Code

sync with reality
[rrdtool-all.git] / website / rrdworld / ourmon.xml
1 <rrdworld type="application" > 
2  
3        <name> Ourmon Networm Monitoring and Anomaly Detection System </name>
4      <author> Jim Binkley </author>
5 <description> 
6 Ourmon is a statistically oriented open-source network monitoring and
7 anomaly detection system.  It may be regarded as an open source
8 equivalent of SNMP RMON II.  It is based on promiscuous mode packet
9 collection on Ethernet (typically) interfaces.  Ourmon does not collect
10 all the packets because one principle design goal is to extract signal
11 from noise, and not store all the noise in a giant bag under the
12 assumption that you can look at it "later" (there is no later).
13 Instead it attempts to find important data and summarize it.  Data
14 is displayed on the web via pictures or reports.  Features include
15 RRDTOOL graphs built from user-defined BPF expressions, topn flow
16 lists, topn ports, topn synning IP hosts, top UDP error makers, top
17 scanners, and IRC channels and hosts.  Ourmon's anomaly detection
18 features include TCP and UDP anomalous hosts, IRC "evil" networks
19 (botnets) and a lovely graph that displays the number of remote and
20 local scanners. TCP data also includes information about P2P using
21 hosts, and soon will allow traffic classification via user-suppled
22 PCRE pattern tags.
23 </description>
24    <homepage> http://ourmon.sourceforge.net </homepage> 
25        <year> 2006 </year><month> 3 </month> <!-- Entry creation date -->
26     <license> BSD </license>
28    <livesite> http://ourmon.cat.pdx.edu/ourmon</livesite> 
29       <email> jrb@cs.pdx.edu </email> <!-- Author contact -->
31 </rrdworld>