O le fou kopi o le Arkime 3.1 (na taʻua muamua o Moloch) ua maeʻa ona faʻalauiloa

Talu ai nei le faalauiloaina o le faiga puʻeina na folafolaina, Teuina o upega tafailagi ma teuina igoa Arkime 3.1, o loʻo faʻaavanoaina ai mea faigaluega e vaʻai faʻalelei ai le fegasoloaʻiga o auala ma saili mo faʻamatalaga fesoʻotaʻi ma fesoʻotaʻiga gaioiga.

O le poloketi na atiaʻe muamua e AOL ma le sini o le fausiaina o se tatala ma deployable suia mo faʻaputuga pisinisi fetuʻutuʻunaʻiga faʻavae tulaga i luga o latou 'auʻaunaga e mafai ona fua e faʻatautaia feoaʻiga i le saoasaoa o le sefulu o gigabits i le sekone.

E uiga i le Arkime

Mo i latou e le masani ma Arkime, seʻi ou taʻu atu ia te oe lena mea sa masani ona taʻua o Moloka o se mea faigaluega e puʻeina ma faʻasino igoa i auala masani a le PCAP ma e faʻaavanoaina foʻi mea faigaluega mo le sao vave i faʻamaumauga o faʻasino igoa. O le faʻaaogaina o le PCAP format e matua faʻafaigofieina ai le tuʻufaʻatasia ma le au faʻatautaia o auala e pei o Wireshark. O le aofaʻi o faʻamaumauga teuina e faʻatapulaʻaina naʻo le tele o le avanoa disk avanoa. O le sauniga metadata ua faʻasinoina i se fuifui faʻavae i luga o le Elasticsearch afi.

Ina ia auiliiliina le faʻaputuputuina o faʻamatalaga, o se upega tafaʻilagi e fuafuaina e faʻatagaina le siakiina, suʻesuʻeina ma auina atu i fafo faʻataʻitaʻiga. O le 'upega tafaʻilagi fesoʻotaʻiga faʻaavanoaina faʻaali eseese metotia: mai lautele fuainumera, fesoʻotaʻiga faʻafanua ma vaʻaiga vaʻaia ma faʻamaumauga i luga o suiga o gaioiga gaioiga i mea faigaluega mo le suʻesuʻeina o vasega taʻitasi, auiliiliina gaioiga i le tulaga o faʻatautaia na faʻaaogaina ma auʻiliʻiliina faʻamaumauga mai lapisi PCAP.

O loʻo faʻaavanoaina foʻi se API e faʻatagaina ai tusi talosaga a le isi vaega e pasi faʻamaumauga o pueina i le PCAP format ma parsed session i le JSON format.

Arkime E tolu ona vaega taua:

  1. O le Traffic Capture System o se talosaga tele C mo le mataʻituina o feoaʻiga, tusia PCAP tiaʻi i disk, iloiloina o pepa na pueina, ma le lafoina o metadata (Stateful Packet Inspection) (SPI) ma faʻatonuga i le vaega o le Elasticsearch. Faʻailogaina faʻamaumau o faila PCAP e mafai.
  2. O se upega tafailagi e faʻavae i luga o le Node.js platform o loʻo tamoʻe i luga o auala taʻitasi o loʻo puʻeina le poloka ma faʻatautaia talosaga e faʻatatau i le faʻaaogaina o faʻasino igoa ma faʻaliliuina faila PCAP e ala i le API.
  3. Elasticsearch-based metadata faleoloa.

Manatu fou o Arkime 3.1

I totonu o lenei fou tatalaina faʻamatalaga tasi o le sili ona taua suiga o loʻo matilatila mai o le suiga o le igoa poloketi, talu ai e pei ona i luga na ou fai atu i le poloketi Sa masani ona taʻua o Moloch ma fai mai le au fai atinaʻe o le poloketi ua tupu lona ola ma se suiga taua ma na latou manatu o se taimi lelei lenei e suia ai le igoa ia Arkime. 

O leisi suiga ua matilatila mai o le faʻaoga fou fou mo le WISE configure, fausiaina ma faʻafouina WISE faʻavae ma WISE faʻamaumauga. Lenei o se mamana fou mea faigaluega e fesoasoani ai i tagata faʻaoga ia amata i le WISE pe faʻaleleia a latou WISE tautua e aunoa ma le faʻaaluina o le taimi i luga o faʻavasegaina poʻo faʻavae faila.

E le gata i lea, faapena foi faʻamamafaina le lagolago mo IETF QUIC, GENEVE, VXLAN-GPE faʻaopoopo na faʻaopoopoinaI se faʻaopopoga, sa faʻaopopo le lagolago mo le Q-in-Q (Double VLAN) ituaiga, e faʻatagaina ai le faʻailoaina o VLAN faʻailoga i le tulaga lua faʻailoga e faʻalauteleina le numera o VLAN i le 16 miliona.

O isi suiga e tu matilatila:

  • Faʻaopopo lagolago mo le ituaiga "opeopea" ituaiga.
  • O le Amazon Elastic Compute Cloud tusitala na siʻitia e faʻaoga le IMDSv2 (Instance Metadata Service) maliega.
  • Code refactoring e faʻaopopo UDP tunnels.
  • Faʻaopopo lagolago mo elasticsearchAPIKey ma elasticsearchBasicAuth.

I le iuga, afai e te fiafia i le iloa atili e uiga i lenei fou lomiga, oe mafai ona faʻatalanoa auiliiliga I le fesoʻotaʻiga lenei.

Maua Arkime

Mo i latou e fiafia i le mafai ona mauaina lenei aoga, e tatau ona latou iloa o le tulafono laitiiti o le auala puʻeina vaega o loʻo tusia i le C ma o le interface o loʻo faʻaogaina i Node.js / JavaScript. O le faʻavae puna ua tufatufaina i lalo o le Apache 2.0 laisene. Galue i Linux ma FreeBSD e lagolagoina.

Sauni afifi o Arch, CentOS ma Ubuntu sauni ma mafai ona maua mai le fesoʻotaʻiga i lalo.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli. O nofoaga e manaʻomia e makaina *

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.