АОЛ Цомпани ослобађање система за хватање, складиштење и индексирање мрежних пакета , који обезбеђује алате за визуелну процену токова саобраћаја и тражење информација у вези са мрежном активношћу. Код је написан у језику Ц (интерфејс у Ноде.јс/ЈаваСцрипт) и под Apache 2.0 лиценцом. Рад је подржан у Linux и FreeBSD. Спреман спреман за различите верзије CentOS и Ubuntu.
Пројекат је креиран 2012. године са циљем стварања отворене замене за комерцијалну мрежну платформу за обраду пакета која би могла да се повећа на АОЛ обим саобраћаја. Имплементација новог система у АОЛ-у је омогућила постизање потпуне контроле над инфраструктуром због постављања на њене сервере и значајно смањење трошкова - коришћење Молоцх-а за потпуно хватање саобраћаја у свим АОЛ мрежама коштало је исти износ као и приликом коришћења Раније се трошило на хватање саобраћаја на само једној мрежи. Систем се може скалирати да обрађује саобраћај брзином од десетина гигабита у секунди. Обим сачуваних података је ограничен само величином доступног диска.
Метаподаци сесије су индексирани у кластеру заснованом на машини .
Молоцх укључује алате за хватање и индексирање саобраћаја у изворном ПЦАП формату, као и за брз приступ индексираним подацима. За анализу акумулираних информација, нуди се веб интерфејс који вам омогућава навигацију, претрагу и извоз узорака. Такође обезбеђено , који вам омогућава да пренесете податке о ухваћеним пакетима у ПЦАП формату и рашчлањеним сесијама у ЈСОН формату у апликације треће стране. Употреба ПЦАП формата у великој мери поједностављује интеграцију са постојећим анализаторима саобраћаја као што је Виресхарк.
Молоцх се састоји од три основне компоненте:
- Систем за хватање саобраћаја је вишенитна Ц апликација за праћење саобраћаја, писање думпова у ПЦАП формату на диск, рашчлањивање ухваћених пакета и слање метаподатака о сесијама (СПИ, Статефул пацкет инспецтион) и протокола у Еластицсеарцх кластер. Могуће је чувати ПЦАП датотеке у шифрованом облику.
- Веб интерфејс заснован на платформи Ноде.јс, који ради на сваком серверу за прикупљање саобраћаја и обрађује захтеве који се односе на приступ индексираним подацима и пренос ПЦАП датотека путем .
- Складиштење метаподатака засновано на Еластицсеарцх-у.
Веб интерфејс пружа неколико режима прегледа – од опште статистике, мапа веза и визуелних графикона са подацима о променама мрежне активности до алата за проучавање појединачних сесија, анализе активности у контексту коришћених протокола и парсирања података са ПЦАП депонија.
В :
- Направљен је прелазак на коришћење формата без типа за индексирање у Еластицсеарцх-у.
- Додати примери филтера за прикупљање саобраћаја у Луа.
- Имплементирана је подршка за верзију КУИЦ протокола са 46 нацрта.
- Код за рашчлањивање протокола је прерађен, што је омогућило писање парсера за Етхернет и ИП протоколе на нивоу.
- Предложени су нови парсери за арп, бгп, игмп, исис, ллдп, оспф и пим протоколе, као и парсери за непознате ункЕтхернет и ункИпПротоцол протоколе.
- Додата опција за селективно онемогућавање парсера (дисаблеПарсерс).
- У веб интерфејс је додата могућност приказа било ког целобројног поља на графиконима, постављена на страници подешавања.
- Графикони и наслови сада могу да се замрзну и не померају приликом померања странице.
- Већина трака за навигацију је подразумевано скривена или скупљена.
Извор: опеннет.ру
