ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Arkime 3.1 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය තිබේ

Arkime 3.1 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය තිබේ

ජාල පැකට් Arkime 3.1 ග්‍රහණය කිරීම, ගබඩා කිරීම සහ සුචිගත කිරීම සඳහා පද්ධතියේ නිකුතුවක් සකස් කර ඇති අතර, රථවාහන ප්‍රවාහයන් දෘශ්‍යමය වශයෙන් තක්සේරු කිරීම සහ ජාල ක්‍රියාකාරකම් සම්බන්ධ තොරතුරු සෙවීම සඳහා මෙවලම් සපයයි. ව්‍යාපෘතිය මුලින් AOL විසින් සංවර්ධනය කරන ලද්දේ වාණිජ ජාල පැකට් සැකසුම් වේදිකා සඳහා විවෘත සහ යෙදවිය හැකි ප්‍රතිස්ථාපනයක් නිර්මාණය කිරීමේ අරමුණින්, තත්පරයට ගිගාබිට් දස ගණනක වේගයකින් ගමනාගමනය සැකසීමට පරිමාණය කිරීමේ හැකියාව ඇතිවය. රථවාහන ග්‍රහණ සංරචක කේතය C වලින් ලියා ඇති අතර අතුරු මුහුණත Node.js/JavaScript හි ක්‍රියාත්මක වේ. මූල කේතය Apache 2.0 බලපත්‍රය යටතේ බෙදා හරිනු ලැබේ. Linux සහ FreeBSD මත වැඩ සඳහා සහය දක්වයි. Arch, CentOS සහ Ubuntu සඳහා සූදානම් කළ පැකේජ සකස් කර ඇත.

Arkime දේශීය PCAP ආකෘතියෙන් ගමනාගමනය ග්‍රහණය කර ගැනීමට සහ සුචිගත කිරීමට මෙවලම් ඇතුළත් වන අතර, සුචිගත දත්ත වෙත ඉක්මන් ප්‍රවේශය සඳහා මෙවලම් ද සපයයි. PCAP ආකෘතිය භාවිතා කිරීම Wireshark වැනි දැනට පවතින රථවාහන විශ්ලේෂක සමඟ ඒකාබද්ධ වීම බෙහෙවින් සරල කරයි. ගබඩා කළ දත්ත පරිමාව සීමා වන්නේ පවතින තැටි අරාවේ ප්‍රමාණයෙන් පමණි. සැසි පාරදත්ත ඉලාස්ටික් සෙවුම් එන්ජිම මත පදනම්ව පොකුරක් තුළ සුචිගත කර ඇත.

සමුච්චිත තොරතුරු විශ්ලේෂණය කිරීම සඳහා, ඔබට සැරිසැරීමට, සෙවීමට සහ සාම්පල අපනයනය කිරීමට ඉඩ සලසන වෙබ් අතුරු මුහුණතක් පිරිනමනු ලැබේ. වෙබ් අතුරු මුහුණත බැලීමේ මාතයන් කිහිපයක් සපයයි - සාමාන්‍ය සංඛ්‍යාලේඛන, සම්බන්ධතා සිතියම් සහ ජාල ක්‍රියාකාරකම්වල වෙනස්කම් පිළිබඳ දත්ත සහිත දෘශ්‍ය ප්‍රස්ථාරවල සිට තනි සැසි අධ්‍යයනය සඳහා මෙවලම් දක්වා, භාවිතා කරන ලද ප්‍රොටෝකෝලවල සන්දර්භය තුළ ක්‍රියාකාරකම් විශ්ලේෂණය කිරීම සහ PCAP ඩම්ප් වලින් දත්ත විග්‍රහ කිරීම. ඔබට PCAP ආකෘතියෙන් අල්ලා ගත් පැකට් සහ JSON ආකෘතියෙන් විසුරුවා හරින ලද සැසි පිළිබඳ දත්ත තෙවන පාර්ශවීය යෙදුම් වෙත යැවීමට ඔබට ඉඩ සලසන API එකක් ද සපයා ඇත.

Arkime 3.1 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය තිබේ

Arkime මූලික සංරචක තුනකින් සමන්විත වේ:

  • ට්‍රැෆික් ග්‍රහණ පද්ධතිය යනු තදබදය නිරීක්ෂණය කිරීම, පීසීඒපී ආකෘතියෙන් තැටියට ඩම්ප් ලිවීම, ග්‍රහණය කරගත් පැකට් විග්‍රහ කිරීම සහ සැසි (එස්පීඅයි, ස්ටේට්ෆුල් පැකට් පරීක්‍ෂණය) සහ ඉලාස්ටික් සෙවුම් පොකුරට ප්‍රොටෝකෝල පිළිබඳ පාර-දත්ත යැවීම සඳහා බහු-නූල් සහිත සී යෙදුමකි. PCAP ගොනු සංකේතාත්මක ආකාරයෙන් ගබඩා කළ හැකිය.
  • Node.js වේදිකාව මත පදනම් වූ වෙබ් අතුරු මුහුණතක්, එය එක් එක් රථවාහන ග්‍රහණ සේවාදායකය මත ධාවනය වන අතර API හරහා සුචිගත දත්ත වෙත ප්‍රවේශ වීම සහ PCAP ගොනු මාරු කිරීම සම්බන්ධ ඉල්ලීම් ක්‍රියාවට නංවයි.
  • ඉලාස්ටික් සෙවුම් මත පදනම් වූ පාරදත්ත ගබඩාව.

Arkime 3.1 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය තිබේ

නව නිකුතුවේ:

  • IETF QUIC, GENEVE, VXLAN-GPE ප්‍රොටෝකෝල සඳහා සහය එක් කරන ලදී.
  • Q-in-Q (Double VLAN) වර්ගය සඳහා සහය එක් කරන ලද අතර, VLAN සංඛ්‍යාව මිලියන 16 දක්වා ව්‍යාප්ත කිරීම සඳහා ඔබට VLAN ටැග් දෙවන මට්ටමේ ටැග් තුළට ඇතුළත් කිරීමට ඉඩ සලසයි.
  • "float" ක්ෂේත්‍ර වර්ගය සඳහා සහය එක් කරන ලදී.
  • Amazon Elastic Compute Cloud හි පටිගත කිරීමේ මොඩියුලය IMDSv2 (Instance Metadata Service) ප්‍රොටෝකෝලය භාවිතා කිරීමට පරිවර්තනය කර ඇත.
  • UDP උමං එකතු කිරීමට කේතය නැවත සකස් කර ඇත.
  • elasticsearchAPIKey සහ elasticsearchBasicAuth සඳහා සහය එක් කරන ලදී.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න