Inilabas na ang Xenoeye Netflow/IPFIX collector version 23.11. Pinapayagan ka nitong mangolekta ng mga istatistika ng daloy ng trapiko mula sa iba't ibang mga device sa network gamit ang mga protocol ng Netflow v5, v9, at IPFIX, pati na rin ang pagproseso ng data, pagbuo ng mga ulat, at pag-plot ng mga graph. Ang core ng proyekto ay nakasulat sa C, at ang code ay ipinamamahagi sa ilalim ng lisensya ng ISC.
Pinagsasama-sama ng kolektor ang trapiko sa network ayon sa mga piling field at ini-export ang data sa PostgreSQL. Maaaring gamitin ang data na ito upang makabuo ng mga ulat, graph (gamit ang gnuplot, Python scripts, at Matplotlib), o mga dashboard sa Grafana. Bukod pa rito, maaaring magpatakbo ang kolektor ng mga custom na script kapag lumampas na sa mga limitasyon. Ginagamit ang mga moving average upang kalkulahin ang bilis ng trapiko. Ang kolektor ay may kasamang sample na Telegram bot script na maaaring magpadala ng mga notification sa pamamagitan ng messenger kapag lumampas ang bilis sa ilang partikular na limitasyon.
Mga pagbabago sa bagong bersyon:
- Naidagdag na ang kakayahang gamitin ang GeoIP kasama ang mga database ng ipapi. Gamit ang mga function ng GeoIP, maaari kang lumikha ng mga geo-object na pangmonitor (halimbawa, paghihiwalay ng lahat ng trapiko mula sa Russia patungo sa isang hiwalay na object na pangmonitor) at mag-export ng data na pinaghiwa-hiwalay ayon sa GeoIP. Sinusuportahan ng kolektor ang granularity ayon sa bansa, rehiyon, at lungsod. Maaari mo ring kunin ang longitude at latitude mula sa isang IP address (bagaman mahalagang tandaan na ito ay isang pagtatantya lamang).
- Para sa mga router na hindi maaaring mag-export ng mga numero ng autonomous system sa Netflow/IPFIX, posibleng makuha ang mga numerong ito at ang kanilang mga paglalarawan sa teksto gamit ang ip-location-db database. Tulad ng sa GeoIP, maaari kang lumikha ng hiwalay na mga bagay sa pagsubaybay na kinabibilangan ng trapiko mula sa mga piling AS o mag-export ng mga pangalan ng autonomous system sa isang DBMS.
- Idinagdag ang klasipikasyon ng trapiko ayon sa mga field ng netflow. Maaaring uriin ng kolektor ang mga monitoring object gamit ang ilang partikular na field (mga TCP flag, port, laki ng packet).
- Idinagdag ang xegeoq console utility, na nagbibigay-daan sa iyong makakuha ng impormasyon sa GeoIP at impormasyon sa AS mula sa mga IP address gamit ang mga lokal na database.
Pinagmulan: opennet.ru
