Припремљено је издање система за хватање, складиштење и индексирање мрежних пакета Аркиме 3.1, који пружа алате за визуелну процену токова саобраћаја и тражење информација везаних за мрежну активност. Пројекат је првобитно развио АОЛ са циљем стварања отворене и применљиве замене за комерцијалне мрежне платформе за обраду пакета, способне за скалирање да обрађују саобраћај брзином од десетина гигабита у секунди. Код компоненте за хватање саобраћаја је написан у Ц, а интерфејс је имплементиран у Ноде.јс/ЈаваСцрипт. Изворни код се дистрибуира под лиценцом Апацхе 2.0. Подржава рад на Линук-у и ФрееБСД-у. Готови пакети су припремљени за Арцх, ЦентОС и Убунту.
Аркиме укључује алате за хватање и индексирање саобраћаја у изворном ПЦАП формату, а такође пружа алате за брз приступ индексираним подацима. Употреба ПЦАП формата у великој мери поједностављује интеграцију са постојећим анализаторима саобраћаја као што је Виресхарк. Обим сачуваних података је ограничен само величином доступног диска. Метаподаци сесије су индексирани у кластеру заснованом на Еластицсеарцх енгине-у.
За анализу акумулираних информација, нуди се веб интерфејс који вам омогућава навигацију, претрагу и извоз узорака. Веб интерфејс пружа неколико режима прегледа – од опште статистике, мапа веза и визуелних графикона са подацима о променама мрежне активности до алата за проучавање појединачних сесија, анализе активности у контексту коришћених протокола и парсирања података са ПЦАП депонија. Такође је обезбеђен АПИ који вам омогућава да шаљете податке о ухваћеним пакетима у ПЦАП формату и растављеним сесијама у ЈСОН формату апликацијама трећих страна.
Аркиме се састоји од три основне компоненте:
- Систем за хватање саобраћаја је вишенитна Ц апликација за праћење саобраћаја, писање думпова у ПЦАП формату на диск, рашчлањивање ухваћених пакета и слање метаподатака о сесијама (СПИ, Статефул пацкет инспецтион) и протокола у Еластицсеарцх кластер. Могуће је чувати ПЦАП датотеке у шифрованом облику.
- Веб интерфејс заснован на платформи Ноде.јс, који ради на сваком серверу за хватање саобраћаја и обрађује захтеве који се односе на приступ индексираним подацима и пренос ПЦАП датотека преко АПИ-ја.
- Складиштење метаподатака засновано на Еластицсеарцх-у.
У новом издању:
- Додата подршка за ИЕТФ КУИЦ, ГЕНЕВЕ, ВКСЛАН-ГПЕ протоколе.
- Додата подршка за тип К-ин-К (Доубле ВЛАН), који вам омогућава да инкапсулирате ВЛАН ознаке у ознаке другог нивоа да бисте проширили број ВЛАН-ова на 16 милиона.
- Додата подршка за тип поља „флоат“.
- Модул за снимање у Амазон Еластиц Цомпуте Цлоуд је конвертован да користи ИМДСв2 (Инстанце Метадата Сервице) протокол.
- Код је рефакторисан да би се додали УДП тунели.
- Додата подршка за еластицсеарцхАПИКеи и еластицсеарцхБасицАутх.
Извор: опеннет.ру