Xenoeye Netflow එකතුකරන්නා ලබා ගත හැකි අතර, Netflow v9 සහ IPFIX ප්රොටෝකෝල භාවිතයෙන් සම්ප්රේෂණය කරන ලද විවිධ ජාල උපාංගවලින් ගමනාගමන ප්රවාහ සංඛ්යාලේඛන එකතු කිරීමට, දත්ත සැකසීමට, වාර්තා උත්පාදනය කිරීමට සහ ප්රස්ථාර තැනීමට ඔබට ඉඩ සලසයි. ඊට අමතරව, එකතු කරන්නාට සීමාවන් ඉක්මවා ගිය විට අභිරුචි ස්ක්රිප්ට් ධාවනය කළ හැක. ව්යාපෘතියේ හරය C වලින් ලියා ඇත, කේතය ISC බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
එකතු කිරීමේ විශේෂාංග:
- අවශ්ය Netflow ක්ෂේත්ර මගින් එකතු කරන ලද දත්ත PostgreSQL වෙත අපනයනය කෙරේ. එකතු කරන්නා තුළ පූර්ව එකතු කිරීම සිදු වේ.
- Netflow ක්ෂේත්රවල මූලික කට්ටලයට පමණක් කොටුවෙන් පිටත සහය දක්වයි, නමුත් ඕනෑම ක්ෂේත්රයක් පාහේ එකතු කළ හැක.
- එකතුකරන්නාගේ කාර්ය සාධනය, ගමනාගමනයේ ස්වභාවය සහ වාර්තා මත පදනම්ව, එක් CPU එකකින් "තත්පරයට ප්රවාහ" සිය දහස් ගණනකට ළඟා විය හැකිය. පැටවුම් බෙදා හැරීමේ ආකෘතිය එක් නූලකට එක් උපාංගයකට (රවුටරය) වේ.
- එකතු කරන්නා ගමනාගමනය ඉක්මවා යාම ගණනය කිරීමට චලනය වන සාමාන්ය භාවිතා කරයි.
- ආසාදිත ධාරක සෙවීමට (ඊමේල් ස්පෑම් යැවීම, HTTP(S)-ගංවතුර, SSH-ස්කෑනර්), DoS/DDoS ප්රහාරවල කරල් හඳුනා ගැනීමට එකතු කරන්නා භාවිතා කළ හැක.
- ජාල වාර්තා විවිධ උපයෝගිතා භාවිතයෙන් දෘශ්යමාන කළ හැක: gnuplot, Python + Matplotlib scripts භාවිතා කරමින් Grafana
- බොහෝ නවීන එකතුකරන්නන් මෙන් නොව, ව්යාපෘතිය Apache Kafka, Elastic යනාදිය භාවිතා නොකරයි, ප්රධාන ගණනය කිරීම් එකතු කරන්නා තුළම සිදු වේ.
මූලාශ්රය: opennet.ru