Ny orinasa AOL famotsorana rafitra iray ho an'ny fisamborana, fitehirizana ary fanondroana fonosana tambajotra . Ny kaody dia voasoratra amin'ny fiteny C (interface ao amin'ny Node.js/JavaScript) ary nahazo alalana tamin'ny Apache 2.0. Manohana ny asa amin'ny Linux sy FreeBSD. Vonona voaomana ho an'ny dikan-teny samihafa amin'ny CentOS sy Ubuntu.
Ny tetikasa dia noforonina tamin'ny 2012 miaraka amin'ny tanjona hamorona fanoloana misokatra ho an'ny sehatra fanodinana fonosana tambajotra ara-barotra izay mety hampiakatra ny habetsahan'ny fifamoivoizana AOL. Ny fampiharana rafitra vaovao ao amin'ny AOL dia nahafahana nanara-maso tanteraka ny fotodrafitrasa noho ny fametrahana ny lohamilina sy ny fampihenana ny vidiny - ny fampiasana an'i Moloch mba hisamborana tanteraka ny fifamoivoizana amin'ny tambajotra AOL rehetra dia mitentina mitovy amin'ny fampiasana azy. Teo aloha, lany tamin'ny fisamborana ny fifamoivoizana amin'ny tambajotra iray ihany. Ny rafitra dia afaka manenjana ny fifamoivoizana amin'ny hafainganam-pandeha am-polony gigabits isan-tsegondra. Ny habetsaky ny angona voatahiry dia voafetra ihany amin'ny haben'ny laharan-drakitra misy.
Ny metadata session dia voasoritra ao amin'ny cluster mifototra amin'ny motera .
Moloch dia ahitana fitaovana ho an'ny fisamborana sy fanondroana ny fifamoivoizana amin'ny endrika PCAP teratany, ary koa ny fidirana haingana amin'ny angona voarakitra. Mba hamakafaka ny vaovao voaangona, dia misy interface tsara atolotra izay ahafahanao mivezivezy, mikaroka ary manondrana santionany. Nomena koa , izay ahafahanao mamindra angona momba ny fonosana voasambotra amin'ny endrika PCAP sy ny fotoam-pivoriana amin'ny endrika JSON mankany amin'ny rindranasa an'ny antoko fahatelo. Ny fampiasana ny endrika PCAP dia manamora be ny fampidirana ireo mpandinika fifamoivoizana efa misy toa ny Wireshark.
Moloch dia ahitana singa fototra telo:
- Ny rafitra fisamborana fifamoivoizana dia rindranasa C misy kofehy maromaro ho an'ny fanaraha-maso ny fifamoivoizana, fanoratana fanariam-pako amin'ny endrika PCAP amin'ny kapila, fanaparitahana ny fonosana voasambotra ary fandefasana metadata momba ny fivoriana (SPI, Stateful packet inspection) ary protocols amin'ny cluster Elasticsearch. Azo atao ny mitahiry rakitra PCAP amin'ny endrika miafina.
- Fifandraisana amin'ny tranonkala mifototra amin'ny sehatra Node.js, izay mandeha amin'ny mpizara fisamborana fifamoivoizana tsirairay ary manao ny fangatahana mifandraika amin'ny fidirana amin'ny angon-drakitra voarakitra sy ny famindrana rakitra PCAP amin'ny alΓ lan'ny .
- Fitehirizana metadata mifototra amin'ny Elasticsearch.
Ny seha-pifandraisana web dia manome fomba fijerena maromaro - manomboka amin'ny antontan'isa ankapobeny, sarintany fifandraisana ary kisarisary hita maso miaraka amin'ny angona momba ny fiovan'ny hetsika amin'ny tambajotra ka hatramin'ny fitaovana handinihana ny fotoam-pivoriana tsirairay, ny famakafakana ny hetsika amin'ny tontolon'ny protocole ampiasaina ary ny fanaparitahana angona avy amin'ny fanariam-pako PCAP.
Π :
- Nisy fiovana natao tamin'ny fampiasana endrika tsy misy karazana ho an'ny fanondroana ao amin'ny Elasticsearch.
- Nampiana ohatra momba ny sivana fisamborana fifamoivoizana ao Lua.
- Ny fanohanana ny 46-drafi-drafitra ny protocol QUIC dia nampiharina.
- Nohavaozina ny kaody ho an'ny protocole parsing, ka ahafahana manoratra parser ho an'ny protocoles Ethernet sy IP.
- Natolotra ny parser vaovao ho an'ny protocols arp, bgp, igmp, isis, lldp, ospf ary pim, ary koa ny parser ho an'ny protocols unkEthernet sy unkIpProtocol tsy fantatra.
- Nampiana safidy hanaisotra ny parsers (disableParsers).
- Ny fahafahana mampiseho saha integer amin'ny tabilao, napetraka ao amin'ny pejin'ny fandrindrana, dia nampiana tao amin'ny interface interface.
- Afaka mivaingana sy tsy mihetsika intsony ny kisary sy ny lohateny rehefa mihodina ny pejy.
- Nafenina na nirodana ny ankamaroan'ny bara fitetezana.
Source: opennet.ru