Версияи нави Arkime 3.1 (қаблан Moloch маъруф буд) аллакай бароварда шудааст

Чанде пеш оғози системаи забткунӣ эълон карда шуд, нигаҳдории пакети шабака ва индексатсия Arkime 3.1, ки асбобҳоро барои арзёбии визуалии ҷараёни трафик таъмин мекунад ва ҷустуҷӯи иттилооти марбут ба фаъолияти шабака.

Лоиҳа таҳия карда шуд ибтидо аз ҷониби AOL бо мақсади эҷоди ҷойгузини кушод ва ҷойгиршаванда барои платформаҳои коркарди пакетҳои шабакавии тиҷоратӣ дар серверҳои онҳо, ки миқёси коркарди трафик бо суръати даҳҳо гигабит дар як сонияро доранд.

Дар бораи Arkime

Барои онҳое, ки бо Arkime шинос нестанд, бигзор инро ба шумо бигӯям ки пештар бо номи Молоч маълум буд ки як абзори сабт ва индекси трафик дар формати стандартии PCAP буд ва он инчунин воситаҳоро барои дастрасии зуд ба маълумоти индексатсионӣ таъмин мекунад. Истифодаи формати PCAP ҳамгироиро бо анализаторҳои мавҷудаи трафик ба монанди Wireshark хеле осон мекунад. Ҳаҷми маълумоти захирашуда танҳо бо андозаи массиви дастраси диск маҳдуд аст. Метамаълумоти ҷаласа дар як кластер бар асоси муҳаррики Elasticsearch индексатсия карда мешавад.

Барои таҳлили иттилооти ҷамъшуда, интерфейси веб пешниҳод карда мешавад, ки намунаҳоро дидан, ҷустуҷӯ ва содирот кардан имкон медиҳад. Интерфейси веб намудҳои гуногуни намоишро фароҳам меорад: аз омори умумӣ, харитаҳои пайвастшавӣ ва графикҳои визуалӣ бо маълумот дар бораи тағирот дар фаъолияти шабака то асбобҳои омӯзиши сеансҳои инфиродӣ, таҳлили фаъолият дар заминаи протоколҳои истифодашуда ва таҳлили маълумот аз партовгоҳҳои PCAP.

API инчунин таъмин карда шудааст, то ба замимаҳои тарафи сеюм додаҳои бастаҳои гирифташударо дар формати PCAP ва ҷаласаҳои таҳлил дар формати JSON гузаронанд.

Аркиме Он се ҷузъи асосӣ дорад:

  1. Системаи Capture Traffic як барномаи сершумори C барои назорат кардани трафик, навиштани партовҳои PCAP ба диск, таҳлили бастаҳои гирифташуда ва фиристодани метамаълумоти сессия (Stateful Inspection Packet) (SPI) ва протоколҳо ба кластери Elasticsearch мебошад. Нигоҳдории рамзии файлҳои PCAP имконпазир аст.
  2. Интерфейси веб дар асоси платформаи Node.js, ки дар ҳар як сервери гирифтани трафик кор мекунад ва дархостҳои марбут ба дастрасӣ ба маълумотҳои индексатсияшаванда ва интиқоли файлҳои PCAP тавассути API -ро иҷро мекунад.
  3. Дӯкони метамаълумот дар асоси Elasticsearch.

Навигариҳои асосии Arkime 3.1

Дар ин версияи нави нашршуда яке аз муҳимтарин тағиротҳое, ки ба назар мерасад, ин аст тағир додани номи лоиҳа, зеро тавре ки дар боло ман дар бораи лоиҳа шарҳ додам Он қаблан бо номи Молоч маъруф буд ва таҳиягарон шарҳ медиҳанд, ки лоиҳа афзоиш ёфтааст ва тағироти назаррас ва онҳо фикр мекарданд, ки вақти хуби тағйири ном ба Arkime аст. 

Дигар тағироте, ки ба назар мерасад, ин аст интерфейси комилан нави корбар барои конфигуратсияи WISE, эҷод ва навсозии манбаъҳои WISE ва омори WISE. Ин як воситаи нави тавоноест, ки ба корбарон дар оғоз кардани WISE ё беҳтар кардани хидмати WISE -и худ бе сарф кардани вақт дар конфигуратсия ё файлҳои манбаъ кӯмак мерасонад.

Ғайр аз ин, инчунин маълум мешавад, ки дастгирии протоколҳои IETF QUIC, GENEVE, VXLAN-GPE илова карда шудаастИлова бар ин, дастгирии Q-in-Q (Double VLAN) илова карда шуд, ки ба шумо имкон медиҳад барчаспҳои VLAN-ро дар барчаспҳои дараҷаи дуввум афзоиш диҳед, то шумораи VLAN-ро ба 16 миллион расонед.

Аз дигар тағиротҳое, ки фарқ мекунанд:

  • Дастгирии навъи майдони "шинокунанда" илова карда шуд.
  • Нависандаи Amazon Elastic Compute Cloud ба истифодаи протоколи IMDSv2 (Instance Metadata Service) кӯчонида шуд.
  • Рефакторинги код барои илова кардани нақбҳои UDP.
  • Дастгирии elasticsearchAPIKey ва elasticsearchBasicAuth илова карда шуд.

Ниҳоят, агар шумо хоҳед, ки дар бораи ин версияи нав маълумоти бештар гиред, шумо метавонед бо тафсилот машварат кунед Дар истиноди зерин.

Гирифтани Arkime

Барои онҳое, ки ба гирифтани ин утилит манфиатдоранд, онҳо бояд донанд, ки коди ҷузъи забти трафик бо C навишта шудааст ва интерфейс дар Node.js / JavaScript амалӣ карда мешавад. Рамзи манбаъ таҳти иҷозатномаи Apache 2.0 тақсим карда мешавад. Кор дар Linux ва FreeBSD дастгирӣ карда мешавад.

Бастаҳои тайёр Arch, CentOS ва Ubuntu омодаанд ва онҳоро дастрас кардан мумкин аст аз истиноди дар поён овардашуда.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.