Xenoeye Netflow சேகரிப்பான் கிடைக்கிறது, இது Netflow v9 மற்றும் IPFIX நெறிமுறைகளைப் பயன்படுத்தி அனுப்பப்படும் பல்வேறு நெட்வொர்க் சாதனங்களிலிருந்து போக்குவரத்து ஓட்டங்கள் பற்றிய புள்ளிவிவரங்களைச் சேகரிக்க உங்களை அனுமதிக்கிறது, தரவைச் செயலாக்குகிறது, அறிக்கைகளை உருவாக்குகிறது மற்றும் வரைபடங்களை உருவாக்குகிறது. கூடுதலாக, சேகரிப்பாளர் வரம்புகளை மீறும் போது தனிப்பயன் ஸ்கிரிப்ட்களை இயக்க முடியும். திட்டத்தின் மையமானது C இல் எழுதப்பட்டுள்ளது, குறியீடு ISC உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
சேகரிப்பு அம்சங்கள்:
- தேவையான Netflow புலங்களால் திரட்டப்பட்ட தரவு PostgreSQL க்கு ஏற்றுமதி செய்யப்படுகிறது. நீர்த்தேக்கத்தின் உள்ளே முன்கூட்டியே திரட்டுதல் ஏற்படுகிறது.
- பெட்டிக்கு வெளியே, Netflow புலங்களின் அடிப்படை தொகுப்பு மட்டுமே ஆதரிக்கப்படுகிறது, ஆனால் நீங்கள் எந்த புலத்தையும் சேர்க்கலாம்.
- சேகரிப்பாளரின் செயல்திறன், போக்குவரத்து மற்றும் அறிக்கைகளின் தன்மையைப் பொறுத்து, ஒரு CPU இல் பல லட்சம் "வினாடிக்கு ஓட்டங்களை" அடையலாம். சுமை விநியோக மாதிரியானது ஒரு சாதனத்திற்கு (திசைவி) ஓட்டத்திற்கு ஆகும்.
- ட்ராஃபிக் வேகத்தைக் கணக்கிட, சேகரிப்பாளர் நகரும் சராசரியைப் பயன்படுத்துகிறார்.
- DoS/DDoS தாக்குதல்களின் போது ஏற்படும் திடீர் வெடிப்புகளைக் கண்டறிய, பாதிக்கப்பட்ட ஹோஸ்ட்களை (மின்னஞ்சல் ஸ்பேம், HTTP(S)-வெள்ளம், SSH ஸ்கேனர்களை அனுப்புதல்) தேடுவதற்கு சேகரிப்பான் பயன்படுத்தப்படலாம்.
- நெட்வொர்க் அறிக்கைகளை வெவ்வேறு பயன்பாடுகளைப் பயன்படுத்தி காட்சிப்படுத்தலாம்: gnuplot, Python scripts + Matplotlib, Grafana ஐப் பயன்படுத்தி
- பல நவீன சேகரிப்பாளர்களைப் போலல்லாமல், திட்டம் அப்பாச்சி காஃப்கா, எலாஸ்டிக் போன்றவற்றைப் பயன்படுத்துவதில்லை, முக்கிய கணக்கீடுகள் சேகரிப்பாளருக்குள் நிகழ்கின்றன.
ஆதாரம்: opennet.ru