Prohoster > Blog > tin tức mạng > Phát hành bộ sưu tập Netflow/IPFIX Xenoeye 23.11/XNUMX

Phát hành bộ sưu tập Netflow/IPFIX Xenoeye 23.11/XNUMX

Bản phát hành Netflow/IPFIX Collector Xenoeye 23.11 đã được xuất bản, cho phép bạn thu thập số liệu thống kê về luồng lưu lượng truy cập từ nhiều thiết bị mạng khác nhau, được truyền bằng giao thức Netflow v5, v9 và IPFIX, cũng như xử lý dữ liệu, tạo báo cáo và xây dựng biểu đồ. Cốt lõi của dự án được viết bằng C, mã được phân phối theo giấy phép ISC.

Trình thu thập tổng hợp lưu lượng truy cập mạng theo các trường đã chọn và xuất dữ liệu sang PostgreSQL. Bằng cách sử dụng dữ liệu này, bạn có thể xây dựng báo cáo, biểu đồ (sử dụng tập lệnh gnuplot, Python + Matplotlib) hoặc bảng điều khiển trong Grafana. Ngoài ra, trình thu thập có thể chạy các tập lệnh tùy chỉnh khi vượt quá ngưỡng. Đường trung bình động được sử dụng để tính tốc độ giao thông. Bộ sưu tập đi kèm với một ví dụ về tập lệnh robot Telegram có thể thông báo cho người đưa tin về việc tăng tốc trên ngưỡng nhất định.

Phát hành bộ sưu tập Netflow/IPFIX Xenoeye 23.11/XNUMX

Những thay đổi trong phiên bản mới:

  • Đã thêm khả năng sử dụng GeoIP bằng cơ sở dữ liệu ipapi. Bằng cách sử dụng các chức năng GeoIP, bạn có thể tạo các đối tượng giám sát địa lý (ví dụ: chỉ phân bổ tất cả lưu lượng truy cập đến Nga vào một đối tượng giám sát riêng) và xuất dữ liệu được chia nhỏ theo GeoIP. Trình thu thập hỗ trợ mức độ chi tiết theo quốc gia, khu vực và thành phố. Ngoài ra, bạn có thể lấy kinh độ và vĩ độ từ một địa chỉ IP (mặc dù bạn cần hiểu rằng tất cả điều này hoạt động rất gần đúng).
  • Đối với các bộ định tuyến không thể xuất số hệ thống tự trị sang Netflow/IPFIX, có thể lấy các số này và mô tả văn bản của chúng bằng cơ sở dữ liệu ip-location-db. Giống như GeoIP, bạn có thể tạo các đối tượng giám sát riêng biệt, bao gồm lưu lượng truy cập của các AS đã chọn hoặc xuất tên của các hệ thống tự trị sang DBMS.
  • Đã thêm phân loại lưu lượng truy cập theo các trường luồng mạng. Trình thu thập có thể phân loại các đối tượng giám sát bằng cách sử dụng một số trường (cờ TCP, cổng, kích thước gói)
  • Tiện ích bảng điều khiển xegeoq đã được thêm vào, cho phép bạn lấy thông tin GeoIP và thông tin AS từ các địa chỉ IP bằng cơ sở dữ liệu cục bộ.

Nguồn: opennet.ru

Thêm một lời nhận xét