A fost publicată lansarea colectorului Netflow/IPFIX Xenoeye 23.11, care vă permite să colectați statistici privind fluxurile de trafic de la diferite dispozitive de rețea, transmise folosind protocoalele Netflow v5, v9 și IPFIX, precum și să procesați date, să generați rapoarte și să construiți grafice. Nucleul proiectului este scris în C, codul este distribuit sub licență ISC.
Colectorul agregează traficul de rețea în funcție de câmpurile selectate și exportă datele în PostgreSQL. Folosind aceste date, puteți crea rapoarte, grafice (folosind gnuplot, scripturi Python + Matplotlib) sau tablouri de bord în Grafana. În plus, colectorul poate rula scripturi personalizate atunci când pragurile sunt depășite. Mediile mobile sunt folosite pentru a calcula viteza de trafic. Colecționarul vine cu un exemplu de script robot Telegram care poate notifica mesagerul despre depășirea anumitor praguri.
Modificări în noua versiune:
- S-a adăugat posibilitatea de a utiliza GeoIP folosind baze de date ipapi. Folosind funcțiile GeoIP, puteți crea obiecte de geo-monitorizare (de exemplu, alocați tot traficul doar Rusiei într-un obiect de monitorizare separat) și puteți exporta date defalcate de GeoIP. Colectorul acceptă granularitatea în funcție de țară, regiune și oraș. În plus, puteți obține longitudine și latitudine de la o adresă IP (deși trebuie să înțelegeți că toate acestea funcționează foarte aproximativ).
- Pentru routerele care nu pot exporta numere de sistem autonome către Netflow/IPFIX, este posibil să obțineți aceste numere și descrierea lor text folosind bazele de date ip-location-db. La fel ca pentru GeoIP, puteți crea obiecte de monitorizare separate, care includ traficul AS-urilor selectate, sau puteți exporta numele sistemelor autonome în DBMS.
- S-a adăugat clasificarea traficului în funcție de câmpurile netflow. Colectorul poate clasifica obiectele de monitorizare folosind unele câmpuri (steaguri TCP, porturi, dimensiuni de pachete)
- A fost adăugat utilitarul de consolă xegeoq, care vă permite să obțineți informații GeoIP și informații AS de la adresele IP folosind baze de date locale.
Sursa: opennet.ru