ProHoster > بلاګ > انټرنیټ خبرونه > AOL د Moloch 2.3 شبکې ټرافيکي لیست کولو سیسټم خپور کړ

AOL د Moloch 2.3 شبکې ټرافيکي لیست کولو سیسټم خپور کړ

د AOL شرکت خپور شوی د شبکې پاکټونو د نیولو، ذخیره کولو او لیست کولو لپاره د سیسټم خوشې کول ملوک 2.3، کوم چې د ترافیک جریان لید ارزولو او د شبکې فعالیت پورې اړوند معلوماتو لټون کولو لپاره وسیلې چمتو کوي. کوډ په C ژبه لیکل شوی (انټرفیس په Node.js/JavaScript کې) او لخوا توزیع شوی د اپاچی 2.0 لاندې جواز شوی. په لینکس او FreeBSD کې د کار ملاتړ کوي. چمتو کڅوړې د CentOS او اوبنټو مختلف نسخو لپاره چمتو شوی.

پروژه په 2012 کې د سوداګریزې شبکې پیکټ پروسس کولو پلیټ فارم لپاره د خلاص بدیل رامینځته کولو هدف سره رامینځته شوې چې کولی شي د AOL ترافیک حجمونو ته اندازه کړي. په AOL کې د نوي سیسټم پلي کول د دې امکان رامینځته کړی چې په زیربنا باندې بشپړ کنټرول ترلاسه کړي د دې په سرورونو کې د ځای په ځای کولو له امله او د پام وړ لګښتونه کم کړي - د Moloch په کارولو سره د AOL په ټولو شبکو کې د ترافیک په بشپړ ډول نیولو لپاره ورته مقدار لګښت لري کله چې کارول کیږي. تجارتي حل پخوا، دا یوازې په یوه شبکه کې د ټرافیک نیولو لپاره مصرف شوی و. سیسټم کولی شي په هره ثانیه کې د لسګونو ګیګابایټ سرعت سره ترافیک پروسس کړي. د ذخیره شوي معلوماتو حجم یوازې د موجود ډیسک سرې اندازې پورې محدود دی.
د سیشن میټاډاټا د انجن پر بنسټ کلستر کې ترتیب شوی الیسټسیکټ.

مولچ په اصلي PCAP ب formatه کې د ټرافیک نیولو او شاخص کولو وسیلې شاملې دي ، او همدارنګه د شاخص شوي ډیټا ته د ګړندي لاسرسي لپاره. د راټول شوي معلوماتو تحلیل کولو لپاره ، یو ویب انٹرفیس وړاندیز شوی چې تاسو ته اجازه درکوي نیویګیټ ، لټون او نمونې صادر کړئ. هم ورکړل API، کوم چې تاسو ته اجازه درکوي د نیول شوي پاکټونو په اړه ډیټا د PCAP فارمیټ کې او د JSON فارمیټ کې پارس شوي ناستې دریمې ډلې غوښتنلیکونو ته انتقال کړئ. د PCAP فارمیټ کارول د موجوده ترافیک تحلیل کونکو لکه ویرشارک سره ادغام خورا ساده کوي.

Moloch له دریو بنسټیزو برخو څخه جوړه ده:

  • د ټرافيکي نيولو سيسټم د ټرافيکو د څارنې لپاره د څو تارونو لرونکی C اپليکېشن دی، د PCAP بڼه کې ډمپونه په ډيسک کې ليکل، نيول شوي پاکټونه پارس کول او د سيشنونو (SPI، Stateful Packet Inspection) او د Elasticsearch کلستر ته پروتوکولونو په اړه ميټاډاټا لېږل. دا ممکنه ده چې د PCAP فایلونه په کوډ شوي بڼه ذخیره کړئ.
  • د Node.js پلیټ فارم پراساس یو ویب انٹرفیس ، کوم چې په هر ټرافیک نیول سرور کې پرمخ ځي او د شاخص شوي ډیټا لاسرسي او د PCAP فایلونو لیږدولو پورې اړوند غوښتنې پروسس کوي. API.
  • د Elasticsearch پر بنسټ د میټاډاټا ذخیره کول.

ویب انٹرفیس د لیدو څو طریقې چمتو کوي - د عمومي احصایو څخه، د اتصال نقشې او لید ګرافونه د شبکې فعالیت کې بدلونونو ډاټا سره د انفرادي غونډو مطالعې لپاره وسیلو ته، د کارول شوي پروتوکولونو په شرایطو کې د فعالیت تحلیل او د PCAP ډمپونو څخه ډاټا پارس کول.

AOL د Moloch 2.3 شبکې ټرافيکي لیست کولو سیسټم خپور کړ

AOL د Moloch 2.3 شبکې ټرافيکي لیست کولو سیسټم خپور کړ

AOL د Moloch 2.3 شبکې ټرافيکي لیست کولو سیسټم خپور کړ

AOL د Moloch 2.3 شبکې ټرافيکي لیست کولو سیسټم خپور کړ

В نوې مسله:

  • په Elasticsearch کې د شاخص کولو لپاره د ډول ډول ب formatې کارولو لپاره لیږد رامینځته شوی.
  • په لوا کې د ترافیک نیولو فلټرونو مثالونه اضافه کړل.
  • د QUIC پروتوکول د 46 مسودې نسخې لپاره ملاتړ پلي شوی.
  • د پروتوکولونو د پارس کولو کوډ بیا کار شوی، د ایترنیټ او IP کچې پروتوکولونو لپاره د پارسر لیکلو امکان برابروي.
  • نوي پارسرونه د arp، bgp، igmp، isis، lldp، ospf او pim پروتوکولونو لپاره وړاندیز شوي، په بیله بیا د نامعلوم UNEthernet او unkIpProtocol پروتوکولونو لپاره پارسرونه.
  • په انتخابي ډول د پارسر غیر فعالولو لپاره یو اختیار اضافه کړ (د پارسر غیر فعال).
  • په چارټونو کې د هر انټیجر ساحې ښودلو وړتیا، د ترتیباتو پاڼې کې ټاکل شوي، په ویب انٹرفیس کې اضافه شوي.
  • ګرافونه او سرلیکونه اوس لنگر کیدی شي او د پاڼې سکرول کولو پرمهال حرکت نه کوي.
  • ډیری نیویګیشن بارونه د ډیفالټ لخوا پټ یا سقوط شوي.

سرچینه: opennet.ru

Add a comment