پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > AOL شايع ڪيو Moloch 2.3 نيٽورڪ ٽرئفڪ انڊيڪسنگ سسٽم

AOL شايع ڪيو Moloch 2.3 نيٽورڪ ٽرئفڪ انڊيڪسنگ سسٽم

AOL ڪمپني آزاد ڪيو ويو نيٽ ورڪ پيڪٽس کي پڪڙڻ، ذخيرو ڪرڻ ۽ انڊيڪس ڪرڻ لاءِ هڪ سسٽم جو خلاصو ملوڪ 2.3، جيڪو ٽرئفڪ جي وهڪري جو بصري جائزو وٺڻ ۽ نيٽ ورڪ سرگرمي سان لاڳاپيل معلومات جي ڳولا لاءِ اوزار مهيا ڪري ٿو. ڪوڊ سي ٻولي ۾ لکيل آهي (انٽرفيس ۾ Node.js/JavaScript) ۽ طرفان ورهايل Apache 2.0 تحت لائسنس يافته. لينڪس ۽ فري بي ايس ڊي تي ڪم کي سپورٽ ڪري ٿو. تيار پيڪيجز CentOS ۽ Ubuntu جي مختلف ورزن لاءِ تيار.

پروجيڪٽ 2012 ۾ ٺاھيو ويو ھو ھڪڙي تجارتي نيٽ ورڪ پيڪيٽ پروسيسنگ پليٽ فارم لاءِ کليل متبادل بڻائڻ جو مقصد جيڪو AOL ٽرئفڪ جي مقدار کي ماپ ڪري سگھي ٿو. AOL ۾ نئين سسٽم جي نفاذ کي ممڪن بڻائي ڇڏيو ته انفراسٽرڪچر تي مڪمل ڪنٽرول حاصل ڪرڻ جي ڪري ان جي سرورز تي تعیناتي جي ڪري ۽ خاص طور تي خرچن کي گھٽائڻ - Moloch استعمال ڪندي مڪمل طور تي سڀني AOL نيٽ ورڪن ۾ ٽريفڪ کي پڪڙڻ لاءِ ساڳئي رقم جي قيمت تجارتي حل اڳي، اهو صرف هڪ نيٽ ورڪ تي ٽرئفڪ کي پڪڙڻ تي خرچ ڪيو ويو. سسٽم ٽريفڪ کي پروسيس ڪرڻ لاءِ ماپ ڪري سگهي ٿو ڏهن گيگا بٽس في سيڪنڊ جي رفتار سان. ذخيرو ٿيل ڊيٽا جو مقدار صرف موجود ڊسڪ جي سائيز جي حد تائين محدود آهي.
سيشن ميٽا ڊيٽا انجڻ تي ٻڌل ڪلستر ۾ ترتيب ڏنل آهي ElasticsSearch.

Moloch ۾ مقامي PCAP فارميٽ ۾ ٽرئفڪ کي پڪڙڻ ۽ انڊيڪس ڪرڻ جا اوزار شامل آھن، ۽ ان سان گڏ انڊيڪس ٿيل ڊيٽا تائين تڪڙي رسائي لاءِ. گڏ ڪيل معلومات جو تجزيو ڪرڻ لاءِ، هڪ ويب انٽرفيس پيش ڪيو ويو آهي جيڪو توهان کي نيويگيٽ ڪرڻ، ڳولڻ ۽ برآمد ڪرڻ جي اجازت ڏئي ٿو. پڻ مهيا ڪيل API، جيڪو توهان کي PCAP فارميٽ ۾ پڪڙيل پيڪٽس بابت ڊيٽا ۽ JSON فارميٽ ۾ پارس ٿيل سيشن کي ٽئين پارٽي جي ايپليڪيشنن ڏانهن منتقل ڪرڻ جي اجازت ڏئي ٿو. PCAP فارميٽ جو استعمال تمام گھڻو آسان بڻائي ٿو انضمام کي موجوده ٽريفڪ اينالائيزر سان جيئن ته Wireshark.

Moloch ٽن بنيادي حصن تي مشتمل آهي:

  • ٽريفڪ ڪيپچر سسٽم ٽريفڪ جي نگراني لاءِ ملٽي ٿريڊ سي ايپليڪيشن آهي، ڊسڪ ۾ PCAP فارميٽ ۾ ڊمپ لکڻ، قبضي ڪيل پيڪٽن کي پارس ڪرڻ ۽ سيشن بابت ميٽا ڊيٽا موڪلڻ (SPI، Stateful packet inspection) ۽ پروٽوڪول Elasticsearch ڪلسٽر ڏانهن. اهو ممڪن آهي ته PCAP فائلن کي انڪريپٽ فارم ۾ ذخيرو ڪرڻ لاء.
  • Node.js پليٽ فارم تي ٻڌل هڪ ويب انٽرفيس، جيڪو هر ٽريفڪ ڪيپچر سرور تي هلندو آهي ۽ انڊيڪس ٿيل ڊيٽا تائين رسائي ۽ PCAP فائلن جي منتقلي سان لاڳاپيل درخواستن تي عمل ڪندو آهي. API.
  • Metadata اسٽوريج جي بنياد تي Elasticsearch.

ويب انٽرفيس ڪيترن ئي ڏسڻ جا طريقا مهيا ڪري ٿو - عام انگ اکر، ڪنيڪشن نقشن ۽ بصري گرافس کان وٺي نيٽ ورڪ سرگرمي ۾ تبديلين تي ڊيٽا سان گڏ انفرادي سيشن جي مطالعي لاءِ اوزار، استعمال ڪيل پروٽوڪول جي حوالي سان سرگرمي جو تجزيو ڪرڻ ۽ PCAP ڊمپس مان ڊيٽا کي پارس ڪرڻ.

AOL شايع ڪيو Moloch 2.3 نيٽورڪ ٽرئفڪ انڊيڪسنگ سسٽم

AOL شايع ڪيو Moloch 2.3 نيٽورڪ ٽرئفڪ انڊيڪسنگ سسٽم

AOL شايع ڪيو Moloch 2.3 نيٽورڪ ٽرئفڪ انڊيڪسنگ سسٽم

AOL شايع ڪيو Moloch 2.3 نيٽورڪ ٽرئفڪ انڊيڪسنگ سسٽم

В نئون مسئلو:

  • Elasticsearch ۾ انڊيڪسنگ لاءِ ٽائپ بيس فارميٽ استعمال ڪرڻ لاءِ هڪ منتقلي ڪئي وئي آهي.
  • Lua ۾ ٽرئفڪ ڪيپچر فلٽر جا مثال شامل ڪيا ويا.
  • QUIC پروٽوڪول جي 46-ڊرافٽ ورزن لاءِ سپورٽ لاڳو ڪئي وئي آھي.
  • پروٽوڪول کي پارس ڪرڻ لاءِ ڪوڊ ٻيهر ڪم ڪيو ويو آهي، اهو ممڪن بڻائي ٿو ته ايٿرنيٽ ۽ IP ليول پروٽوڪول لاءِ پارسر لکڻ.
  • آر پي، بي جي پي، igmp، isis، lldp، ospf ۽ پِم پروٽوڪول لاءِ نوان پارسر تجويز ڪيا ويا آهن، گڏوگڏ اڻڄاتل unkEthernet ۽ unkIpProtocol پروٽوڪول لاءِ پارسر.
  • شامل ڪيو ويو اختيار اختيار ڪرڻ لاءِ چونڊيل parsers (disableParsers).
  • سيٽنگون پيج تي مقرر ڪيل چارٽس تي ڪنهن به انٽيجر فيلڊ کي ڊسپلي ڪرڻ جي صلاحيت، ويب انٽرفيس ۾ شامل ڪئي وئي آهي.
  • گراف ۽ عنوان هاڻي منجمد ٿي سگهن ٿا ۽ صفحي کي اسڪرول ڪرڻ وقت منتقل نه ٿي سگهن ٿا.
  • اڪثر نيويگيشن بار ڊفالٽ طور لڪيل يا ختم ٿيل آهن.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو