🥇Arkime 3.1 নেটওয়ার্ক ট্র্যাফিক ইনডেক্সিং সিস্টেম উপলব্ধ

নেটওয়ার্ক প্যাকেট Arkime 3.1 ক্যাপচার, সংরক্ষণ এবং সূচীকরণের জন্য সিস্টেমের একটি রিলিজ প্রস্তুত করা হয়েছে, যা ট্র্যাফিক প্রবাহের দৃশ্যমান মূল্যায়ন এবং নেটওয়ার্ক কার্যকলাপ সম্পর্কিত তথ্য অনুসন্ধানের জন্য সরঞ্জাম সরবরাহ করে। বাণিজ্যিক নেটওয়ার্ক প্যাকেট প্রসেসিং প্ল্যাটফর্মগুলির জন্য একটি উন্মুক্ত এবং স্থাপনযোগ্য প্রতিস্থাপন তৈরির লক্ষ্যে AOL দ্বারা প্রকল্পটি তৈরি করা হয়েছিল, যা প্রতি সেকেন্ডে দশ গিগাবিট গতিতে ট্র্যাফিক প্রক্রিয়া করার জন্য স্কেলিং করতে সক্ষম। ট্র্যাফিক ক্যাপচার কম্পোনেন্ট কোডটি সি তে লেখা হয় এবং ইন্টারফেসটি Node.js/JavaScript এ প্রয়োগ করা হয়। সোর্স কোড Apache 2.0 লাইসেন্সের অধীনে বিতরণ করা হয়। লিনাক্স এবং ফ্রিবিএসডি-তে কাজ সমর্থন করে। আর্চ, সেন্টোস এবং উবুন্টুর জন্য প্রস্তুত প্যাকেজগুলি প্রস্তুত করা হয়েছে।

Arkime নেটিভ PCAP ফরম্যাটে ট্র্যাফিক ক্যাপচার এবং ইন্ডেক্স করার জন্য সরঞ্জামগুলি অন্তর্ভুক্ত করে এবং সূচীকৃত ডেটাতে দ্রুত অ্যাক্সেসের জন্য সরঞ্জাম সরবরাহ করে। PCAP ফর্ম্যাটের ব্যবহার ওয়্যারশার্কের মতো বিদ্যমান ট্রাফিক বিশ্লেষকগুলির সাথে একীকরণকে ব্যাপকভাবে সহজ করে। সঞ্চিত ডেটার পরিমাণ শুধুমাত্র উপলব্ধ ডিস্ক অ্যারের আকার দ্বারা সীমাবদ্ধ। ইলাস্টিকসার্চ ইঞ্জিনের উপর ভিত্তি করে একটি ক্লাস্টারে সেশন মেটাডেটা সূচীবদ্ধ করা হয়।

জমে থাকা তথ্য বিশ্লেষণ করতে, একটি ওয়েব ইন্টারফেস দেওয়া হয় যা আপনাকে নেভিগেট করতে, অনুসন্ধান করতে এবং নমুনা রপ্তানি করতে দেয়। ওয়েব ইন্টারফেস বিভিন্ন দেখার মোড প্রদান করে - সাধারণ পরিসংখ্যান, সংযোগ মানচিত্র এবং নেটওয়ার্ক কার্যকলাপের পরিবর্তনের ডেটা সহ ভিজ্যুয়াল গ্রাফ থেকে শুরু করে পৃথক সেশনগুলি অধ্যয়নের জন্য সরঞ্জামগুলি, ব্যবহৃত প্রোটোকলগুলির পরিপ্রেক্ষিতে কার্যকলাপ বিশ্লেষণ করা এবং PCAP ডাম্প থেকে ডেটা পার্স করা। একটি এপিআইও প্রদান করা হয়েছে যা আপনাকে PCAP ফরম্যাটে ক্যাপচার করা প্যাকেট এবং JSON ফর্ম্যাটে থার্ড-পার্টি অ্যাপ্লিকেশানগুলিতে বিচ্ছিন্ন সেশনগুলি সম্পর্কে ডেটা পাঠাতে দেয়।

Arkime তিনটি মৌলিক উপাদান নিয়ে গঠিত:

ট্র্যাফিক ক্যাপচার সিস্টেম হল একটি মাল্টি-থ্রেডেড সি অ্যাপ্লিকেশান যা ট্র্যাফিক নিরীক্ষণ, ডিস্কে PCAP ফর্ম্যাটে ডাম্প লেখা, ক্যাপচার করা প্যাকেট পার্সিং এবং সেশন (SPI, স্টেটফুল প্যাকেট পরিদর্শন) এবং ইলাস্টিকসার্চ ক্লাস্টারে প্রোটোকল সম্পর্কে মেটাডেটা পাঠানোর জন্য। এনক্রিপ্ট করা আকারে PCAP ফাইল সংরক্ষণ করা সম্ভব।
Node.js প্ল্যাটফর্মের উপর ভিত্তি করে একটি ওয়েব ইন্টারফেস, যা প্রতিটি ট্র্যাফিক ক্যাপচার সার্ভারে চলে এবং সূচীকৃত ডেটা অ্যাক্সেস এবং API এর মাধ্যমে PCAP ফাইল স্থানান্তর সম্পর্কিত অনুরোধগুলি প্রক্রিয়া করে।
ইলাস্টিক সার্চের উপর ভিত্তি করে মেটাডেটা স্টোরেজ।

নতুন রিলিজে:

IETF QUIC, GENEVE, VXLAN-GPE প্রোটোকলের জন্য সমর্থন যোগ করা হয়েছে।
Q-in-Q (ডাবল VLAN) টাইপের জন্য সমর্থন যোগ করা হয়েছে, যা আপনাকে VLAN-এর সংখ্যা 16 মিলিয়নে প্রসারিত করার জন্য দ্বিতীয়-স্তরের ট্যাগগুলিতে VLAN ট্যাগগুলিকে এনক্যাপসুলেট করতে দেয়।
"ফ্লোট" ক্ষেত্রের প্রকারের জন্য সমর্থন যোগ করা হয়েছে।
অ্যামাজন ইলাস্টিক কম্পিউট ক্লাউডে রেকর্ডিং মডিউলটি IMDSv2 (ইনস্ট্যান্স মেটাডেটা সার্ভিস) প্রোটোকল ব্যবহার করতে রূপান্তরিত হয়েছে।
কোডটি UDP টানেল যোগ করার জন্য রিফ্যাক্টর করা হয়েছে।
elasticsearchAPIKey এবং elasticsearchBasicAuth এর জন্য সমর্থন যোগ করা হয়েছে।

উত্স: opennet.ru

Arkime 3.1 নেটওয়ার্ক ট্র্যাফিক ইনডেক্সিং সিস্টেম উপলব্ধ

একটি মন্তব্য জুড়ুন উত্তর বাতিল