Arkime 3.1 ကွန်ရက်အသွားအလာ အညွှန်းကိန်းစနစ်ကို ရရှိနိုင်ပါပြီ။

Arkime 3.1 သည် network packets များကိုဖမ်းယူခြင်း၊ သိမ်းဆည်းခြင်းနှင့် အညွှန်းရေးခြင်းအတွက် စနစ်၏ထုတ်လွှတ်မှုကို ပြင်ဆင်ပြီးဖြစ်ပြီး၊ traffic flows ကို အမြင်အာရုံဖြင့် အကဲဖြတ်ရန်နှင့် ကွန်ရက်လုပ်ဆောင်ချက်နှင့် သက်ဆိုင်သည့် အချက်အလက်ရှာဖွေခြင်းအတွက် ကိရိယာများကို ပံ့ပိုးပေးထားပါသည်။ ပရောဂျက်ကို AOL မှ မူလက တီထွင်ခဲ့ပြီး စီးပွားဖြစ်ကွန်ရက် ပက်ကတ်လုပ်ဆောင်ခြင်းပလပ်ဖောင်းများအတွက် ပွင့်လင်းပြီး အသုံးချနိုင်သော အစားထိုးမှုကို ဖန်တီးကာ တစ်စက္ကန့်လျှင် ဆယ်ဂဏန်းဂစ်ဂါဘစ်နှုန်းဖြင့် လမ်းကြောင်းများကို စီမံဆောင်ရွက်ပေးရန် အတိုင်းအတာအထိ ချဲ့ထွင်နိုင်စွမ်းရှိသည်။ အသွားအလာဖမ်းယူမှု အစိတ်အပိုင်းကုဒ်ကို C ဖြင့် ရေးသားထားပြီး အင်တာဖေ့စ်ကို Node.js/JavaScript တွင် အကောင်အထည်ဖော်ထားသည်။ အရင်းအမြစ်ကုဒ်ကို Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ Linux နှင့် FreeBSD တွင်အလုပ်လုပ်ရန်ပံ့ပိုးသည်။ Arch, CentOS နှင့် Ubuntu အတွက် အဆင်သင့်လုပ်ထားသော packages များကို ပြင်ဆင်ထားပါသည်။

Arkime တွင် မူလ PCAP ဖော်မတ်တွင် အသွားအလာကို ဖမ်းယူခြင်းနှင့် အညွှန်းရေးခြင်းအတွက် ကိရိယာများ ပါ၀င်ပြီး အညွှန်းပြုလုပ်ထားသော ဒေတာကို အမြန်ဝင်ရောက်နိုင်ရန် ကိရိယာများကိုလည်း ပံ့ပိုးပေးပါသည်။ PCAP ဖော်မတ်ကို အသုံးပြုခြင်းသည် Wireshark ကဲ့သို့ ရှိပြီးသား လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာသူများနှင့် ပေါင်းစည်းမှုကို အလွန်ရိုးရှင်းစေသည်။ သိမ်းဆည်းထားသည့် ဒေတာပမာဏကို ရရှိနိုင်သော disk ခင်းကျင်းမှု အရွယ်အစားဖြင့်သာ ကန့်သတ်ထားသည်။ Session မက်တာဒေတာကို Elasticsearch အင်ဂျင်အပေါ်အခြေခံ၍ အစုအဝေးတစ်ခုတွင် အညွှန်းကိန်းပြုလုပ်ထားသည်။

စုဆောင်းထားသော အချက်အလက်များကို ပိုင်းခြားစိတ်ဖြာရန်၊ နမူနာများကို လမ်းညွှန်ရန်၊ ရှာဖွေရန်နှင့် ထုတ်ယူရန် ခွင့်ပြုသည့် ဝဘ်အင်တာဖေ့စ်ကို ကမ်းလှမ်းထားသည်။ ဝဘ်အင်တာဖေ့စ်သည် ကြည့်ရှုမှုမုဒ်များစွာကို ပံ့ပိုးပေးသည် - အထွေထွေစာရင်းဇယားများ၊ ချိတ်ဆက်မှုမြေပုံများနှင့် ကွန်ရက်လှုပ်ရှားမှုများတွင် အပြောင်းအလဲများအတွက် ဒေတာပါသည့် ဂရပ်ဖစ်များအထိ တစ်ဦးချင်းစက်ရှင်များကို လေ့လာရန်၊ အသုံးပြုထားသော ပရိုတိုကောများ၏ ဆက်စပ်လုပ်ဆောင်မှုကို ပိုင်းခြားစိတ်ဖြာခြင်းနှင့် PCAP အမှိုက်ပုံများမှ ဒေတာများကို ခွဲခြမ်းစိတ်ဖြာခြင်း။ PCAP ဖော်မတ်တွင် ဖမ်းယူထားသော ပက်ကတ်များအကြောင်း ဒေတာနှင့် JSON ဖော်မတ်ရှိ ပြင်ပအပလီကေးရှင်းများသို့ ဖြုတ်တပ်ထားသော ဆက်ရှင်များကို ပေးပို့ရန် API ကိုလည်း ပံ့ပိုးပေးထားပါသည်။

Arkime တွင် အခြေခံ အစိတ်အပိုင်း သုံးခု ပါဝင်သည်။

• အသွားအလာဖမ်းယူမှုစနစ်သည် အသွားအလာကို စောင့်ကြည့်ရန်၊ PCAP ဖော်မတ်တွင် အမှိုက်များကို disk သို့ စာရေးခြင်း၊ ဖမ်းယူထားသော ပက်ကတ်များကို ခွဲခြမ်းစိပ်ဖြာခြင်းနှင့် စက်ရှင်များ (SPI၊ Stateful packet စစ်ဆေးခြင်း) နှင့် ပရိုတိုကောများအကြောင်း Elasticsearch အစုအဝေးသို့ ပေးပို့ခြင်းအတွက် ဘက်စုံသုံး C အပလီကေးရှင်းတစ်ခုဖြစ်သည်။ PCAP ဖိုင်များကို ကုဒ်ဝှက်ထားသော ပုံစံဖြင့် သိမ်းဆည်းထားနိုင်သည်။
• အသွားအလာဖမ်းယူသည့်ဆာဗာတစ်ခုစီတွင် လုပ်ဆောင်သည့် Node.js ပလပ်ဖောင်းပေါ်တွင် အခြေခံထားသော ဝဘ်အင်တာဖေ့စ်တစ်ခုသည် အညွှန်းကိန်းဒေတာရယူခြင်းနှင့် API မှတစ်ဆင့် PCAP ဖိုင်များကို လွှဲပြောင်းခြင်းဆိုင်ရာ တောင်းဆိုချက်များကို လုပ်ဆောင်ပေးပါသည်။
• Elasticsearch ကိုအခြေခံ၍ မက်တာဒေတာသိုလှောင်မှု။

ထုတ်ဝေမှုအသစ်တွင်-

• IETF QUIC၊ GENEVE၊ VXLAN-GPE ပရိုတိုကောများအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• Q-in-Q (Double VLAN) အမျိုးအစားအတွက် ပံ့ပိုးမှုထပ်ဖြည့်ထားပြီး၊ သင်သည် VLAN အရေအတွက်ကို 16 သန်းအထိ ချဲ့ထွင်ရန် ဒုတိယအဆင့် တဂ်များတွင် VLAN တဂ်များကို ထုပ်ပိုးနိုင်စေပါသည်။
• “float” အကွက်အမျိုးအစားအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• Amazon Elastic Compute Cloud ရှိ အသံဖမ်းယူနစ်အား IMDSv2 (Instance Metadata Service) ပရိုတိုကောကို အသုံးပြုရန် အသွင်ပြောင်းထားပါသည်။
• UDP ဥမင်များကို ထည့်ရန် ကုဒ်ကို ပြန်လည်ပြုပြင်ထားပါသည်။
• elasticsearchAPIKey နှင့် elasticsearchBasicAuth အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။

source: opennet.ru