1 dépôt
Capability to serialize and send internal data to multiple different external database types.
Distinct from Data Serialization Backends: Candidates are either too specific (Elasticsearch only) or too generic (time series export); this covers a multi-backend strategy.
Explore 1 awesome GitHub repository matching data & databases · Multi-Backend Data Export. Refine with filters or upvote what's useful.
ntopng est un outil de surveillance du trafic réseau basé sur le web et un agrégateur de données de flux. Il fonctionne comme un moniteur de sécurité réseau, un système de gestion de réseau SNMP et un analyseur de protocole industriel pour les environnements OT et SCADA. Le système fournit une inspection spécialisée pour les protocoles industriels tels que Modbus, DNP3 et IEC 60870. Il se distingue par la détection comportementale des menaces, l'analyse du trafic chiffré via l'empreinte numérique des poignées de main (handshake), et la capacité d'identifier le matériel et les systèmes d'exploitation en utilisant les modèles DHCP et d'adresses MAC. Ses capacités plus larges incluent l'analyse du trafic en temps réel et la capture de paquets, la cartographie de la topologie réseau et l'orchestration de hiérarchies de collecteurs à plusieurs niveaux. La plateforme gère également le contrôle d'accès réseau via des portails captifs, applique des quotas de trafic et exporte les données de flux et d'alertes vers des bases de données externes telles que ClickHouse, Elasticsearch et Kafka. Le projet prend en charge l'exécution de plusieurs instances de surveillance indépendantes sur un seul hôte en utilisant des configurations isolées.
Serializes network flows and security alerts to external time-series and document databases like ClickHouse and Elasticsearch.