Xenoeye 23.11 Netflow/IPFIX kollektorining chiqarilishi e'lon qilindi, bu sizga Netflow v5, v9 va IPFIX protokollari yordamida uzatiladigan turli tarmoq qurilmalaridan trafik oqimlari statistikasini to'plash, shuningdek, ma'lumotlarni qayta ishlash, hisobotlarni yaratish va grafiklarni yaratish imkonini beradi. Loyihaning asosiy qismi C tilida yozilgan, kod ISC litsenziyasi bo'yicha tarqatiladi.
Kollektor tanlangan maydonlar bo'yicha tarmoq trafigini jamlaydi va ma'lumotlarni PostgreSQL-ga eksport qiladi. Ushbu ma'lumotlardan foydalanib, siz Grafana'da hisobotlar, grafiklar (gnuplot, Python + Matplotlib skriptlari yordamida) yoki asboblar paneli yaratishingiz mumkin. Bundan tashqari, kollektor chegaralar oshib ketganda maxsus skriptlarni ishga tushirishi mumkin. Harakatlanuvchi o'rtachalar harakat tezligini hisoblash uchun ishlatiladi. Kollektor Telegram robot skriptining namunasi bilan birga keladi, u messenjerni ma'lum chegaralardan yuqori tezlik haqida xabardor qilishi mumkin.
Yangi versiyadagi o'zgarishlar:
- Ipapi ma'lumotlar bazalaridan foydalangan holda GeoIP-dan foydalanish imkoniyati qo'shildi. GeoIP funktsiyalaridan foydalanib, siz geo-monitoring ob'ektlarini yaratishingiz mumkin (masalan, barcha trafikni faqat Rossiyaga alohida monitoring ob'ektiga ajratish) va GeoIP tomonidan ajratilgan ma'lumotlarni eksport qilishingiz mumkin. Kollektor mamlakat, mintaqa va shahar bo'yicha granularlikni qo'llab-quvvatlaydi. Bundan tashqari, siz IP-manzildan uzunlik va kenglikni olishingiz mumkin (garchi bularning barchasi taxminan ishlayotganini tushunishingiz kerak).
- Avtonom tizim raqamlarini Netflow/IPFIX ga eksport qila olmaydigan marshrutizatorlar uchun ip-location-db ma'lumotlar bazalari yordamida ushbu raqamlar va ularning matn tavsifini olish mumkin. Xuddi GeoIP uchun bo'lgani kabi, siz tanlangan AS trafigini o'z ichiga olgan alohida monitoring ob'ektlarini yaratishingiz yoki avtonom tizimlar nomlarini DBMSga eksport qilishingiz mumkin.
- Tarmoq oqimi maydonlari bo'yicha trafik tasnifi qo'shildi. Kollektor ba'zi maydonlar (TCP bayroqlari, portlar, paket o'lchamlari) yordamida monitoring ob'ektlarini tasniflashi mumkin.
- Mahalliy ma'lumotlar bazalari yordamida IP manzillardan GeoIP ma'lumotlari va AS ma'lumotlarini olish imkonini beruvchi xegeoq konsol yordam dasturi qo'shildi.
Manba: opennet.ru