Версия v24.07

Изменения версии v24.07

Monitoring objects. Добавлены объекты мониторинга.

Объект мониторинга (ОМ) — сущность по которой отдельно подсчитывается статистика по трафику для целей детектирования и визуализации.

Принадлежность трафика объекту мониторинга определяется, в том числе, через параметры во Flow. Трафик может относиться одновременно к нескольким ОМ. Например, разные ОМ описывают AS, сеть в ней, хост и сервис, тогда трафик соединения с сервисом может быть учтен во всех четырех ОМ. Доступно получение информации по трафику на границах ОМ и сохранение в базу данных.

На текущий момент можно создать и настроить объект мониторинга через GRPC API. В дальнейшем появится полноценная поддержка в Web-интерфейсе MITIGATOR.

Exporters. Поддержано взаимодействие с экспортером Flow по SNMP v3.

Exporters. Добавлено разделение IP-адресов экспортера для приема Flow и SNMP.

Теперь при настройке экспортера можно указать различные IP-адреса для получения от него Flow и для приема SNMP.

Exporters. Добавлено отслеживание прекращения поступления Flow c экспортера.

Metrics. Добавлено получение метрик экспортера по SNMP с сохранением в базу данных.

Теперь Collector получает от экспортера метрики входящего и исходящего трафика в пакетах и битах в секунду по Flow и SNMP.

Metrics. Изменен запрос метрик производительности Collector.

Теперь вместо IP-адреса экспортера указывается его ID.

Report. Добавлена возможность задавать фильтр по названиям AS неполной строкой и без учета регистра.

Docker. Поддержана работа с docker compose v2.

UX. Способ указания временного интервала при запросе графиков и отчетов изменен на относительный.