Akojọpọ Xenoeye Netflow wa, eyiti o fun ọ laaye lati gba awọn iṣiro ṣiṣan ijabọ lati ọpọlọpọ awọn ẹrọ nẹtiwọọki ti o tan kaakiri nipa lilo awọn ilana Netflow v9 ati IPFIX, data ilana, ṣe awọn ijabọ, ati kọ awọn aworan. Ni afikun, olugba le ṣiṣe awọn iwe afọwọkọ aṣa nigbati awọn ala ti kọja. Awọn ifilelẹ ti awọn ise agbese ti wa ni kikọ ni C, awọn koodu ti wa ni pin labẹ awọn ISC iwe-ašẹ.
Awọn ẹya ara ẹrọ alakojo:
- Awọn data ti a kojọpọ nipasẹ awọn aaye Netflow ti o nilo ni a gbejade si PostgreSQL. Iṣajọpọ iṣaju waye laarin olugba.
- Eto ipilẹ ti awọn aaye Netflow nikan ni atilẹyin lati inu apoti, ṣugbọn o fẹrẹ to eyikeyi aaye le ṣafikun.
- Iṣe ti olugba, da lori iru ijabọ ati awọn ijabọ, le de ọdọ ọpọlọpọ ẹgbẹrun “awọn ṣiṣan fun iṣẹju-aaya” lori Sipiyu kan. Awoṣe pinpin fifuye jẹ fun ẹrọ (olulana) fun okun.
- Olukojo naa nlo awọn iwọn gbigbe lati ṣe iṣiro awọn ijabọ ijabọ.
- A le lo olugba lati wa awọn agbalejo ti o ni ikolu (fifiranṣẹ imeeli spam, HTTP(S) -iṣan omi, SSH-scanners), lati ṣawari awọn spikes ni awọn ikọlu DoS/DDoS.
- Awọn ijabọ nẹtiwọọki le jẹ wiwo ni lilo ọpọlọpọ awọn ohun elo: gnuplot, Python + Matplotlib awọn iwe afọwọkọ nipa lilo Grafana
- Ko dabi ọpọlọpọ awọn agbowọ ode oni, ise agbese na ko lo Apache Kafka, Elastic, ati bẹbẹ lọ, awọn iṣiro akọkọ waye ni inu olugba funrararẹ.
orisun: opennet.ru
