AOL ಕಂಪನಿ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು, ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಸೂಚಿಕೆ ಮಾಡಲು ಸಿಸ್ಟಮ್ನ ಬಿಡುಗಡೆ , ಇದು ಟ್ರಾಫಿಕ್ ಹರಿವುಗಳನ್ನು ದೃಷ್ಟಿಗೋಚರವಾಗಿ ನಿರ್ಣಯಿಸಲು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಕೋಡ್ ಅನ್ನು C ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ (Node.js/JavaScript ನಲ್ಲಿ ಇಂಟರ್ಫೇಸ್) ಮತ್ತು ಅಪಾಚೆ 2.0 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ. Linux ಮತ್ತು FreeBSD ನಲ್ಲಿ ಕೆಲಸವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಸಿದ್ಧವಾಗಿದೆ CentOS ಮತ್ತು Ubuntu ನ ವಿವಿಧ ಆವೃತ್ತಿಗಳಿಗೆ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ.
AOL ಟ್ರಾಫಿಕ್ ವಾಲ್ಯೂಮ್ಗಳಿಗೆ ಅಳೆಯಬಹುದಾದ ವಾಣಿಜ್ಯ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಪ್ರೊಸೆಸಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಮುಕ್ತ ಬದಲಿಯನ್ನು ರಚಿಸುವ ಗುರಿಯೊಂದಿಗೆ ಯೋಜನೆಯನ್ನು 2012 ರಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ. AOL ನಲ್ಲಿ ಹೊಸ ವ್ಯವಸ್ಥೆಯ ಅಳವಡಿಕೆಯು ಅದರ ಸರ್ವರ್ಗಳಲ್ಲಿನ ನಿಯೋಜನೆಯಿಂದಾಗಿ ಮೂಲಸೌಕರ್ಯದ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು ಮತ್ತು ವೆಚ್ಚವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ - ಎಲ್ಲಾ AOL ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಸೆರೆಹಿಡಿಯಲು Moloch ಅನ್ನು ಬಳಸುವಾಗ ಅದೇ ಮೊತ್ತದ ವೆಚ್ಚವಾಗುತ್ತದೆ. ಹಿಂದೆ, ಕೇವಲ ಒಂದು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಲು ಇದನ್ನು ಖರ್ಚು ಮಾಡಲಾಗುತ್ತಿತ್ತು. ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ ಹತ್ತಾರು ಗಿಗಾಬಿಟ್ಗಳ ವೇಗದಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸಿಸ್ಟಮ್ ಅಳೆಯಬಹುದು. ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾದ ಪರಿಮಾಣವು ಲಭ್ಯವಿರುವ ಡಿಸ್ಕ್ ರಚನೆಯ ಗಾತ್ರದಿಂದ ಮಾತ್ರ ಸೀಮಿತವಾಗಿರುತ್ತದೆ.
ಇಂಜಿನ್ ಆಧಾರಿತ ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ ಸೆಷನ್ ಮೆಟಾಡೇಟಾವನ್ನು ಸೂಚಿಸಲಾಗಿದೆ .
Moloch ಸ್ಥಳೀಯ PCAP ಸ್ವರೂಪದಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ಸೂಚಿಕೆ ಮಾಡುವ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಜೊತೆಗೆ ಸೂಚ್ಯಂಕ ಡೇಟಾಗೆ ತ್ವರಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ. ಸಂಗ್ರಹವಾದ ಮಾಹಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ಮಾದರಿಗಳನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡಲು, ಹುಡುಕಲು ಮತ್ತು ರಫ್ತು ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ. ಸಹ ಒದಗಿಸಲಾಗಿದೆ , ಇದು PCAP ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಲಾದ ಪ್ಯಾಕೆಟ್ಗಳ ಕುರಿತು ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ JSON ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಪಾರ್ಸ್ ಮಾಡಿದ ಸೆಷನ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. PCAP ಸ್ವರೂಪದ ಬಳಕೆಯು ವೈರ್ಶಾರ್ಕ್ನಂತಹ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಂಚಾರ ವಿಶ್ಲೇಷಕಗಳೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಹೆಚ್ಚು ಸರಳಗೊಳಿಸುತ್ತದೆ.
ಮೊಲೊಚ್ ಮೂರು ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:
- ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಸಿಸ್ಟಮ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಹು-ಥ್ರೆಡ್ ಸಿ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ, PCAP ಸ್ವರೂಪದಲ್ಲಿ ಡಂಪ್ಗಳನ್ನು ಡಿಸ್ಕ್ಗೆ ಬರೆಯಲು, ಸೆರೆಹಿಡಿಯಲಾದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಮತ್ತು ಸೆಷನ್ಗಳ ಬಗ್ಗೆ ಮೆಟಾಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು (SPI, ಸ್ಟೇಟ್ಫುಲ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ) ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು Elasticsearch ಕ್ಲಸ್ಟರ್ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಪಿಸಿಎಪಿ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಸಾಧ್ಯವಿದೆ.
- Node.js ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಆಧರಿಸಿದ ವೆಬ್ ಇಂಟರ್ಫೇಸ್, ಇದು ಪ್ರತಿ ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಸರ್ವರ್ನಲ್ಲಿ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಸೂಚ್ಯಂಕದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು PCAP ಫೈಲ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಸಂಬಂಧಿಸಿದ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ .
- ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟವನ್ನು ಆಧರಿಸಿದ ಮೆಟಾಡೇಟಾ ಸಂಗ್ರಹಣೆ.
ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಹಲವಾರು ವೀಕ್ಷಣಾ ವಿಧಾನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ - ಸಾಮಾನ್ಯ ಅಂಕಿಅಂಶಗಳು, ಸಂಪರ್ಕ ನಕ್ಷೆಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಡೇಟಾದೊಂದಿಗೆ ದೃಶ್ಯ ಗ್ರಾಫ್ಗಳಿಂದ ಪ್ರತ್ಯೇಕ ಅವಧಿಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಸಾಧನಗಳವರೆಗೆ, ಬಳಸಿದ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಚಟುವಟಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು ಮತ್ತು PCAP ಡಂಪ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವುದು.
В :
- ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟದಲ್ಲಿ ಇಂಡೆಕ್ಸಿಂಗ್ಗಾಗಿ ಟೈಪ್ಲೆಸ್ ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ನು ಬಳಸುವಂತೆ ಪರಿವರ್ತನೆ ಮಾಡಲಾಗಿದೆ.
- ಲುವಾದಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಫಿಲ್ಟರ್ಗಳ ಉದಾಹರಣೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- QUIC ಪ್ರೋಟೋಕಾಲ್ನ 46-ಡ್ರಾಫ್ಟ್ ಆವೃತ್ತಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಪಾರ್ಸಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಕೋಡ್ ಅನ್ನು ಮರುಕೆಲಸ ಮಾಡಲಾಗಿದೆ, ಈಥರ್ನೆಟ್ ಮತ್ತು IP ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗಾಗಿ ಪಾರ್ಸರ್ಗಳನ್ನು ಬರೆಯಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ.
- arp, bgp, igmp, isis, lldp, ospf ಮತ್ತು pim ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗಾಗಿ ಹೊಸ ಪಾರ್ಸರ್ಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಅಜ್ಞಾತ unkEthernet ಮತ್ತು unkIpProtocol ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗಾಗಿ ಪಾರ್ಸರ್ಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
- ಪಾರ್ಸರ್ಗಳನ್ನು ಆಯ್ದವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಒಂದು ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಡಿಸೇಬಲ್ ಪಾರ್ಸರ್ಗಳು).
- ಸೆಟ್ಟಿಂಗ್ಗಳ ಪುಟದಲ್ಲಿ ಹೊಂದಿಸಲಾದ ಚಾರ್ಟ್ಗಳಲ್ಲಿ ಯಾವುದೇ ಪೂರ್ಣಾಂಕ ಕ್ಷೇತ್ರವನ್ನು ಪ್ರದರ್ಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- ಗ್ರಾಫ್ಗಳು ಮತ್ತು ಶೀರ್ಷಿಕೆಗಳನ್ನು ಈಗ ಫ್ರೀಜ್ ಮಾಡಬಹುದು ಮತ್ತು ಪುಟವನ್ನು ಸ್ಕ್ರೋಲ್ ಮಾಡುವಾಗ ಚಲಿಸುವುದಿಲ್ಲ.
- ಹೆಚ್ಚಿನ ನ್ಯಾವಿಗೇಶನ್ ಬಾರ್ಗಳನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಮರೆಮಾಡಲಾಗಿದೆ ಅಥವಾ ಕುಗ್ಗಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru