sékrési Netflow / IPFIX collector Xenoeye 23.11 geus diterbitkeun, nu ngidinan Anjeun pikeun ngumpulkeun statistik dina lalulintas ti sagala rupa alat jaringan, dikirimkeun maké Netflow v5, v9 na IPFIX protokol, kitu ogé prosés data, ngahasilkeun laporan sarta ngawangun grafik. Inti proyék ditulis dina C, kode disebarkeun dina lisénsi ISC.
Kolektor ngumpulkeun lalu lintas jaringan ku widang anu dipilih sareng ngékspor data ka PostgreSQL. Ngagunakeun data ieu, anjeun tiasa ngawangun laporan, grafik (ngagunakeun gnuplot, Python + Aksara Matplotlib) atanapi dasbor di Grafana. Salaku tambahan, kolektor tiasa ngajalankeun skrip khusus nalika ambangna ngaleuwihan. Moving averages dipaké pikeun ngitung laju lalulintas. Kolektor hadir sareng conto naskah robot Telegram anu tiasa ngabéjaan ka utusan ngeunaan ngebut di luhur ambang anu tangtu.
Parobahan dina versi anyar:
- Ditambahkeun kamampuan ngagunakeun GeoIP nganggo pangkalan data ipapi. Ngagunakeun fungsi GeoIP, Anjeun bisa nyieun objék geo-monitoring (contona, allocate sakabeh lalulintas ngan ka Rusia kana objék monitoring misah) jeung data ékspor direcah ku GeoIP. Kolektor ngadukung granularitas dumasar nagara, daérah, sareng kota. Salaku tambahan, anjeun tiasa nampi bujur sareng lintang tina alamat IP (sanaos anjeun kedah ngartos yén sadaya ieu tiasa dianggo pisan).
- Pikeun router anu teu bisa ngekspor angka sistem otonom ka Netflow / IPFIX, kasebut nyaéta dimungkinkeun pikeun ménta nomer ieu sareng pedaran téks maranéhanana ngagunakeun database ip-lokasi-db. Sapertos pikeun GeoIP, anjeun tiasa nyiptakeun objék ngawaskeun anu misah, anu kalebet lalu lintas AS anu dipilih, atanapi ngékspor nami sistem otonom ka DBMS.
- Ditambahkeun klasifikasi lalulintas ku widang netflow. Kolektor tiasa ngagolongkeun objék ngawaskeun nganggo sababaraha widang (bendera TCP, palabuhan, ukuran pakét)
- Utilitas konsol xegeoq geus ditambahkeun, nu ngidinan Anjeun pikeun ménta inpo GeoIP sarta informasi AS ti alamat IP ngagunakeun database lokal.
sumber: opennet.ru