ตัวรวบรวม Netflow ของ Xenoeye พร้อมใช้งานแล้ว ช่วยให้คุณสามารถรวบรวมสถิติการไหลของข้อมูลจากอุปกรณ์เครือข่ายต่างๆ โดยใช้โปรโตคอล Netflow v9 และ IPFIX ประมวลผลข้อมูล สร้างรายงาน และสร้างกราฟ นอกจากนี้ ตัวรวบรวมยังสามารถรันสคริปต์ที่กำหนดเองได้เมื่อเกินขีดจำกัดที่กำหนด โครงงานหลักเขียนด้วยภาษา C และเผยแพร่ภายใต้ใบอนุญาต ISC
คุณสมบัตินักสะสม:
- ข้อมูลที่รวบรวมจากฟิลด์ Netflow ที่จำเป็นจะถูกส่งออกไปยัง PostgreSQL การรวมล่วงหน้าจะเกิดขึ้นภายในตัวรวบรวม
- รองรับเฉพาะชุดพื้นฐานของฟิลด์ Netflow เท่านั้น แต่คุณสามารถเพิ่มฟิลด์เกือบทุกฟิลด์ได้
- ประสิทธิภาพของตัวรวบรวมข้อมูลสามารถสูงถึงหลายแสนโฟลว์ต่อวินาทีบน CPU ตัวเดียว ขึ้นอยู่กับลักษณะของการรับส่งข้อมูลและรายงาน รูปแบบการกระจายโหลดเป็นแบบต่ออุปกรณ์ (เราเตอร์) ต่อโฟลว์
- ตัวรวบรวมข้อมูลใช้ค่าเฉลี่ยเคลื่อนที่เพื่อคำนวณความเร็วของการจราจร
- ตัวรวบรวมข้อมูลสามารถใช้ค้นหาโฮสต์ที่ติดไวรัส (ส่งอีเมลขยะ, HTTP(S) flood, สแกน SSH) เพื่อระบุการโจมตีแบบ DoS/DDoS ที่รุนแรง
- รายงานเครือข่ายสามารถแสดงภาพได้โดยใช้ยูทิลิตี้ต่างๆ: gnuplot, สคริปต์ Python + Matplotlib, การใช้ Grafana
- ต่างจากตัวรวบรวมข้อมูลสมัยใหม่หลายๆ ตัว โปรเจ็กต์นี้ไม่ได้ใช้ Apache Kafka, Elastic ฯลฯ การคำนวณหลักเกิดขึ้นภายในตัวรวบรวมข้อมูลเอง
ที่มา: opennet.ru
