Është publikuar publikimi i koleksionistit Netflow/IPFIX Xenoeye 23.11, i cili ju lejon të grumbulloni statistika mbi flukset e trafikut nga pajisje të ndryshme të rrjetit, të transmetuara duke përdorur protokollet Netflow v5, v9 dhe IPFIX, si dhe të përpunoni të dhëna, të gjeneroni raporte dhe të ndërtoni grafikë. Thelbi i projektit është shkruar në C, kodi shpërndahet nën licencën ISC.
Mbledhësi grumbullon trafikun e rrjetit sipas fushave të zgjedhura dhe i eksporton të dhënat në PostgreSQL. Duke përdorur këto të dhëna, mund të ndërtoni raporte, grafikë (duke përdorur skriptet gnuplot, Python + Matplotlib) ose tabela në Grafana. Përveç kësaj, koleksionisti mund të ekzekutojë skriptet e personalizuara kur tejkalohen pragjet. Mesatarja lëvizëse përdoret për të llogaritur shpejtësinë e trafikut. Koleksionisti vjen me një shembull të një skripti robotik Telegram që mund të njoftojë mesazherin për shpejtësinë mbi kufijtë e caktuar.
Ndryshimet në versionin e ri:
- U shtua aftësia për të përdorur GeoIP duke përdorur bazat e të dhënave ipapi. Duke përdorur funksionet GeoIP, mund të krijoni objekte gjeo-monitorimi (për shembull, të shpërndani të gjithë trafikun vetëm në Rusi në një objekt të veçantë monitorimi) dhe të eksportoni të dhëna të ndara sipas GeoIP. Koleksionisti mbështet shkallëzimin sipas vendit, rajonit dhe qytetit. Për më tepër, ju mund të merrni gjatësinë dhe gjerësinë gjeografike nga një adresë IP (megjithëse duhet të kuptoni se e gjithë kjo funksionon shumë afërsisht).
- Për ruterat që nuk mund të eksportojnë numra të sistemit autonom në Netflow/IPFIX, është e mundur të merren këta numra dhe përshkrimi i tekstit të tyre duke përdorur bazat e të dhënave ip-location-db. Ashtu si për GeoIP, ju mund të krijoni objekte të veçanta monitorimi, të cilat përfshijnë trafikun e AS-ve të zgjedhura, ose të eksportoni emrat e sistemeve autonome në DBMS.
- Klasifikimi i trafikut të shtuar sipas fushave të rrjedhës së rrjetit. Koleksionisti mund të klasifikojë objektet e monitorimit duke përdorur disa fusha (flamujt TCP, portat, madhësitë e paketave)
- Është shtuar programi i tastierës xegeoq, i cili ju lejon të merrni informacione GeoIP dhe informacione AS nga adresat IP duke përdorur bazat e të dhënave lokale.
Burimi: opennet.ru