Ullmhaíodh scaoileadh an chórais chun paicéid líonra Arkime 3.1 a ghabháil, a stóráil agus a innéacsú, a sholáthraíonn uirlisí chun sreafaí tráchta a mheasúnú go radhairc agus chun faisnéis a chuardach a bhaineann le gníomhaíocht líonra. Ba é AOL a d’fhorbair an tionscadal ar dtús agus é mar sprioc ionad oscailte agus in-imscartha a chruthú d’ardáin phróiseála paicéad líonra tráchtála, atá in ann scálaithe chun trácht a phróiseáil ag luasanna deicheanna gigabits in aghaidh an tsoicind. Tá an cód comhpháirte um ghabháil tráchta scríofa in C, agus cuirtear an comhéadan i bhfeidhm in Node.js/JavaScript. Déantar an cód foinse a dháileadh faoi cheadúnas Apache 2.0. Tacaíonn sé le hobair ar Linux agus FreeBSD. Ullmhaítear pacáistí réamhdhéanta le haghaidh Arch, CentOS agus Ubuntu.
Áiríonn Arkime uirlisí chun trácht a ghabháil agus a innéacsú i bhformáid PCAP dúchais, agus cuireann sé uirlisí ar fáil freisin le haghaidh rochtain thapa ar shonraí innéacsaithe. Simplíonn úsáid na formáid PCAP go mór comhtháthú le hanailíseoirí tráchta atá ann cheana féin ar nós Wireshark. Ní chuirtear teorainn le méid na sonraí stóráilte ach amháin ag méid an eagar dioscaí atá ar fáil. Déantar meiteashonraí an tseisiúin a innéacsú i mbraisle bunaithe ar an inneall Elasticsearch.
Chun an fhaisnéis carntha a anailísiú, tairgtear comhéadan gréasáin a ligeann duit samplaí a nascleanúint, a chuardach agus a onnmhairiú. Soláthraíonn an comhéadan gréasáin roinnt modhanna féachana - ó staitisticí ginearálta, léarscáileanna naisc agus graif amhairc le sonraí ar athruithe ar ghníomhaíocht líonra go huirlisí chun staidéar a dhéanamh ar sheisiúin aonair, anailís a dhéanamh ar ghníomhaíocht i gcomhthéacs na bprótacal a úsáidtear agus sonraí ó dhumpaí PCAP a pharsáil. Cuirtear API ar fáil freisin a ligeann duit sonraí faoi phaicéid gafa a sheoladh i bhformáid PCAP agus seisiúin díchóimeála i bhformáid JSON chuig feidhmchláir tríú páirtí.
Tá trí chomhpháirt bhunúsacha ag Arkime:
- Is feidhmchlár il-snáithithe C é an córas um ghabháil tráchta chun monatóireacht a dhéanamh ar thrácht, ag scríobh dumpaí i bhformáid PCAP chuig diosca, ag parsáil paicéid gafa agus ag seoladh meiteashonraí faoi sheisiúin (SPI, iniúchadh paicéad Stateful) agus prótacail chuig an mbraisle Elasticsearch. Is féidir comhaid PCAP a stóráil i bhfoirm chriptithe.
- Comhéadan gréasáin bunaithe ar an ardán Node.js, a ritheann ar gach freastalaí gabhála tráchta agus a phróiseálann iarratais a bhaineann le rochtain a fháil ar shonraí innéacsaithe agus comhaid PCAP a aistriú tríd an API.
- Stóráil meiteashonraí bunaithe ar Elasticsearch.
Sa scaoileadh nua:
- Tacaíocht bhreise do phrótacail IETF QUIC, GENEVE, VXLAN-GPE.
- Tacaíocht bhreise don chineál Q-in-Q (VLAN Dúbailte), a cheadaíonn duit clibeanna VLAN a chuimsiú i gclibeanna dara leibhéal chun líon na VLANanna a mhéadú go 16 milliún.
- Tacaíocht bhreise don chineál réimse “snámhphointe”.
- Tiontaíodh an modúl taifeadta in Amazon Elastic Compute Cloud chun prótacal IMDSv2 (Seirbhís Meiteashonraí Instance) a úsáid.
- Athmhacthas an cód chun tolláin UDP a chur leis.
- Tacaíocht bhreise le haghaidh elasticsearchAPIKey agus elasticsearchBasicAuth.
Foinse: oscailtenet.ru