Xenoeye Netflow kollektori mavjud bo'lib, u Netflow v9 va IPFIX protokollari yordamida uzatiladigan turli tarmoq qurilmalaridan trafik oqimlari statistikasini to'plash, ma'lumotlarni qayta ishlash, hisobotlarni yaratish va grafiklarni yaratish imkonini beradi. Bundan tashqari, kollektor chegaralar oshib ketganda maxsus skriptlarni ishga tushirishi mumkin. Loyihaning asosiy qismi C tilida yozilgan, kod ISC litsenziyasi bo'yicha tarqatiladi.
Kollektor xususiyatlari:
- Kerakli Netflow maydonlari bo'yicha jamlangan ma'lumotlar PostgreSQL-ga eksport qilinadi. Pre-aggregatsiya suv ombori ichida sodir bo'ladi.
- Qutidan tashqarida faqat Netflow maydonlarining asosiy to'plami qo'llab-quvvatlanadi, ammo siz deyarli har qanday maydonni qo'shishingiz mumkin.
- Kollektorning ishlashi, trafik va hisobotlarning tabiatiga qarab, bitta protsessorda bir soniyada bir necha yuz ming "oqim" ga yetishi mumkin. Yukni taqsimlash modeli har bir oqim uchun qurilma (router) uchun.
- Kollektor harakat tezligini hisoblash uchun harakatlanuvchi o'rtacha ko'rsatkichlardan foydalanadi.
- Kollektordan zararlangan xostlarni qidirish (elektron pochta spamlarini yuborish, HTTP(S)-flood, SSH skanerlari), DoS/DDoS hujumlari paytida to'satdan portlashlarni aniqlash uchun foydalanish mumkin.
- Tarmoq hisobotlarini turli xil yordamchi dasturlar yordamida ko'rish mumkin: gnuplot, Python skriptlari + Matplotlib, Grafana yordamida
- Ko'pgina zamonaviy kollektorlardan farqli o'laroq, loyihada Apache Kafka, Elastic va boshqalar ishlatilmaydi, asosiy hisob-kitoblar kollektorning o'zida amalga oshiriladi.
Manba: opennet.ru