Нова верзија Аркиме 3.1 (раније позната као Молоцх) је већ објављена

Недавно најављено је покретање система хватања, складиштење и индексирање мрежних пакета Аркиме 3.1, који пружа алате за визуелну процену токова саобраћаја и тражити информације у вези са мрежним активностима.

Пројекат је развијен првобитно АОЛ са циљем стварања отворене и расположиве замене за комерцијалне мрежне платформе за обраду пакета на њиховим серверима које се могу скалирати за управљање саобраћајем брзинама десетинама гигабита у секунди.

О Аркимеу

За оне који нису упознати са Аркимеом, дозволите ми да вам то кажем раније познат као Молох који је био алат за хватање и индексирање саобраћаја у стандардном ПЦАП формату а такође пружа и алате за брзи приступ индексираним подацима. Коришћење ПЦАП формата знатно поједностављује интеграцију са постојећим анализаторима саобраћаја, као што је Виресхарк. Количина ускладиштених података ограничена је само величином расположивог дисковног низа. Метаподаци сесије индексирани су у кластер заснован на Еластицсеарцх машини.

За анализу прикупљених информација предложен је веб интерфејс који омогућава прегледавање, претраживање и извоз узорака. Веб интерфејс пружа различите начине приказа: од опште статистике, мапа повезивања и визуелних графикона са подацима о променама мрежне активности до алата за проучавање појединачних сесија, анализирање активности у контексту коришћених протокола и анализу података са ПЦАП депонија.

Такође је обезбеђен АПИ који омогућава апликацијама трећих страна да прослеђују заробљене пакетне податке у ПЦАП формату и рашчлањене сесије у ЈСОН формату.

Аркиме Има три основне компоненте:

  1. Траффиц Цаптуре Систем је вишеделна Ц апликација за надгледање саобраћаја, писање ПЦАП думп -ова на диск, анализу заробљених пакета и слање метаподатака сесије (Статефул Пацкет Инспецтион) (СПИ) и протокола у Еластицсеарцх кластер. Могуће је шифровано складиштење ПЦАП датотека.
  2. Веб интерфејс заснован на платформи Ноде.јс који ради на сваком серверу за хватање саобраћаја и обрађује захтеве у вези са приступом индексираним подацима и преносом ПЦАП датотека путем АПИ -ја.
  3. Складиште метаподатака засновано на еластичном претраживању.

Главне новине Аркимеа 3.1

У овој новој објављеној верзији једна од најважнијих промена која се истиче је промена назива пројекта, пошто сам, као што је горе наведено, коментарисао пројекат Раније је био познат као Молоцх, а програмери коментаришу да је пројекат доживео раст и значајну промену и мислили су да је добро време да промене име у Аркиме. 

Још једна од промена која се истиче је потпуно ново корисничко сучеље за ВИСЕ конфигурацију, креирање и ажурирање ВИСЕ извора и ВИСЕ статистике. Ово је моћан нови алат који помаже корисницима да започну са ВИСЕ -ом или побољшају своју ВИСЕ услугу без трошења времена на конфигурацију или изворне датотеке.

Штавише, такође напомиње се да је додата подршка за протоколе ИЕТФ КУИЦ, ГЕНЕВЕ, ВКСЛАН-ГПЕПоред тога, додата је подршка за тип К-ин-К (Доубле ВЛАН), који омогућава инкапсулирање ВЛАН ознака у ознаке другог нивоа како би се број ВЛАН-ова проширио на 16 милиона.

Од осталих промена које се истичу:

  • Додата подршка за тип „плутајућег“ поља.
  • Амазон Еластиц Цомпуте Цлоуд писац је прешао на употребу протокола ИМДСв2 (Инстанце Метадата Сервице).
  • Рефакторисање кода за додавање УДП тунела.
  • Додата подршка за еластицсеарцхАПИКеи и еластицсеарцхБасицАутх.

Коначно, ако сте заинтересовани да сазнате више о овој новој верзији, можете се консултовати са детаљима У следећем линку.

Набавите Аркиме

За оне који су заинтересовани да добију овај услужни програм, требали би знати да је код компоненте за прикупљање промета написан на Ц, а интерфејс имплементиран у Ноде.јс / ЈаваСцрипт. Изворни код се дистрибуира под лиценцом Апацхе 2.0. Подржан је рад на Линук -у и ФрееБСД -у.

Спремни пакети су спремни за Арцх, ЦентОС и Убунту и могу се набавити са доњег линка.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.