ruter) per flyt.
- Samleren bruker glidende gjennomsnitt for å beregne trafikkhastighet.
- Samleren kan brukes til å søke etter infiserte verter (sende e-post spam, HTTP(S)-flood, SSH-skannere), for å oppdage plutselige utbrudd under DoS/DDoS-angrep.
- Nettverksrapporter kan visualiseres ved hjelp av forskjellige verktøy: gnuplot, Python-skript + Matplotlib, ved hjelp av Grafana
- I motsetning til mange moderne samlere, bruker ikke prosjektet Apache Kafka, Elastic, etc., hovedberegningene foregår inne i selve samleren.
Kilde: opennet.ru
