Објављено је издање система за хватање, складиштење и индексирање мрежних пакета Аркиме 5.0, који пружа алате за визуелну процену токова саобраћаја и тражење информација у вези са мрежном активношћу. Пројекат је првобитно развио АОЛ са циљем да створи отворену замену за комерцијалне мрежне платформе за обраду пакета које подржавају примену на својим серверима и могу да обрађују саобраћај брзином од десетина гигабита у секунди. Код компоненте за хватање саобраћаја је написан у Ц, а интерфејс је имплементиран у Ноде.јс/ЈаваСцрипт. Изворни код се дистрибуира под лиценцом Апацхе 2.0. Подржава рад на Линук-у и ФрееБСД-у. Готови пакети су припремљени за Арцх Линук, РХЕЛ/ЦентОС и Убунту.
Аркиме укључује алате за хватање и индексирање ПЦАП саобраћаја, а такође пружа алате за брз приступ индексираним подацима. Употреба стандардног ПЦАП формата у великој мери поједностављује интеграцију са постојећим анализаторима саобраћаја као што је Виресхарк. Обим сачуваних података је ограничен само величином доступног диска. Метаподаци сесије се индексирају у кластеру на основу Еластицсеарцх или ОпенСеарцх мотора. Компонента за хватање саобраћаја ради у вишенитном режиму и решава задатке надгледања, писања ПЦАП думпова на диск, рашчлањивања ухваћених пакета и слања метаподатака о сесијама (СПИ, Статефул пацкет инспецтион) и протокола у Еластицсеарцх/ОпенСеарцх кластер. Могуће је чувати ПЦАП датотеке у шифрованом облику.
За анализу акумулираних информација, нуди се веб интерфејс који вам омогућава навигацију, претрагу и извоз узорака. Веб интерфејс пружа неколико режима прегледа – од опште статистике, мапа веза и визуелних графикона са подацима о променама мрежне активности до алата за проучавање појединачних сесија, анализе активности у контексту коришћених протокола и парсирања података са ПЦАП депонија. Такође је обезбеђен АПИ који вам омогућава да шаљете податке о ухваћеним пакетима у ПЦАП формату и растављеним сесијама у ЈСОН формату апликацијама трећих страна.
У новој верзији:
- Додата је могућност слања комбинованих захтева за претрагу информација преко Цонт3кт сервиса за прикупљање информација доступних у различитим отвореним изворима (ОСИНТ) истовремено о неколико објеката.
- Додата подршка за ЈА4 и ЈА4+ методе отиска прста саобраћаја за идентификацију мрежних протокола и апликација.
- Дизајн блока са детаљним информацијама о сесији је промењен, што минимизира неискоришћени простор и имплементира распоред у две колоне за велике екране.
- Падајући блокови су додати картицама Датотеке, Историја и Статистика за истовремено претраживање у неколико инстанци интерфејса за преглед статистике (Виевер).
- Систем ауторизације је обједињен и издвојен у посебан модул, који се сада користи у свим Аркиме апликацијама. Уместо анонимног режима ауторизације, подразумевано се користи метода сажетка. Додати су нови режими ауторизације: основни, образац, основни+форма, основни+оидц, само заглавље, заглавље+дижет и заглавље+основно.
- Све апликације су пребачене у обједињени конфигурациони подсистем који подржава подешавања обраде у различитим форматима (ини, јсон, иамл) и способан је да учитава подешавања са различитих извора, на пример, са диска, преко мреже преко ХТТПС-а или са ОпенСеарцх/Еластицсеарцх-а .
- Додата подршка за увоз сачуваних (офлајн) ПЦАП дампова и њихово преузимање преко УРЛ-а преко ХТТПС-а или из Амазон С3 складишта, без потребе да их прво сачувате на локалном систему.
Извор: опеннет.ру