Arkime 3.1, njira yojambulira, kusungira, ndi kuyika ma index pa ma network, yatulutsidwa. Imapereka zida zowunikira kuyenda kwa magalimoto ndikuwona zomwe zikuchitika pa network. Poyamba pulojekitiyi idapangidwa ndi AOL kuti ipange njira yotseguka komanso yogwiritsidwa ntchito m'malo mwa nsanja zogulitsira ma network zomwe zimatha kukulitsa kuchuluka kwa magalimoto pa liwiro la ma gigabits makumi pa sekondi. Gawo lojambulira magalimoto limalembedwa mu C, ndipo mawonekedwe ake amayendetsedwa mu Node.js/JavaScript. Khodi yoyambira imagawidwa pansi pa layisensi ya Apache 2.0. Ntchitoyi imathandizidwa mu Linux ndi FreeBSD. Maphukusi okonzeka akupezeka a Arch, CentOS и Ubuntu.
Arkime imaphatikizanso zida zojambulira ndikulozera kuchuluka kwa magalimoto mumtundu wa PCAP, komanso imapereka zida zopezera mwachangu deta yolondolera. Kugwiritsa ntchito mawonekedwe a PCAP kumathandizira kwambiri kuphatikizana ndi zowunikira zomwe zilipo kale monga Wireshark. Kuchuluka kwa deta yosungidwa kumakhala kochepa kokha ndi kukula kwa disk yomwe ilipo. Session metadata imayikidwa mgulu lotengera injini ya Elasticsearch.
Kuti muwunike zambiri zomwe zasonkhanitsidwa, mawonekedwe apaintaneti amaperekedwa omwe amakupatsani mwayi wofufuza, kufufuza ndi kutumiza zitsanzo. Mawonekedwe a intaneti amapereka mitundu ingapo yowonera - kuchokera ku ziwerengero, mamapu olumikizirana ndi ma graph owoneka ndi data pakusintha kwa ntchito zapaintaneti kupita ku zida zophunzirira magawo amunthu payekhapayekha, kusanthula zochitika malinga ndi ma protocol omwe amagwiritsidwa ntchito ndi kugawa deta kuchokera ku PCAP. API imaperekedwanso yomwe imakulolani kuti mutumize zambiri za mapaketi ogwidwa mumtundu wa PCAP ndi magawo osakanikirana mumtundu wa JSON ku mapulogalamu a chipani chachitatu.
Arkime ili ndi zigawo zitatu zofunika:
- Makina ojambulira magalimoto ndi pulogalamu yamitundu yambiri ya C yowunikira kuchuluka kwa magalimoto, kulemba zotayira mu mtundu wa PCAP kupita ku disk, kugawa mapaketi ogwidwa ndikutumiza metadata yokhudza magawo (SPI, Stateful paketi inspection) ndi ma protocol ku gulu la Elasticsearch. Ndizotheka kusunga mafayilo a PCAP mu mawonekedwe obisika.
- Mawonekedwe apaintaneti ozikidwa pa nsanja ya Node.js yomwe imagwira ntchito pa chilichonse Seva Kujambula anthu ambiri ndikuchita zopempha zokhudzana ndi kupeza deta yolembedwa ndi kusamutsa mafayilo a PCAP kudzera pa API.
- Kusungidwa kwa metadata kutengera Elasticsearch.
M'kutulutsa kwatsopano:
- Thandizo lowonjezera la IETF QUIC, GENEVE, VXLAN-GPE protocol.
- Thandizo lowonjezera la mtundu wa Q-in-Q (Double VLAN), womwe umakupatsani mwayi wophatikiza ma tag a VLAN muma tag achiwiri kuti muwonjezere kuchuluka kwa ma VLAN mpaka 16 miliyoni.
- Thandizo lowonjezera la mtundu wa "float".
- Gawo lojambulira mu Amazon Elastic Compute Cloud lasinthidwa kuti ligwiritse ntchito protocol ya IMDSv2 (Instance Metadata Service).
- Khodiyo yasinthidwanso kuti muwonjezere ngalande za UDP.
- Thandizo lowonjezera la elasticsearchAPIKey ndi elasticsearchBasicAuth.
Source: opennet.ru
