Netflow/IPFIX收集器Xenoeye 23.11版本已經發布,它允許您收集來自各種網路設備、使用Netflow v5、v9和IPFIX協議傳輸的流量的統計數據,以及處理數據、生成報告和建立圖表。這個專案的核心是用C語言編寫的,程式碼在ISC許可證下分發。
收集器按選定欄位聚合網路流量並將資料匯出到 PostgreSQL。使用這些數據,您可以在 Grafana 中建立報告、圖表(使用 gnuplot、Python + Matplotlib 腳本)或儀表板。此外,收集器可以在超過閾值時執行自訂腳本。移動平均線用於計算交通速度。該收集器附帶了一個 Telegram 機器人腳本範例,該腳本可以通知信使超速超過特定閾值。
新版本的變化:
- 新增了透過 ipapi 資料庫使用 GeoIP 的功能。使用GeoIP功能,您可以建立地理監控物件(例如,將僅到俄羅斯的所有流量分配到單獨的監控對象)並匯出按GeoIP細分的資料。此收集器支援按國家、地區和城市劃分的粒度。此外,您還可以從 IP 位址取得經度和緯度(儘管您需要了解所有這些都非常近似)。
- 對於無法將自治系統編號匯出到 Netflow/IPFIX 的路由器,可以使用 ip-location-db 資料庫取得這些編號及其文字描述。就像 GeoIP 一樣,您可以建立單獨的監控對象,其中包括所選 AS 的流量,或將自治系統的名稱匯出到 DBMS。
- 新增了按 netflow 欄位進行流量分類。收集器可以使用一些欄位(TCP標誌、連接埠、封包大小)對監控物件進行分類
- 新增了 xegeoq 控制台實用程序,它允許您使用本機資料庫從 IP 位址取得 GeoIP 資訊和 AS 資訊。
來源: opennet.ru
