Документация BIFIT Collector

BIFIT Collector — программный комплекс для сбора метрик сетевого оборудования.

Основной сценарий применения — детектирование атак и аналитика в связке с BIFIT MITIGATOR.

Функциональность:

• Получение данных по протоколам NetFlow v5/v9, sFlow v5, IPFIX.
• Построение аналитических отчетов в Grafana.
• Интеграция с MITIGATOR:
  • Учет политик защиты для детектирования атак и построения отчетов.
  • Отображение отчетов в web-интерфейсе MITIGATOR.

Версии

Версия включает мажорный номер (ветку) и минорный номер. Например, v22.12.3: мажорный номер 22.12, минорный номер 3.

Версии BIFIT Collector выпускаются независимо от версий BIFIT MITIGATOR. На сайте указывается, какие их мажорные версии работают друг с другом, например, BIFIT Collector v22.12 работает с BIFIT MITIGATOR v22.12 и v22.03.

Для каждой мажорной версии продукта (v22.12 и т. д.) поддерживается своя версия сайта, что видно в адресной строке: https://docs.mitigator.ru/collector/v22.12/... По умолчанию предлагается последняя стабильная версия. Чтобы загрузить файл или прочитать документацию по старой версии, нужно указать эту версию в адресе. Для RC-версий указывается master.

Общие рекомендации

По умолчанию, все приведенные команды на сайте выполняются из рабочей директории /srv/collector от root.

Документация Docker.