Na voljo je zbiralnik Xenoeye Netflow, ki omogoča zbiranje statističnih podatkov o prometnih tokovih iz različnih omrežnih naprav, ki se prenašajo s protokoloma Netflow v9 in IPFIX, obdelavo podatkov, ustvarjanje poročil in gradnjo grafov. Poleg tega lahko zbiralnik izvaja skripte po meri, ko so preseženi pragovi. Jedro projekta je napisano v C, koda se distribuira pod licenco ISC.
Lastnosti zbiralnika:
- Podatki, združeni z zahtevanimi polji Netflow, se izvozijo v PostgreSQL. Predagregacija poteka znotraj rezervoarja.
- Že takoj je podprt le osnovni nabor polj Netflow, vendar lahko dodate skoraj vsa polja.
- Zmogljivost zbiralnika, odvisno od narave prometa in poročil, lahko doseže več sto tisoč "pretokov na sekundo" na enem CPU. Model porazdelitve obremenitve je na napravo (usmerjevalnik) na tok.
- Zbiralec uporablja drseča povprečja za izračun hitrosti prometa.
- Zbiralnik se lahko uporablja za iskanje okuženih gostiteljev (pošiljanje neželene elektronske pošte, HTTP(S)-flood, SSH skenerji), za odkrivanje nenadnih izbruhov med napadi DoS/DDoS.
- Omrežna poročila je mogoče vizualizirati z različnimi pripomočki: gnuplot, skripti Python + Matplotlib, z uporabo Grafana
- Za razliko od mnogih sodobnih zbiralnikov projekt ne uporablja Apache Kafka, Elastic itd., glavni izračuni potekajo znotraj samega zbiralnika.
Vir: opennet.ru