Xenoeye Netflow ڪليڪٽر موجود آهي، جيڪو توهان کي مختلف نيٽ ورڪ ڊوائيسز کان ٽريفڪ جي وهڪري جا انگ اکر گڏ ڪرڻ جي اجازت ڏئي ٿو، Netflow v9 ۽ IPFIX پروٽوڪول استعمال ڪندي منتقل ٿيل، ڊيٽا کي پروسيس ڪرڻ، رپورٽون ٺاهڻ ۽ گراف ٺاهڻ. ان کان علاوه، ڪليڪٽر ڪسٽم اسڪرپٽ هلائي سگھي ٿو جڏهن حد کان وڌي وڃي. پروجيڪٽ جو بنيادي سي ۾ لکيل آهي، ڪوڊ ISC لائسنس تحت ورهايو ويو آهي.
ڪليڪٽر خاصيتون:
- گهربل نيٽ فلو فيلڊز پاران گڏ ڪيل ڊيٽا PostgreSQL ڏانهن برآمد ڪئي وئي آهي. اڳي گڏ ٿيڻ واري ذخيري جي اندر ٿيندي آهي.
- دٻي کان ٻاهر، صرف Netflow فيلڊز جو هڪ بنيادي سيٽ سپورٽ آهي، پر توهان تقريبا ڪنهن به فيلڊ کي شامل ڪري سگهو ٿا.
- ڪليڪٽر جي ڪارڪردگي، ٽريفڪ ۽ رپورٽن جي نوعيت تي منحصر ڪري، هڪ سي پي يو تي ڪيترن ئي هزار "في سيڪنڊ وهڻ" تائين پهچي سگهي ٿو. لوڊ ورهائڻ وارو ماڊل في ڊيوائس (راؤٽر) في فلو آهي.
- ڪليڪٽر ٽريفڪ جي رفتار کي ڳڻڻ لاءِ هلندڙ اوسط استعمال ڪري ٿو.
- DoS/DDoS حملن دوران اوچتو دفن کي ڳولڻ لاءِ، ڪليڪٽر متاثر ٿيل ميزبانن کي ڳولڻ لاءِ استعمال ڪري سگھجي ٿو (اي ميل اسپام موڪلڻ، HTTP(S) سيلاب، SSH اسڪينر).
- نيٽ ورڪ رپورٽون مختلف افاديت استعمال ڪندي ڏسي سگهجن ٿيون: gnuplot، Python اسڪرپٽ + Matplotlib، Grafana استعمال ڪندي
- ڪيترن ئي جديد ڪليڪٽرن جي برعڪس، پروجيڪٽ اپاچي ڪافڪا، لچڪدار، وغيره استعمال نه ڪندو آهي، بنيادي حساب پاڻ ڪليڪٽر جي اندر ٿيندي آهي.
جو ذريعو: opennet.ru