ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > AOL Moloch 2.3 የአውታረ መረብ ትራፊክ መረጃ ጠቋሚ ስርዓትን አሳተመ

AOL Moloch 2.3 የአውታረ መረብ ትራፊክ መረጃ ጠቋሚ ስርዓትን አሳተመ

AOL ኩባንያ ተለቀቀ የአውታረ መረብ እሽጎችን ለመያዝ ፣ ለማከማቸት እና ለመጠቆም ስርዓት መልቀቅ ሞሎክ 2.3, የትራፊክ ፍሰቶችን በእይታ ለመገምገም እና ከአውታረ መረብ እንቅስቃሴ ጋር የተያያዙ መረጃዎችን ለመፈለግ የሚረዱ መሳሪያዎችን ያቀርባል. ኮዱ የተፃፈው በC ቋንቋ ነው (በይነገጽ በ Node.js/JavaScript) እና የተሰራጨው በ በ Apache 2.0 ፍቃድ የተሰጠው. ድጋፎች በሊኑክስ እና ፍሪቢኤስዲ ላይ ይሰራሉ። ዝግጁ ጥቅሎች ለተለያዩ የ CentOS እና Ubuntu ስሪቶች ተዘጋጅቷል።

ፕሮጀክቱ በ 2012 የተፈጠረ ሲሆን ዓላማውም የንግድ አውታር ፓኬት ማቀነባበሪያ መድረክን ወደ AOL የትራፊክ መጠኖች ሊጨምር የሚችል ክፍት ምትክ መፍጠር ነው። በ AOL ውስጥ አዲስ ስርዓት መተግበሩ በአገልጋዮቹ ላይ በመዘርጋቱ የመሠረተ ልማት አውታሮችን ሙሉ ቁጥጥር ለማድረግ እና ወጪዎችን በከፍተኛ ሁኔታ ለመቀነስ አስችሏል - ሞሎክን በመጠቀም በሁሉም የ AOL አውታረ መረቦች ውስጥ ትራፊክን ሙሉ በሙሉ ለመያዝ በሚጠቀሙበት ጊዜ ተመሳሳይ ዋጋ ያስከፍላል። የንግድ መፍትሔ ከዚህ ቀደም በአንድ ኔትወርክ ላይ ብቻ ትራፊክ ለመያዝ ይውል ነበር። ስርዓቱ በሰከንድ በአስር ጊጋቢት ፍጥነት ትራፊክን ለማስኬድ ልኬት ይችላል። የተከማቸ የውሂብ መጠን የተገደበው ባለው የዲስክ ድርድር መጠን ብቻ ነው።
የክፍለ ጊዜ ሜታዳታ በኤንጂን ላይ በተመሰረተ ክላስተር ውስጥ ተጠቁሟል Elasticsearch.

ሞሎክ ትራፊክን በአገርኛ PCAP ቅርጸት ለመያዝ እና ለመጠቆም እንዲሁም የመረጃ ጠቋሚ መረጃን በፍጥነት ለማግኘት የሚረዱ መሳሪያዎችን ያካትታል። የተከማቸ መረጃን ለመተንተን፣ ናሙናዎችን ለመፈለግ፣ ለመፈለግ እና ወደ ውጪ ለመላክ የሚያስችል የድር በይነገጽ ቀርቧል። እንዲሁም ቀርቧል ኤ ፒ አይየተያዙ ፓኬጆችን በ PCAP ቅርጸት እና የተተነተኑ ክፍለ ጊዜዎችን በJSON ቅርጸት ወደ የሶስተኛ ወገን መተግበሪያዎች ለማዛወር የሚያስችልዎ መረጃ። የ PCAP ፎርማትን መጠቀም እንደ Wireshark ካሉ የትራፊክ ተንታኞች ጋር ያለውን ውህደት በእጅጉ ያቃልላል።

ሞሎክ ሶስት መሰረታዊ ክፍሎችን ያቀፈ ነው-

  • የትራፊክ ቀረጻ ስርዓት ትራፊክን ለመከታተል፣ ቆሻሻዎችን በፒሲኤፒ ቅርጸት ወደ ዲስክ ለመፃፍ፣ የተያዙ ፓኬቶችን ለመተንተን እና ስለ ክፍለ-ጊዜዎች ሜታዳታ ለመላክ (SPI፣ Stateful packet inspection) እና ፕሮቶኮሎችን ወደ Elasticsearch ክላስተር ለመከታተል ባለብዙ ክር C መተግበሪያ ነው። ፒሲኤፒ ፋይሎችን በተመሰጠረ መልኩ ማከማቸት ይቻላል።
  • በ Node.js መድረክ ላይ የተመሰረተ የድር በይነገጽ በእያንዳንዱ የትራፊክ ቀረጻ አገልጋይ ላይ የሚሰራ እና መረጃ ጠቋሚ መረጃን ከመድረስ እና ፒሲኤፒ ፋይሎችን በ በኩል ከማስተላለፍ ጋር የተያያዙ ጥያቄዎችን ያስኬዳል። ኤ ፒ አይ.
  • በElasticsearch ላይ የተመሰረተ የዲበ ውሂብ ማከማቻ።

የድር በይነገጽ በርካታ የመመልከቻ ሁነታዎችን ያቀርባል - ከአጠቃላይ ስታቲስቲክስ ፣ የግንኙነት ካርታዎች እና የእይታ ግራፎች በአውታረ መረብ እንቅስቃሴ ለውጦች ላይ መረጃ ያለው መረጃ ወደ ግለሰባዊ ክፍለ-ጊዜዎች ለማጥናት መሳሪያዎች ፣ ጥቅም ላይ የዋሉ ፕሮቶኮሎች አውድ ውስጥ እንቅስቃሴን በመተንተን እና ከ PCAP መጣያ መረጃዎችን መተንተን።

AOL Moloch 2.3 የአውታረ መረብ ትራፊክ መረጃ ጠቋሚ ስርዓትን አሳተመ

AOL Moloch 2.3 የአውታረ መረብ ትራፊክ መረጃ ጠቋሚ ስርዓትን አሳተመ

AOL Moloch 2.3 የአውታረ መረብ ትራፊክ መረጃ ጠቋሚ ስርዓትን አሳተመ

AOL Moloch 2.3 የአውታረ መረብ ትራፊክ መረጃ ጠቋሚ ስርዓትን አሳተመ

В አዲስ የተለቀቀ:

  • በElasticsearch ውስጥ ለመጠቆም ዓይነት አልባ ቅርጸት ለመጠቀም ሽግግር ተደርጓል።
  • በሉአ ውስጥ የትራፊክ መቅረጫ ማጣሪያ ምሳሌዎች ታክለዋል።
  • የQUIC ፕሮቶኮል ባለ 46 ረቂቅ ስሪት ድጋፍ ተተግብሯል።
  • ለኤተርኔት እና ለአይፒ ደረጃ ፕሮቶኮሎች ተንታኞች ለመጻፍ አስችሏል የፕሮቶኮሎችን የመተንተን ኮድ እንደገና ተሠርቷል።
  • ለአርፕ፣ ለቢጂፒ፣ igmp፣ isis፣ ldp፣ ospf እና ፒም ፕሮቶኮሎች፣ እንዲሁም ለማይታወቁ የኢተርኔት እና የ unkIpProtocol ፕሮቶኮሎች አዲስ ተንታኞች ቀርበዋል።
  • ተንታኞችን በመምረጥ ለማሰናከል አማራጭ ታክሏል (ማሰናከል)።
  • በቅንብሮች ገጽ ላይ የተቀመጠውን ማንኛውንም የኢንቲጀር መስክ በገበታዎች ላይ የማሳየት ችሎታ ወደ የድር በይነገጽ ተጨምሯል።
  • ግራፎች እና ርዕሶች አሁን ሊታሰሩ ይችላሉ እና ገጹን ሲያሸብልሉ አይንቀሳቀሱም።
  • አብዛኛዎቹ የአሰሳ አሞሌዎች በነባሪነት ተደብቀዋል ወይም ተሰባብረዋል።

ምንጭ: opennet.ru

አስተያየት ያክሉ