O se faʻasalalauga o le faiga mo le puʻeina, teuina ma le faʻavasegaina o pusa fesoʻotaʻiga Arkime 3.1 ua saunia, tuʻuina atu meafaigaluega mo le suʻesuʻeina o vaʻaiga o feoaiga ma suʻesuʻeina faʻamatalaga e fesoʻotaʻi ma gaioiga fesoʻotaʻiga. O le poloketi na amataina e le AOL ma le sini o le fatuina o se avanoa tatala ma faʻapipiʻiina sui mo faʻasalalauga faʻapisinisi faʻapipiʻiina tulaga faʻapipiʻi, e mafai ona faʻalauteleina e faʻatautaia feoaiga i le saoasaoa o le sefulu gigabits i le sekone. O lo'o tusia le fa'ailoga vaega o fe'avea'i i le C, ma o lo'o fa'atinoina le fa'aoga ile Node.js/JavaScript. O lo'o fa'asoaina le fa'ailoga puna i lalo ole laisene Apache 2.0. Lagolago galuega i Linux ma FreeBSD. Ua saunia afifi ua saunia mo Arch, CentOS ma Ubuntu.
O Arkime e aofia ai meafaigaluega mo le pu'eina ma le fa'asinoina o fefa'ataua'iga i le fa'asologa o le PCAP, ma tu'uina atu fo'i mea faigaluega mo le vave maua o fa'amaumauga fa'asino. O le fa'aogaina o le PCAP e fa'afaigofieina ai le tu'ufa'atasia ma tagata su'esu'e o lo'o iai nei e pei ole Wireshark. Ole tele o fa'amaumauga o lo'o teuina e fa'atapula'aina ile tele ole fa'asologa o tisiki avanoa. O metadata o sauniga o loʻo faʻasinoina i totonu o se fuifui faʻavae i luga ole Elasticsearch engine.
Ina ia au'ili'ili fa'amatalaga fa'aputu, ua tu'uina atu se 'upega tafa'ilagi e mafai ai ona e fa'atautaia, su'esu'e ma fa'atau atu fa'ata'ita'iga. O le upega tafa'ilagi e maua ai le tele o auala e matamata ai - mai fa'amaumauga lautele, fa'afanua feso'ota'iga ma kalafi va'aia fa'atasi ai ma fa'amatalaga i suiga i gaioiga feso'otaiga i mea faigaluega mo le su'esu'eina o vasega ta'ito'atasi, su'esu'eina gaioiga i le tulaga o tulafono fa'aaogaina ma fa'asoa fa'amaumauga mai le PCAP dumps. O loʻo tuʻuina atu foʻi se API e mafai ai ona e auina atu faʻamatalaga e uiga i pusa puʻeina i le PCAP faʻasologa ma faʻasalalauga i le JSON faʻasologa i talosaga a isi vaega.
Arkime e aofia ai vaega autu e tolu:
- O le auala e puʻeina ai taavale o se talosaga C tele-filo mo le mataʻituina o feoaiga, tusia o otaota i le PCAP format i le tisiki, faʻasalalau pepa puʻeina ma auina atu metadata e uiga i sauniga (SPI, Stateful packet inspection) ma protocols i le Elasticsearch cluster. E mafai ona teuina faila PCAP i faiga fa'ailoga.
- O se 'upega tafaʻilagi e faʻavae i luga o le Node.js platform, lea e taʻavale i luga o taʻavale puʻeina taʻavale taʻitasi ma faʻagasolo talosaga e fesoʻotaʻi ma le mauaina o faʻamatalaga faʻasinomaga ma le fesiitaiga o faila PCAP e ala i le API.
- Metadata teuina faʻavae ile Elasticsearch.
I le faʻasalalauga fou:
- Fa'aopoopoina le lagolago mo IETF QUIC, GENEVE, VXLAN-GPE protocols.
- Faʻaopoopo le lagolago mo le Q-in-Q (Double VLAN), lea e mafai ai ona e faʻapipiʻi pine VLAN i faʻailoga lona lua e faʻalautele ai le numera o VLAN i le 16 miliona.
- Fa'aopoopoina le lagolago mo le ituaiga fanua "float".
- O le faʻamaumauga faʻamau i le Amazon Elastic Compute Cloud ua liua e faʻaoga le IMDSv2 (Instance Metadata Service) protocol.
- Ua toe fa'afo'i le fa'ailoga e fa'aopoopo ai tunnels UDP.
- Fa'aopoopo le lagolago mo elasticsearchAPIKy ma elasticsearchBasicAuth.
puna: opennet.ru