Xenoeye Netflow کلکٹر دستیاب ہے، جو آپ کو نیٹ فلو v9 اور IPFIX پروٹوکولز کا استعمال کرتے ہوئے منتقل کیے جانے والے مختلف نیٹ ورک ڈیوائسز سے ٹریفک کے بہاؤ کے اعدادوشمار جمع کرنے، ڈیٹا پر کارروائی کرنے، رپورٹیں تیار کرنے اور گراف بنانے کی اجازت دیتا ہے۔ اس کے علاوہ، حد سے تجاوز کرنے پر کلکٹر حسب ضرورت اسکرپٹ چلا سکتا ہے۔ پروجیکٹ کا بنیادی حصہ C میں لکھا گیا ہے، کوڈ ISC لائسنس کے تحت تقسیم کیا گیا ہے۔
کلیکٹر کی خصوصیات:
- مطلوبہ نیٹ فلو فیلڈز کے ذریعے جمع کردہ ڈیٹا کو PostgreSQL میں ایکسپورٹ کیا جاتا ہے۔ ذخائر کے اندر پری ایگریگیشن ہوتی ہے۔
- باکس کے باہر، نیٹ فلو فیلڈز کا صرف ایک بنیادی سیٹ تعاون یافتہ ہے، لیکن آپ تقریباً کسی بھی فیلڈ کو شامل کر سکتے ہیں۔
- کلیکٹر کی کارکردگی، ٹریفک اور رپورٹس کی نوعیت پر منحصر ہے، ایک سی پی یو پر کئی لاکھ "بہاؤ فی سیکنڈ" تک پہنچ سکتی ہے۔ لوڈ ڈسٹری بیوشن ماڈل فی ڈیوائس (روٹر) فی بہاؤ ہے۔
- ٹریفک کی رفتار کا حساب لگانے کے لیے کلکٹر موونگ ایوریج استعمال کرتا ہے۔
- کلکٹر کا استعمال متاثرہ میزبانوں کو تلاش کرنے کے لیے کیا جا سکتا ہے (ای میل سپیم بھیجنا، HTTP(S)فلڈ، SSH سکینر)، تاکہ DoS/DDoS حملوں کے دوران اچانک پھٹنے کا پتہ لگایا جا سکے۔
- نیٹ ورک رپورٹس کو مختلف یوٹیلیٹیز کا استعمال کرتے ہوئے تصور کیا جا سکتا ہے: gnuplot، Python اسکرپٹس + Matplotlib، Grafana کا استعمال کرتے ہوئے
- بہت سے جدید جمع کرنے والوں کے برعکس، پراجیکٹ میں اپاچی کافکا، لچکدار وغیرہ کا استعمال نہیں کیا جاتا، اصل حساب کلکٹر کے اندر ہی ہوتا ہے۔
ماخذ: opennet.ru