پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Netflow/IPFIX کلکٹر Xenoeye 23.11/XNUMX کی ریلیز

Netflow/IPFIX کلکٹر Xenoeye 23.11/XNUMX کی ریلیز

Netflow/IPFIX کلکٹر Xenoeye 23.11 کی ریلیز شائع ہو چکی ہے، جو آپ کو نیٹ فلو v5, v9 اور IPFIX پروٹوکولز کا استعمال کرتے ہوئے منتقل کیے جانے والے مختلف نیٹ ورک ڈیوائسز سے ٹریفک کے بہاؤ کے اعداد و شمار جمع کرنے کے ساتھ ساتھ ڈیٹا پر کارروائی کرنے، رپورٹیں تیار کرنے اور گراف بنانے کی اجازت دیتا ہے۔ پروجیکٹ کا بنیادی حصہ C میں لکھا گیا ہے، کوڈ ISC لائسنس کے تحت تقسیم کیا گیا ہے۔

کلکٹر نیٹ ورک ٹریفک کو منتخب فیلڈز کے ذریعے جمع کرتا ہے اور ڈیٹا کو PostgreSQL میں ایکسپورٹ کرتا ہے۔ اس ڈیٹا کو استعمال کرتے ہوئے، آپ گرافانا میں رپورٹس، گرافس (gnuplot، Python + Matplotlib اسکرپٹس کا استعمال کرتے ہوئے) یا ڈیش بورڈ بنا سکتے ہیں۔ اس کے علاوہ، حد سے تجاوز کرنے پر کلکٹر حسب ضرورت اسکرپٹ چلا سکتا ہے۔ موونگ ایوریج ٹریفک کی رفتار کا حساب لگانے کے لیے استعمال ہوتے ہیں۔ کلکٹر ٹیلیگرام روبوٹ اسکرپٹ کی ایک مثال کے ساتھ آتا ہے جو میسنجر کو مخصوص حدوں سے اوپر کی رفتار کے بارے میں مطلع کر سکتا ہے۔

Netflow/IPFIX کلکٹر Xenoeye 23.11/XNUMX کی ریلیز

نئے ورژن میں تبدیلیاں:

  • ipapi ڈیٹا بیس کا استعمال کرتے ہوئے GeoIP استعمال کرنے کی صلاحیت شامل کی گئی۔ GeoIP فنکشنز کا استعمال کرتے ہوئے، آپ جیو مانیٹرنگ آبجیکٹ بنا سکتے ہیں (مثال کے طور پر، تمام ٹریفک کو صرف روس کے لیے ایک علیحدہ مانیٹرنگ آبجیکٹ میں مختص کریں) اور جیو آئی پی کے ذریعے ٹوٹا ہوا ڈیٹا برآمد کر سکتے ہیں۔ کلکٹر ملک، علاقے اور شہر کے لحاظ سے گرانولیریٹی کی حمایت کرتا ہے۔ اس کے علاوہ، آپ IP ایڈریس سے طول البلد اور عرض بلد حاصل کر سکتے ہیں (حالانکہ آپ کو یہ سمجھنے کی ضرورت ہے کہ یہ سب کچھ تقریباً کام کرتا ہے)۔
  • ایسے راؤٹرز کے لیے جو Netflow/IPFIX میں خود مختار سسٹم نمبر برآمد نہیں کر سکتے، ip-location-db ڈیٹا بیس کا استعمال کرتے ہوئے یہ نمبرز اور ان کے متن کی تفصیل حاصل کرنا ممکن ہے۔ بالکل اسی طرح جیسے GeoIP کے لیے، آپ علیحدہ مانیٹرنگ آبجیکٹ بنا سکتے ہیں، جس میں منتخب AS کی ٹریفک شامل ہوتی ہے، یا DBMS میں خود مختار سسٹمز کے نام برآمد کر سکتے ہیں۔
  • نیٹ فلو فیلڈز کے ذریعہ ٹریفک کی درجہ بندی شامل کی گئی۔ کلکٹر کچھ فیلڈز (TCP جھنڈوں، بندرگاہوں، پیکٹ کے سائز) کا استعمال کرتے ہوئے نگرانی کی اشیاء کی درجہ بندی کر سکتا ہے
  • xegeoq کنسول یوٹیلیٹی شامل کی گئی ہے، جو آپ کو مقامی ڈیٹا بیس کا استعمال کرتے ہوئے IP پتوں سے GeoIP معلومات اور AS کی معلومات حاصل کرنے کی اجازت دیتی ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں