Xenoeye Netflow/IPFIX کلکٹر ورژن 23.11 جاری کر دیا گیا ہے۔ یہ آپ کو نیٹ فلو v5, v9, اور IPFIX پروٹوکول کا استعمال کرتے ہوئے مختلف نیٹ ورک ڈیوائسز سے ٹریفک کے بہاؤ کے اعدادوشمار جمع کرنے کے ساتھ ساتھ ڈیٹا پر کارروائی کرنے، رپورٹیں تیار کرنے، اور پلاٹ گرافس بنانے کی اجازت دیتا ہے۔ پروجیکٹ کا کور C میں لکھا گیا ہے، اور کوڈ ISC لائسنس کے تحت تقسیم کیا گیا ہے۔
کلکٹر نیٹ ورک ٹریفک کو منتخب فیلڈز کے ذریعے جمع کرتا ہے اور ڈیٹا کو PostgreSQL میں ایکسپورٹ کرتا ہے۔ اس ڈیٹا کو گرافانا میں رپورٹس، گرافس (gnuplot، Python اسکرپٹس، اور Matplotlib کا استعمال کرتے ہوئے) یا ڈیش بورڈ بنانے کے لیے استعمال کیا جا سکتا ہے۔ مزید برآں، حد سے تجاوز کرنے پر کلکٹر حسب ضرورت اسکرپٹ چلا سکتا ہے۔ موونگ ایوریج ٹریفک کی رفتار کا حساب لگانے کے لیے استعمال ہوتے ہیں۔ کلکٹر ایک نمونہ ٹیلیگرام بوٹ اسکرپٹ کے ساتھ آتا ہے جو میسنجر کے ذریعے اطلاعات بھیج سکتا ہے جب رفتار کچھ حد سے تجاوز کر جائے۔
نئے ورژن میں تبدیلیاں:
- ipapi ڈیٹا بیس کے ساتھ GeoIP استعمال کرنے کی صلاحیت شامل کی گئی ہے۔ GeoIP فنکشنز کا استعمال کرتے ہوئے، آپ مانیٹرنگ جیو آبجیکٹ بنا سکتے ہیں (مثال کے طور پر، روس سے تمام ٹریفک کو ایک علیحدہ مانیٹرنگ آبجیکٹ میں الگ کرنا) اور جیو آئی پی کے ذریعے ٹوٹا ہوا ڈیٹا برآمد کر سکتے ہیں۔ کلکٹر ملک، علاقے اور شہر کے لحاظ سے گرانولیریٹی کی حمایت کرتا ہے۔ آپ IP ایڈریس سے طول البلد اور عرض بلد بھی نکال سکتے ہیں (حالانکہ یہ نوٹ کرنا ضروری ہے کہ یہ صرف ایک تخمینہ ہے)۔
- ایسے راؤٹرز کے لیے جو Netflow/IPFIX میں خود مختار سسٹم نمبر برآمد نہیں کر سکتے، ip-location-db ڈیٹا بیس کا استعمال کرتے ہوئے یہ نمبرز اور ان کے متن کی تفصیل حاصل کرنا ممکن ہے۔ جیسا کہ GeoIP کے ساتھ، آپ علیحدہ مانیٹرنگ آبجیکٹ بنا سکتے ہیں جن میں منتخب ASs سے ٹریفک شامل ہو یا DBMS کو خود مختار نظام کے نام برآمد کریں۔
- نیٹ فلو فیلڈز کے ذریعہ ٹریفک کی درجہ بندی شامل کی گئی۔ کلکٹر کچھ فیلڈز (TCP جھنڈے، بندرگاہیں، پیکٹ سائز) کا استعمال کرتے ہوئے نگرانی کی اشیاء کی درجہ بندی کر سکتا ہے۔
- xegeoq کنسول یوٹیلیٹی کو شامل کیا گیا، جو آپ کو مقامی ڈیٹا بیس کا استعمال کرتے ہوئے IP پتوں سے GeoIP معلومات اور AS کی معلومات حاصل کرنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru
