Xenoeye Netflow 收集器可用,它允许您收集来自各种网络设备的流量统计数据,使用 Netflow v9 和 IPFIX 协议传输,处理数据,生成报告和构建图表。 此外,收集器可以在超过阈值时运行自定义脚本。 该项目的核心是用C语言编写的,代码在ISC许可证下分发。
收藏家特点:
- 由所需 Netflow 字段聚合的数据将导出到 PostgreSQL。 预聚集发生在水库内部。
- 开箱即用,仅支持一组基本的 Netflow 字段,但您可以添加几乎任何字段。
- 根据流量和报告的性质,收集器的性能在一个 CPU 上可以达到“每秒数十万个流量”。 负载分配模型是每个设备(路由器)每个流。
- 收集器使用移动平均值来计算交通超速。
- 该收集器可用于搜索受感染的主机(发送垃圾邮件、HTTP(S)-flood、SSH 扫描仪),以检测 DoS/DDoS 攻击期间的突然爆发。
- 可以使用不同的实用程序可视化网络报告:gnuplot、Python 脚本 + Matplotlib、使用 Grafana
- 与许多现代收集器不同,该项目不使用 Apache Kafka、Elastic 等,主要计算发生在收集器本身内部。
来源: opennet.ru
