சமீபத்தில் பிடிப்பு முறையின் துவக்கம் அறிவிக்கப்பட்டது, நெட்வொர்க் பாக்கெட் சேமிப்பு மற்றும் அட்டவணைப்படுத்தல் ஆர்கைம் 3.1, இது போக்குவரத்து ஓட்டங்களை பார்வைக்கு மதிப்பிடுவதற்கான கருவிகளை வழங்குகிறது மற்றும் நெட்வொர்க் செயல்பாடு தொடர்பான தகவலை தேடுங்கள்.
திட்டம் உருவாக்கப்பட்டது முதலில் ஏஓஎல் ஒரு திறந்த மற்றும் பயன்படுத்தக்கூடிய மாற்றீட்டை உருவாக்கும் நோக்கத்துடன் வணிக நெட்வொர்க் பாக்கெட் செயலாக்க தளங்களுக்கு தங்கள் சேவையகங்களில் விநாடிக்கு பத்து ஜிகாபிட் வேகத்தில் போக்குவரத்தை கையாள முடியும்.
ஆர்கிம் பற்றி
Arkime பற்றி அறிமுகமில்லாதவர்களுக்கு, நான் அதை உங்களுக்கு சொல்கிறேன் முன்பு மோலோச் என்று அழைக்கப்பட்டது இது நிலையான பிசிஏபி வடிவத்தில் டிராஃபிக்கைப் பிடிக்கவும் குறியிடவும் ஒரு கருவித்தொகுப்பாக இருந்தது இது அட்டவணைப்படுத்தப்பட்ட தரவை விரைவாக அணுகுவதற்கான கருவிகளையும் வழங்குகிறது. PCAP வடிவமைப்பைப் பயன்படுத்துவது வயர்ஷார்க் போன்ற தற்போதைய போக்குவரத்து பகுப்பாய்விகளுடன் ஒருங்கிணைப்பை பெரிதும் எளிதாக்குகிறது. சேமிக்கப்பட்ட தரவின் அளவு கிடைக்கக்கூடிய வட்டு வரிசையின் அளவால் மட்டுமே வரையறுக்கப்படுகிறது. அமர்வு மெட்டாடேட்டா மீள் தேடல் இயந்திரத்தின் அடிப்படையில் ஒரு கிளஸ்டரில் குறியிடப்பட்டுள்ளது.
திரட்டப்பட்ட தகவலை பகுப்பாய்வு செய்ய, உலாவல், தேடல் மற்றும் மாதிரிகளை ஏற்றுமதி செய்ய அனுமதிக்கும் ஒரு இணைய இடைமுகம் முன்மொழியப்பட்டது. வலை இடைமுகம் பல்வேறு காட்சி முறைகளை வழங்குகிறது: பொதுவான புள்ளிவிவரங்கள், இணைப்பு வரைபடங்கள் மற்றும் காட்சி வரைபடங்கள் முதல் பிணைய செயல்பாட்டின் மாற்றங்கள் பற்றிய தரவு, தனிப்பட்ட அமர்வுகளைப் படிப்பதற்கான கருவிகள், பயன்படுத்தப்படும் நெறிமுறைகளின் சூழலில் செயல்பாட்டை பகுப்பாய்வு செய்தல் மற்றும் PCAP டம்ப்களிலிருந்து தரவை பகுப்பாய்வு செய்தல்.
மூன்றாம் தரப்பு பயன்பாடுகள் கைப்பற்றப்பட்ட பாக்கெட் தரவை பிசிஏபி வடிவத்தில் மற்றும் பாகுபடுத்தப்பட்ட அமர்வுகளை JSON வடிவத்தில் அனுப்ப ஏபிஐ வழங்கப்படுகிறது.
ஆர்கிம் இது மூன்று அடிப்படை கூறுகளைக் கொண்டுள்ளது:
- ட்ராஃபிக் கேப்சர் சிஸ்டம் என்பது ட்ராஃபிக்கை கண்காணிக்க, பிசிஏபி டம்புகளை டிஸ்க்கில் எழுதுவதற்கும், கைப்பற்றப்பட்ட பாக்கெட்டுகளை பகுப்பாய்வு செய்வதற்கும் மற்றும் அமர்வு மெட்டாடேட்டா (ஸ்டேட்ஃபுல் பாக்கெட் இன்ஸ்பெக்ஷன்) (எஸ்பிஐ) மற்றும் நெறிமுறைகளை எலாஸ்டிக் சர்ச் கிளஸ்டருக்கு அனுப்புவதற்கும் ஒரு பல-திரிக்கப்பட்ட சி பயன்பாடு ஆகும். PCAP கோப்புகளின் மறைகுறியாக்கப்பட்ட சேமிப்பு சாத்தியமாகும்.
- ஒவ்வொரு போக்குவரத்து பிடிப்பு சேவையகத்திலும் இயங்கும் Node.js தளத்தை அடிப்படையாகக் கொண்ட ஒரு இணைய இடைமுகம் மற்றும் அட்டவணைப்படுத்தப்பட்ட தரவை அணுகுவது மற்றும் PCAP கோப்புகளை API மூலம் மாற்றுவது தொடர்பான கோரிக்கைகளை கையாளுகிறது.
- மீள் தேடல் அடிப்படையிலான மெட்டாடேட்டா கடை.
ஆர்கைம் 3.1 இன் முக்கிய புதுமைகள்
இந்த புதிய வெளியீட்டில் மிக முக்கியமான மாற்றங்களில் ஒன்று உள்ளது திட்டத்தின் பெயர் மாற்றம், மேலே இருந்து நான் திட்டம் பற்றி கருத்து இது முன்னர் மோலோச் என்று அழைக்கப்பட்டது மற்றும் இந்த திட்டம் வளர்ச்சியை அனுபவித்ததாக டெவலப்பர்கள் கருத்து தெரிவிக்கின்றனர் மற்றும் ஒரு குறிப்பிடத்தக்க மாற்றம் அர்கிம் என்ற பெயரை மாற்ற இது ஒரு நல்ல நேரம் என்று அவர்கள் நினைத்தார்கள்.
தனித்து நிற்கும் மற்றொரு மாற்றம் WISE கட்டமைப்பிற்கான முற்றிலும் புதிய பயனர் இடைமுகம், WISE ஆதாரங்கள் மற்றும் WISE புள்ளிவிவரங்களை உருவாக்குதல் மற்றும் புதுப்பித்தல். இது ஒரு சக்திவாய்ந்த புதிய கருவியாகும்.
மேலும், மேலும் இது IETF QUIC, GENEVE, VXLAN-GPE நெறிமுறைகளுக்கான ஆதரவு சேர்க்கப்பட்டது.கூடுதலாக, Q-in-Q (Double VLAN) வகைக்கு ஆதரவு சேர்க்கப்பட்டது, இது VLAN களின் எண்ணிக்கையை 16 மில்லியனாக விரிவாக்க இரண்டாவது நிலை குறிச்சொற்களில் VLAN குறிச்சொற்களை இணைக்க உங்களை அனுமதிக்கிறது.
தனித்துவமான பிற மாற்றங்களில்:
- "மிதக்கும்" புலம் வகைக்கு ஆதரவு சேர்க்கப்பட்டது.
- அமேசான் எலாஸ்டிக் கம்ப்யூட் கிளவுட் எழுத்தாளர் IMDSv2 (Instance Metadata Service) நெறிமுறையைப் பயன்படுத்த நகர்த்தப்பட்டார்.
- UDP சுரங்கங்களைச் சேர்க்க குறியீடு மறுசீரமைப்பு.
- ElasticsearchAPIKey மற்றும் elasticsearchBasicAuth க்கான ஆதரவு சேர்க்கப்பட்டது.
இறுதியாக, இந்த புதிய பதிப்பைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், விவரங்களை நீங்கள் ஆலோசிக்கலாம் பின்வரும் இணைப்பில்.
ஆர்கிம் கிடைக்கும்
இந்த பயன்பாட்டைப் பெற ஆர்வமுள்ளவர்களுக்கு, ட்ராஃபிக் பிடிப்பு கூறுகளின் குறியீடு C இல் எழுதப்பட்டுள்ளது மற்றும் Node.js / JavaScript இல் இடைமுகம் செயல்படுத்தப்படுகிறது என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும். மூல குறியீடு அப்பாச்சி 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. லினக்ஸ் மற்றும் ஃப்ரீபிஎஸ்டி ஆகியவற்றில் வேலை ஆதரிக்கப்படுகிறது.
தயாராக தொகுப்புகள் ஆர்ச், சென்டோஸ் மற்றும் உபுண்டு தயார் மற்றும் பெற முடியும் கீழே உள்ள இணைப்பிலிருந்து.