புரோஹோஸ்டர் > Блог > இணைய செய்தி > Netflow/IPFIX சேகரிப்பான் Xenoeye 23.11/XNUMX வெளியீடு

Netflow/IPFIX சேகரிப்பான் Xenoeye 23.11/XNUMX வெளியீடு

Netflow/IPFIX சேகரிப்பான் Xenoeye 23.11 இன் வெளியீடு வெளியிடப்பட்டது, இது Netflow v5, v9 மற்றும் IPFIX நெறிமுறைகளைப் பயன்படுத்தி அனுப்பப்படும் பல்வேறு நெட்வொர்க் சாதனங்களிலிருந்து போக்குவரத்து ஓட்டங்கள் குறித்த புள்ளிவிவரங்களைச் சேகரிக்க உங்களை அனுமதிக்கிறது, அத்துடன் தரவுகளைச் செயலாக்குகிறது, அறிக்கைகளை உருவாக்குகிறது மற்றும் வரைபடங்களை உருவாக்குகிறது. திட்டத்தின் மையமானது C இல் எழுதப்பட்டுள்ளது, குறியீடு ISC உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

சேகரிப்பான் தேர்ந்தெடுக்கப்பட்ட புலங்கள் மூலம் பிணைய போக்குவரத்தை ஒருங்கிணைத்து, தரவை PostgreSQL க்கு ஏற்றுமதி செய்கிறான். இந்தத் தரவைப் பயன்படுத்தி, நீங்கள் அறிக்கைகள், வரைபடங்கள் (gnuplot, Python + Matplotlib ஸ்கிரிப்ட்களைப் பயன்படுத்தி) அல்லது கிராஃபானாவில் டாஷ்போர்டுகளை உருவாக்கலாம். கூடுதலாக, சேகரிப்பாளர் வரம்புகளை மீறும் போது தனிப்பயன் ஸ்கிரிப்ட்களை இயக்க முடியும். போக்குவரத்து வேகத்தைக் கணக்கிட நகரும் சராசரிகள் பயன்படுத்தப்படுகின்றன. சேகரிப்பான் ஒரு டெலிகிராம் ரோபோ ஸ்கிரிப்ட்டின் உதாரணத்துடன் வருகிறது, இது குறிப்பிட்ட வரம்புகளுக்கு மேல் வேகமாகச் செல்வது குறித்து தூதருக்குத் தெரிவிக்கும்.

Netflow/IPFIX சேகரிப்பான் Xenoeye 23.11/XNUMX வெளியீடு

புதிய பதிப்பில் மாற்றங்கள்:

  • ipapi தரவுத்தளங்களைப் பயன்படுத்தி GeoIP ஐப் பயன்படுத்தும் திறனைச் சேர்த்தது. ஜியோஐபி செயல்பாடுகளைப் பயன்படுத்தி, நீங்கள் புவி-கண்காணிப்பு பொருள்களை உருவாக்கலாம் (உதாரணமாக, ரஷ்யாவிற்கு மட்டுமே அனைத்து போக்குவரத்தையும் தனி கண்காணிப்பு பொருளாக ஒதுக்கவும்) மற்றும் ஜியோஐபி மூலம் உடைக்கப்பட்ட தரவை ஏற்றுமதி செய்யவும். சேகரிப்பான் நாடு, பிராந்தியம் மற்றும் நகரம் வாரியாக கிரானுலாரிட்டியை ஆதரிக்கிறது. கூடுதலாக, நீங்கள் ஒரு ஐபி முகவரியிலிருந்து தீர்க்கரேகை மற்றும் அட்சரேகையைப் பெறலாம் (இவை அனைத்தும் தோராயமாக வேலை செய்கின்றன என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும் என்றாலும்).
  • Netflow/IPFIXக்கு தன்னாட்சி அமைப்பு எண்களை ஏற்றுமதி செய்ய முடியாத திசைவிகளுக்கு, ip-location-db தரவுத்தளங்களைப் பயன்படுத்தி இந்த எண்களையும் அவற்றின் உரை விளக்கத்தையும் பெற முடியும். ஜியோஐபியைப் போலவே, தேர்ந்தெடுக்கப்பட்ட ASகளின் போக்குவரத்தை உள்ளடக்கிய தனி கண்காணிப்பு பொருட்களை நீங்கள் உருவாக்கலாம் அல்லது தன்னாட்சி அமைப்புகளின் பெயர்களை DBMS க்கு ஏற்றுமதி செய்யலாம்.
  • நெட்ஃப்ளோ புலங்கள் மூலம் போக்குவரத்து வகைப்பாடு சேர்க்கப்பட்டது. சேகரிப்பான் சில புலங்களைப் பயன்படுத்தி கண்காணிப்பு பொருட்களை வகைப்படுத்தலாம் (TCP கொடிகள், துறைமுகங்கள், பாக்கெட் அளவுகள்)
  • xegeoq கன்சோல் பயன்பாடு சேர்க்கப்பட்டுள்ளது, இது உள்ளூர் தரவுத்தளங்களைப் பயன்படுத்தி IP முகவரிகளிலிருந்து GeoIP தகவல் மற்றும் AS தகவலைப் பெற உங்களை அனுமதிக்கிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்