Kolektor Xenoeye Netflow sayogi, anu ngamungkinkeun anjeun pikeun ngumpulkeun statistik aliran lalu lintas tina sababaraha alat jaringan, dikirimkeun nganggo protokol Netflow v9 sareng IPFIX, ngolah data, ngahasilkeun laporan sareng ngawangun grafik. Salaku tambahan, kolektor tiasa ngajalankeun skrip khusus nalika ambangna ngaleuwihan. Inti proyék ditulis dina C, kode disebarkeun dina lisénsi ISC.
Fitur Kolektor:
- Data aggregated ku widang Netflow diperlukeun diékspor ka PostgreSQL. Pre-aggregation lumangsung di jero waduk.
- Out of the box, ngan sakumpulan dasar widang Netflow anu dirojong, tapi anjeun tiasa nambihan ampir sagala widang.
- Kinerja kolektor, gumantung kana sifat lalu lintas sareng laporan, tiasa ngahontal sababaraha ratus rébu "ngalir per detik" dina hiji CPU. Modél distribusi beban nyaéta per alat (router) per aliran.
- Kolektor ngagunakeun rata-rata gerak pikeun ngitung laju lalu lintas.
- collector bisa dipaké pikeun milarian host kainféksi (ngirim spam email, HTTP (S) -ngabahekeun, scanner SSH), pikeun ngadeteksi bursts dadakan salila serangan DoS / DDoS.
- Laporan jaringan tiasa ditingali nganggo utilitas anu béda: gnuplot, skrip Python + Matplotlib, nganggo Grafana
- Beda sareng seueur kolektor modéren, proyék éta henteu nganggo Apache Kafka, Elastis, sareng sajabana, itungan utama lumangsung di jero kolektor sorangan.
sumber: opennet.ru