ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Arkime 3.1 ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಇಂಡೆಕ್ಸಿಂಗ್ ಸಿಸ್ಟಮ್ ಲಭ್ಯವಿದೆ

Arkime 3.1 ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಇಂಡೆಕ್ಸಿಂಗ್ ಸಿಸ್ಟಮ್ ಲಭ್ಯವಿದೆ

ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಆರ್ಕಿಮ್ 3.1 ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು, ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಇಂಡೆಕ್ಸಿಂಗ್ ಮಾಡಲು ಸಿಸ್ಟಮ್‌ನ ಬಿಡುಗಡೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, ಟ್ರಾಫಿಕ್ ಹರಿವುಗಳನ್ನು ದೃಷ್ಟಿಗೋಚರವಾಗಿ ನಿರ್ಣಯಿಸಲು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ಯೋಜನೆಯನ್ನು ಮೂಲತಃ AOL ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದು, ವಾಣಿಜ್ಯ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಪ್ರೊಸೆಸಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಿಗೆ ಮುಕ್ತ ಮತ್ತು ನಿಯೋಜಿಸಬಹುದಾದ ಬದಲಿಯನ್ನು ರಚಿಸುವ ಗುರಿಯೊಂದಿಗೆ, ಸೆಕೆಂಡಿಗೆ ಹತ್ತಾರು ಗಿಗಾಬಿಟ್‌ಗಳ ವೇಗದಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸ್ಕೇಲಿಂಗ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಕಾಂಪೊನೆಂಟ್ ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು Node.js/JavaScript ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಮೂಲ ಕೋಡ್ ಅನ್ನು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. Linux ಮತ್ತು FreeBSD ನಲ್ಲಿ ಕೆಲಸವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಆರ್ಚ್, ಸೆಂಟೋಸ್ ಮತ್ತು ಉಬುಂಟುಗಾಗಿ ರೆಡಿಮೇಡ್ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ.

Arkime ಸ್ಥಳೀಯ PCAP ಸ್ವರೂಪದಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ಸೂಚಿಕೆ ಮಾಡುವ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಮತ್ತು ಸೂಚ್ಯಂಕ ಡೇಟಾಗೆ ತ್ವರಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ ಸಾಧನಗಳನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ. PCAP ಸ್ವರೂಪದ ಬಳಕೆಯು ವೈರ್‌ಶಾರ್ಕ್‌ನಂತಹ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಂಚಾರ ವಿಶ್ಲೇಷಕಗಳೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಹೆಚ್ಚು ಸರಳಗೊಳಿಸುತ್ತದೆ. ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾದ ಪರಿಮಾಣವು ಲಭ್ಯವಿರುವ ಡಿಸ್ಕ್ ರಚನೆಯ ಗಾತ್ರದಿಂದ ಮಾತ್ರ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಸೆಷನ್ ಮೆಟಾಡೇಟಾವನ್ನು ಎಲಾಸ್ಟಿಕ್ ಸರ್ಚ್ ಎಂಜಿನ್ ಆಧರಿಸಿ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಇಂಡೆಕ್ಸ್ ಮಾಡಲಾಗಿದೆ.

ಸಂಗ್ರಹವಾದ ಮಾಹಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ಮಾದರಿಗಳನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡಲು, ಹುಡುಕಲು ಮತ್ತು ರಫ್ತು ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ. ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಹಲವಾರು ವೀಕ್ಷಣಾ ವಿಧಾನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ - ಸಾಮಾನ್ಯ ಅಂಕಿಅಂಶಗಳು, ಸಂಪರ್ಕ ನಕ್ಷೆಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಡೇಟಾದೊಂದಿಗೆ ದೃಶ್ಯ ಗ್ರಾಫ್‌ಗಳಿಂದ ಪ್ರತ್ಯೇಕ ಅವಧಿಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಸಾಧನಗಳವರೆಗೆ, ಬಳಸಿದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಚಟುವಟಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು ಮತ್ತು PCAP ಡಂಪ್‌ಗಳಿಂದ ಡೇಟಾವನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವುದು. ಪಿಸಿಎಪಿ ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಲಾದ ಪ್ಯಾಕೆಟ್‌ಗಳ ಕುರಿತು ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಮತ್ತು JSON ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಡಿಸ್ಅಸೆಂಬಲ್ ಮಾಡಿದ ಸೆಷನ್‌ಗಳನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಕಳುಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ API ಅನ್ನು ಸಹ ಒದಗಿಸಲಾಗಿದೆ.

Arkime 3.1 ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಇಂಡೆಕ್ಸಿಂಗ್ ಸಿಸ್ಟಮ್ ಲಭ್ಯವಿದೆ

ಆರ್ಕಿಮ್ ಮೂರು ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:

  • ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಸಿಸ್ಟಮ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಹು-ಥ್ರೆಡ್ ಸಿ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ, PCAP ಸ್ವರೂಪದಲ್ಲಿ ಡಂಪ್‌ಗಳನ್ನು ಡಿಸ್ಕ್‌ಗೆ ಬರೆಯಲು, ಸೆರೆಹಿಡಿಯಲಾದ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಮತ್ತು ಸೆಷನ್‌ಗಳ ಬಗ್ಗೆ ಮೆಟಾಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು (SPI, ಸ್ಟೇಟ್‌ಫುಲ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ) ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು Elasticsearch ಕ್ಲಸ್ಟರ್‌ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಪಿಸಿಎಪಿ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಸಾಧ್ಯವಿದೆ.
  • Node.js ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಆಧರಿಸಿದ ವೆಬ್ ಇಂಟರ್ಫೇಸ್, ಇದು ಪ್ರತಿ ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಇಂಡೆಕ್ಸ್ ಮಾಡಲಾದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು API ಮೂಲಕ PCAP ಫೈಲ್‌ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಸಂಬಂಧಿಸಿದ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
  • ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟವನ್ನು ಆಧರಿಸಿದ ಮೆಟಾಡೇಟಾ ಸಂಗ್ರಹಣೆ.

Arkime 3.1 ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಇಂಡೆಕ್ಸಿಂಗ್ ಸಿಸ್ಟಮ್ ಲಭ್ಯವಿದೆ

ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:

  • IETF QUIC, GENEVE, VXLAN-GPE ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • Q-in-Q (ಡಬಲ್ VLAN) ಪ್ರಕಾರಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು VLAN ಗಳ ಸಂಖ್ಯೆಯನ್ನು 16 ಮಿಲಿಯನ್‌ಗೆ ವಿಸ್ತರಿಸಲು ಎರಡನೇ ಹಂತದ ಟ್ಯಾಗ್‌ಗಳಲ್ಲಿ VLAN ಟ್ಯಾಗ್‌ಗಳನ್ನು ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಟ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
  • "ಫ್ಲೋಟ್" ಕ್ಷೇತ್ರ ಪ್ರಕಾರಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಅಮೆಜಾನ್ ಎಲಾಸ್ಟಿಕ್ ಕಂಪ್ಯೂಟ್ ಕ್ಲೌಡ್‌ನಲ್ಲಿನ ರೆಕಾರ್ಡಿಂಗ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು IMDSv2 (ಉದಾಹರಣೆಗೆ ಮೆಟಾಡೇಟಾ ಸೇವೆ) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲು ಪರಿವರ್ತಿಸಲಾಗಿದೆ.
  • UDP ಸುರಂಗಗಳನ್ನು ಸೇರಿಸಲು ಕೋಡ್ ಅನ್ನು ಮರುಫಲಕ ಮಾಡಲಾಗಿದೆ.
  • elasticsearchAPIKey ಮತ್ತು elasticsearchBasicAuth ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ