Xenoeye Netflow/IPFIX collector versjon 23.11 er utgitt. Den lar deg samle inn trafikkflytstatistikk fra ulike nettverksenheter ved hjelp av Netflow v5-, v9- og IPFIX-protokollene, samt behandle dataene, generere rapporter og plotte grafer. Prosjektets kjerne er skrevet i C, og koden er distribuert under ISC-lisensen.
Samleren aggregerer nettverkstrafikk etter utvalgte felt og eksporterer dataene til PostgreSQL. Disse dataene kan brukes til å generere rapporter, grafer (ved hjelp av gnuplot, Python-skript og Matplotlib) eller dashbord i Grafana. I tillegg kan samleren kjøre tilpassede skript når terskler overskrides. Glidende gjennomsnitt brukes til å beregne trafikkhastighet. Samleren leveres med et eksempel på et Telegram-botskript som kan sende varsler via Messenger når hastigheten overstiger visse terskler.
Endringer i den nye versjonen:
- Muligheten til å bruke GeoIP med ipapi-databaser er lagt til. Ved hjelp av GeoIP-funksjoner kan du opprette overvåkingsgeoobjekter (for eksempel skille all trafikk fra Russland til et separat overvåkingsobjekt) og eksportere data fordelt på GeoIP. Samleren støtter granularitet etter land, region og by. Du kan også trekke ut lengdegrad og breddegrad fra en IP-adresse (selv om det er viktig å merke seg at dette bare er en tilnærming).
- For rutere som ikke kan eksportere autonome systemnumre til Netflow/IPFIX, er det mulig å hente disse numrene og tekstbeskrivelsene deres ved hjelp av ip-location-db-databasen. Som med GeoIP kan du opprette separate overvåkingsobjekter som inkluderer trafikk fra utvalgte AS-er eller eksportere autonome systemnavn til et DBMS.
- La til trafikkklassifisering etter netflow-felt. Samleren kan klassifisere overvåkingsobjekter ved hjelp av bestemte felt (TCP-flagg, porter, pakkestørrelser).
- La til konsollverktøyet xegeoq, som lar deg hente GeoIP-informasjon og AS-informasjon fra IP-adresser ved hjelp av lokale databaser.
Kilde: opennet.ru
