Available ang Xenoeye Netflow collector, na nagbibigay-daan sa iyong mangolekta ng mga istatistika sa mga daloy ng trapiko mula sa iba't ibang network device, na ipinadala gamit ang Netflow v9 at IPFIX protocol, magproseso ng data, bumuo ng mga ulat at bumuo ng mga graph. Bilang karagdagan, ang kolektor ay maaaring magpatakbo ng mga custom na script kapag nalampasan ang mga limitasyon. Ang core ng proyekto ay nakasulat sa C, ang code ay ipinamamahagi sa ilalim ng lisensya ng ISC.
Mga Tampok ng Kolektor:
- Ang data na pinagsama-sama ng kinakailangang mga field ng Netflow ay ini-export sa PostgreSQL. Ang pre-aggregation ay nangyayari sa loob ng reservoir.
- Sa labas ng kahon, isang pangunahing hanay lamang ng mga field ng Netflow ang sinusuportahan, ngunit maaari kang magdagdag ng halos anumang field.
- Ang pagganap ng kolektor, depende sa likas na katangian ng trapiko at mga ulat, ay maaaring umabot sa ilang daang libong "daloy bawat segundo" sa isang CPU. Ang modelo ng pamamahagi ng pagkarga ay bawat device (router) bawat daloy.
- Gumagamit ang kolektor ng mga moving average upang kalkulahin ang bilis ng trapiko.
- Maaaring gamitin ang collector para maghanap ng mga infected na host (pagpapadala ng email spam, HTTP(S)-flood, SSH scanner), para makita ang mga biglaang pagsabog sa panahon ng pag-atake ng DoS/DDoS.
- Maaaring makita ang mga ulat sa network gamit ang iba't ibang mga utility: gnuplot, Python script + Matplotlib, gamit ang Grafana
- Hindi tulad ng maraming mga modernong kolektor, ang proyekto ay hindi gumagamit ng Apache Kafka, Elastic, atbp., Ang mga pangunahing kalkulasyon ay nagaganap sa loob mismo ng kolektor.
Pinagmulan: opennet.ru