የአርኪሜ 3.1 የኔትወርክ ፓኬጆችን ለመያዝ፣ ለማከማቸት እና ለመጠቆም የስርአት መልቀቅ ተዘጋጅቷል ይህም የትራፊክ ፍሰቶችን በእይታ ለመገምገም እና ከአውታረ መረብ እንቅስቃሴ ጋር የተያያዙ መረጃዎችን ለመፈለግ የሚረዱ መሳሪያዎችን ያቀርባል። ፕሮጀክቱ በመጀመሪያ የተገነባው በAOL ሲሆን ዓላማውም ለንግድ ኔትዎርክ ፓኬት ማቀነባበሪያ መድረኮች ክፍት እና ሊተገበር የሚችል ምትክ መፍጠር ሲሆን በሰከንድ በአስር ጊጋቢት ፍጥነት ትራፊክን ማካሄድ የሚችል ነው። የትራፊክ ቀረጻ አካል ኮድ በ C ውስጥ ተጽፏል, እና በይነገጹ በ Node.js/JavaScript ተተግብሯል. የምንጭ ኮድ በApache 2.0 ፍቃድ ስር ተሰራጭቷል። ድጋፎች በሊኑክስ እና ፍሪቢኤስዲ ላይ ይሰራሉ። ዝግጁ የሆኑ ፓኬጆች ለአርክ፣ ለሴንት ኦኤስ እና ለኡቡንቱ ተዘጋጅተዋል።
አርኪሜ ትራፊክን በአገርኛ PCAP ቅርጸት ለመቅረጽ እና ለመጠቆም መሳሪያዎችን ያካትታል፣ እና እንዲሁም መረጃ ጠቋሚ መረጃን በፍጥነት ለማግኘት የሚረዱ መሳሪያዎችን ያቀርባል። የ PCAP ፎርማትን መጠቀም እንደ Wireshark ካሉ የትራፊክ ተንታኞች ጋር ያለውን ውህደት በእጅጉ ያቃልላል። የተከማቸ የውሂብ መጠን የተገደበው ባለው የዲስክ ድርድር መጠን ብቻ ነው። የክፍለ ጊዜ ሜታዳታ በElasticsearch ሞተር ላይ በመመስረት በክላስተር ውስጥ ተጠቁሟል።
የተከማቸ መረጃን ለመተንተን፣ ናሙናዎችን ለመፈለግ፣ ለመፈለግ እና ወደ ውጪ ለመላክ የሚያስችል የድር በይነገጽ ቀርቧል። የድር በይነገጽ በርካታ የመመልከቻ ሁነታዎችን ያቀርባል - ከአጠቃላይ ስታቲስቲክስ ፣ የግንኙነት ካርታዎች እና የእይታ ግራፎች በአውታረ መረብ እንቅስቃሴ ለውጦች ላይ መረጃ ያለው መረጃ ወደ ግለሰባዊ ክፍለ-ጊዜዎች ለማጥናት መሳሪያዎች ፣ ጥቅም ላይ የዋሉ ፕሮቶኮሎች አውድ ውስጥ እንቅስቃሴን በመተንተን እና ከ PCAP መጣያ መረጃዎችን መተንተን። ስለተያዙ እሽጎች በ PCAP ቅርጸት እና የተበታተኑ ክፍለ ጊዜዎችን በJSON ቅርጸት ወደ የሶስተኛ ወገን መተግበሪያዎች ለመላክ የሚያስችል ኤፒአይ እንዲሁ ቀርቧል።
አርኪሜ ሶስት መሰረታዊ ክፍሎችን ያቀፈ ነው-
- የትራፊክ ቀረጻ ስርዓት ትራፊክን ለመከታተል፣ ቆሻሻዎችን በፒሲኤፒ ቅርጸት ወደ ዲስክ ለመፃፍ፣ የተያዙ ፓኬቶችን ለመተንተን እና ስለ ክፍለ-ጊዜዎች ሜታዳታ ለመላክ (SPI፣ Stateful packet inspection) እና ፕሮቶኮሎችን ወደ Elasticsearch ክላስተር ለመከታተል ባለብዙ ክር C መተግበሪያ ነው። ፒሲኤፒ ፋይሎችን በተመሰጠረ መልኩ ማከማቸት ይቻላል።
- በ Node.js መድረክ ላይ የተመሰረተ የድር በይነገጽ፣ በእያንዳንዱ የትራፊክ ቀረጻ አገልጋይ ላይ የሚሰራ እና መረጃ ጠቋሚ መረጃን ከመድረስ እና ፒሲኤፒ ፋይሎችን በኤፒአይ ከማስተላለፍ ጋር የተያያዙ ጥያቄዎችን የሚያስኬድ።
- በElasticsearch ላይ የተመሰረተ የዲበ ውሂብ ማከማቻ።
በአዲሱ እትም፡-
- ለIETF QUIC፣ GENEVE፣ VXLAN-GPE ፕሮቶኮሎች ድጋፍ ታክሏል።
- ለQ-in-Q (Double VLAN) አይነት ድጋፍ ታክሏል፣ይህም የVLAN ታጎችን በሁለተኛ ደረጃ መለያዎች ለመቅረጽ የሚያስችል የVLAN ብዛት ወደ 16 ሚሊዮን ለማድረስ ያስችላል።
- ለ "ተንሳፋፊ" የመስክ አይነት ድጋፍ ታክሏል.
- በ Amazon Elastic Compute Cloud ውስጥ ያለው የመቅጃ ሞጁል የIMDSv2 (የአብነት ሜታዳታ አገልግሎት) ፕሮቶኮልን ለመጠቀም ተቀይሯል።
- የ UDP ዋሻዎችን ለመጨመር ኮዱ እንደገና ተዘጋጅቷል።
- ለelasticsearchAPIKey እና elasticsearchBasicAuth ድጋፍ ታክሏል።
ምንጭ: opennet.ru