Kolektor DNS provozu

Vydáváme dns-collector, vstupní část našeho systému pro monitorování a analýzu provozu našich DNS serverů. Spolu s pokročilou analýzou shromážděných dat můžeme nejen sledovat provoz DNS a detekovat naléhavé problémy, ale také zjišťovat a zkoumat dlouhodobé trendy a problémy (například nesprávnou konfiguraci vnějších serverů). Tento systém jsme prezentovali už na konferenci IT 15.2 (video a prezentace v češtině).

Kolektor je první částí analytické pipeline, sleduje provoz DNS a vytváří předzpracovanou formu dotazů vhodných pro efektivní archivaci, transport a další analýzy. Požadavky jsou párovány s odpověďmi podle IETF draftu, kolektor podporuje několik rozšíření EDNS, výstupy jsou buď CSV nebo datové struktury CBOR. Kolektor podporuje BPF filtry, volbu sbíraných atributů, kompresi a rotaci výstupních souborů a samozřejmě podporují offline zpracování PCAPů. Pro efektivitu je kolektor napsán v C nad knihovnou libknot (součást serveru Knot DNS) a spolehlivě zvládne více než 100 000 dotazů za sekundu. Můžete jej spustit buď přímo na serveru DNS nebo na vyhrazeném serveru s port-mirroringem.

Dns-collector vydaný pod GPLv3 najdete na našem githubu a jako hotové balíčky pro Ubuntu, Debian a další v OpenBuildService repozitáři.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.