Документация Collector

Collector — отдельно лицензируемый функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования.

Основной сценарий применения — детектирование DDoS-атак и аналитика трафика в связке с MITIGATOR.

Collector позволяет без прохождения трафика через MITIGATOR обнаруживать атаки, направлять трафик на очистку с помощью BGP, формировать blackhole-анонсы.

Collector поддерживает получение телеметрии по протоколам NetFlow v5/v9, sFlow v5, IPFIX.

Версии

Версии Collector выпускаются независимо от версий MITIGATOR. На сайте указывается, какие их мажорные версии работают друг с другом. Например, Collector v23.03 работает с MITIGATOR v22.12 и v23.02.

Версия включает мажорный номер (ветку) и минорный номер. Например, v22.12.3: мажорный номер 22.12, минорный номер 3.

Для каждой мажорной версии MITIGATOR Collector vXX.YY поддерживается своя версия сайта, что видно в адресной строке: https://docs.mitigator.ru/collector/vXX.YY/.... По умолчанию предлагается последняя стабильная версия. Чтобы загрузить файл или прочитать документацию по старой версии, нужно указать эту версию в адресе. Для RC-версий указывается master.

Общие рекомендации

По умолчанию все приведенные команды на сайте выполняются из рабочей директории /srv/collector от root.

Предполагается, что пользователь обладает базовыми знаниями Docker.