ĂshtĂ« publikuar versioni 23.11 i koleksionistit Xenoeye Netflow/IPFIX. Ai ju lejon tĂ« mbledhni statistika tĂ« rrjedhĂ«s sĂ« trafikut nga pajisje tĂ« ndryshme rrjeti duke pĂ«rdorur protokollet Netflow v5, v9 dhe IPFIX, si dhe tĂ« pĂ«rpunoni tĂ« dhĂ«nat, tĂ« gjeneroni raporte dhe tĂ« vizatoni grafikĂ«. BĂ«rthama e projektit Ă«shtĂ« shkruar nĂ« C dhe kodi shpĂ«rndahet sipas licencĂ«s ISC.
Kolektori grumbullon trafikun e rrjetit sipas fushave të zgjedhura dhe eksporton të dhënat në PostgreSQL. Këto të dhëna mund të përdoren për të gjeneruar raporte, grafikë (duke përdorur gnuplot, skripte Python dhe Matplotlib) ose panele në Grafana. Përveç kësaj, koleksionisti mund të ekzekutojë skripte të personalizuara kur tejkalohen pragjet. Mesataret lëvizëse përdoren për të llogaritur shpejtësinë e trafikut. Kolektori vjen me një shembull skripti boti Telegram që mund të dërgojë njoftime përmes Messenger kur shpejtësia tejkalon pragje të caktuara.
Ndryshimet në versionin e ri:
- ĂshtĂ« shtuar mundĂ«sia pĂ«r tĂ« pĂ«rdorur GeoIP me bazat e tĂ« dhĂ«nave ipapi. Duke pĂ«rdorur funksionet GeoIP, mund tĂ« krijoni gjeo-objekte monitorimi (pĂ«r shembull, duke ndarĂ« tĂ« gjithĂ« trafikun nga Rusia nĂ« njĂ« objekt monitorimi tĂ« veçantĂ«) dhe tĂ« eksportoni tĂ« dhĂ«na tĂ« ndara sipas GeoIP. Kolektori mbĂ«shtet detajet e hollĂ«sishme sipas vendit, rajonit dhe qytetit. Gjithashtu mund tĂ« nxirrni gjatĂ«sinĂ« dhe gjerĂ«sinĂ« gjeografike nga njĂ« adresĂ« IP (megjithĂ«se Ă«shtĂ« e rĂ«ndĂ«sishme tĂ« theksohet se kjo Ă«shtĂ« vetĂ«m njĂ« pĂ«rafrim).
- Për routerat që nuk mund të eksportojnë numra të sistemit autonom në Netflow/IPFIX, është e mundur të merren këta numra dhe përshkrimet e tyre me tekst duke përdorur bazën e të dhënave ip-location-db. Ashtu si me GeoIP, ju mund të krijoni objekte të veçanta monitorimi që përfshijnë trafikun nga AS-të e zgjedhura ose të eksportoni emrat e sistemit autonom në një DBMS.
- U shtua klasifikimi i trafikut sipas fushave të rrjedhës së rrjetit. Kolektori mund të klasifikojë objektet e monitorimit duke përdorur fusha të caktuara (flamuj TCP, porta, madhësi paketash).
- U shtua programi i konsolës xegeoq, i cili ju lejon të merrni informacion GeoIP dhe informacion AS nga adresat IP duke përdorur bazat e të dhënave lokale.
Burimi: opennet.ru
