Kampuni ya AOL kutolewa kwa mfumo wa kunasa, kuhifadhi na kuorodhesha pakiti za mtandao , ambayo hutoa zana za kutathmini kwa macho mtiririko wa trafiki na kutafuta maelezo yanayohusiana na shughuli za mtandao. Msimbo umeandikwa kwa lugha ya C (kiolesura katika Node.js/JavaScript) na leseni chini ya Apache 2.0. Inasaidia kazi kwenye Linux na FreeBSD. Tayari tayari kwa matoleo tofauti ya CentOS na Ubuntu.
Mradi huu uliundwa mwaka wa 2012 kwa lengo la kuunda uingizwaji wazi wa jukwaa la usindikaji la pakiti za mtandao wa kibiashara ambalo linaweza kufikia viwango vya trafiki vya AOL. Utekelezaji wa mfumo mpya katika AOL ulifanya iwezekane kufikia udhibiti kamili juu ya miundombinu kwa sababu ya kupelekwa kwenye seva zake na kupunguza kwa kiasi kikubwa gharama - kwa kutumia Moloch kukamata kabisa trafiki katika mitandao yote ya AOL gharama sawa na wakati wa kutumia. Hapo awali, ilitumika kukamata trafiki kwenye mtandao mmoja tu. Mfumo unaweza kuongeza kasi ya kuchakata trafiki kwa kasi ya makumi ya gigabiti kwa sekunde. Kiasi cha data iliyohifadhiwa ni mdogo tu kwa ukubwa wa safu ya disk inapatikana.
Metadata ya kipindi imewekwa katika faharasa katika kundi linalotegemea injini .
Moloch inajumuisha zana za kunasa na kuorodhesha trafiki katika umbizo asili la PCAP, pamoja na ufikiaji wa haraka wa data iliyoorodheshwa. Ili kuchambua habari iliyokusanywa, kiolesura cha wavuti kinatolewa ambacho hukuruhusu kuvinjari, kutafuta na kuuza nje sampuli. Pia hutolewa , ambayo hukuruhusu kuhamisha data kuhusu pakiti zilizonaswa katika umbizo la PCAP na vipindi vilivyochanganuliwa katika umbizo la JSON hadi kwa programu za watu wengine. Matumizi ya umbizo la PCAP hurahisisha kwa kiasi kikubwa ujumuishaji na vichanganuzi vilivyopo vya trafiki kama vile Wireshark.
Moloch ina vipengele vitatu vya msingi:
- Mfumo wa kunasa trafiki ni programu ya C yenye nyuzi nyingi kwa ajili ya ufuatiliaji wa trafiki, kuandika utupaji katika umbizo la PCAP hadi kwenye diski, kuchanganua pakiti zilizonaswa na kutuma metadata kuhusu vipindi (SPI, ukaguzi wa pakiti za Serikali) na itifaki kwa nguzo ya Elasticsearch. Inawezekana kuhifadhi faili za PCAP katika fomu iliyosimbwa.
- Kiolesura cha wavuti kulingana na jukwaa la Node.js, ambalo hutumika kwenye kila seva ya kunasa trafiki na kuchakata maombi yanayohusiana na kupata data iliyoorodheshwa na kuhamisha faili za PCAP kupitia .
- Hifadhi ya metadata kulingana na Elasticsearch.
Kiolesura cha wavuti hutoa njia kadhaa za kutazama - kutoka kwa takwimu za jumla, ramani za uunganisho na grafu zinazoonekana na data juu ya mabadiliko katika shughuli za mtandao hadi zana za kusoma vipindi vya mtu binafsi, kuchanganua shughuli katika muktadha wa itifaki zilizotumiwa na kuchanganua data kutoka kwa taka za PCAP.
Π :
- Mpito umefanywa wa kutumia umbizo lisilo na chapa kwa kuorodhesha katika Elasticsearch.
- Mifano iliyoongezwa ya vichujio vya kunasa trafiki katika Lua.
- Usaidizi wa toleo la rasimu 46 la itifaki ya QUIC umetekelezwa.
- Msimbo wa uchanganuzi wa itifaki umefanyiwa kazi upya, na kuifanya iwezekane kuandika vichanganuzi vya itifaki za kiwango cha Ethernet na IP.
- Vichanganuzi vipya vimependekezwa kwa itifaki za arp, bgp, igmp, isis, lldp, ospf na pim, pamoja na vichanganuzi vya itifaki zisizojulikana za unkEthernet na unkIpProtocol.
- Imeongeza chaguo ili kuzima vichanganuzi kwa kuchagua (disableParsers).
- Uwezo wa kuonyesha sehemu yoyote kamili kwenye chati, iliyowekwa kwenye ukurasa wa mipangilio, imeongezwa kwenye kiolesura cha wavuti.
- Grafu na mada sasa zinaweza kugandishwa na zisisogezwe wakati wa kusogeza ukurasa.
- Pau nyingi za kusogeza zimefichwa au kukunjwa kwa chaguomsingi.
Chanzo: opennet.ru