ตัวรวบรวม Xenoeye Netflow พร้อมใช้งาน ซึ่งช่วยให้คุณรวบรวมสถิติเกี่ยวกับกระแสการรับส่งข้อมูลจากอุปกรณ์เครือข่ายต่างๆ ที่ส่งโดยใช้โปรโตคอล Netflow v9 และ IPFIX ประมวลผลข้อมูล สร้างรายงาน และสร้างกราฟ นอกจากนี้ ตัวรวบรวมสามารถรันสคริปต์แบบกำหนดเองได้เมื่อเกินขีดจำกัด แกนหลักของโครงการเขียนด้วยภาษา C รหัสนี้เผยแพร่ภายใต้ใบอนุญาต ISC
คุณสมบัตินักสะสม:
- ข้อมูลที่รวบรวมโดยฟิลด์ Netflow ที่จำเป็นจะถูกส่งออกไปยัง PostgreSQL การรวมตัวล่วงหน้าเกิดขึ้นภายในอ่างเก็บน้ำ
- เมื่อแกะกล่อง รองรับเฉพาะชุดพื้นฐานของฟิลด์ Netflow เท่านั้น แต่คุณสามารถเพิ่มได้เกือบทุกฟิลด์
- ประสิทธิภาพของตัวรวบรวม ขึ้นอยู่กับลักษณะของการรับส่งข้อมูลและรายงาน สามารถเข้าถึง "โฟลว์ต่อวินาที" ได้หลายแสนครั้งบน CPU ตัวเดียว รูปแบบการกระจายโหลดเป็นแบบต่ออุปกรณ์ (เราเตอร์) ต่อโฟลว์
- นักสะสมใช้ค่าเฉลี่ยเคลื่อนที่เพื่อคำนวณความเร็วของการจราจร
- ตัวรวบรวมสามารถใช้เพื่อค้นหาโฮสต์ที่ติดไวรัส (การส่งสแปมอีเมล, HTTP(S)-flood, เครื่องสแกน SSH) เพื่อตรวจจับการระเบิดอย่างฉับพลันระหว่างการโจมตี DoS/DDoS
- รายงานเครือข่ายสามารถมองเห็นได้โดยใช้ยูทิลิตี้ที่แตกต่างกัน: gnuplot, สคริปต์ Python + Matplotlib โดยใช้ Grafana
- แตกต่างจากนักสะสมสมัยใหม่หลาย ๆ คนโครงการนี้ไม่ได้ใช้ Apache Kafka, Elastic และอื่น ๆ การคำนวณหลักเกิดขึ้นภายในตัวสะสมเอง
ที่มา: opennet.ru