Është i disponueshëm kolektori Xenoeye Netflow, i cili ju lejon të grumbulloni statistika mbi flukset e trafikut nga pajisje të ndryshme të rrjetit, të transmetuara duke përdorur protokollet Netflow v9 dhe IPFIX, të përpunoni të dhëna, të gjeneroni raporte dhe të ndërtoni grafikë. Përveç kësaj, koleksionisti mund të ekzekutojë skriptet e personalizuara kur tejkalohen pragjet. Thelbi i projektit është shkruar në C, kodi shpërndahet nën licencën ISC.
Karakteristikat e koleksionistit:
- Të dhënat e grumbulluara nga fushat e kërkuara të Netflow eksportohen në PostgreSQL. Para-grumbullimi ndodh brenda rezervuarit.
- Nga kutia, mbështetet vetëm një grup bazë fushash Netflow, por mund të shtoni pothuajse çdo fushë.
- Performanca e kolektorit, në varësi të natyrës së trafikut dhe raporteve, mund të arrijë disa qindra mijëra "rrjedhje në sekondë" në një CPU. Modeli i shpërndarjes së ngarkesës është për pajisje (ruter) për rrjedhë.
- Koleksionisti përdor mesataret lëvizëse për të llogaritur shpejtësinë e trafikut.
- Koleksionisti mund të përdoret për të kërkuar hoste të infektuar (dërgimi i postës elektronike të padëshiruar, HTTP(S)-flood, skanerë SSH), për të zbuluar shpërthime të papritura gjatë sulmeve DoS/DDoS.
- Raportet e rrjetit mund të vizualizohen duke përdorur mjete të ndryshme: gnuplot, skriptet Python + Matplotlib, duke përdorur Grafana
- Ndryshe nga shumë koleksionistë modernë, projekti nuk përdor Apache Kafka, Elastic, etj., Llogaritjet kryesore bëhen brenda vetë kolektorit.
Burimi: opennet.ru