Toleo la mfumo wa kunasa, kuhifadhi na kuorodhesha pakiti za mtandao Arkime 3.1 imetayarishwa, ikitoa zana za kutathmini mtiririko wa trafiki na kutafuta taarifa zinazohusiana na shughuli za mtandao. Mradi huo ulibuniwa awali na AOL kwa lengo la kuunda uingizwaji wazi na unaoweza kutumiwa kwa majukwaa ya usindikaji ya pakiti za mtandao wa kibiashara, yenye uwezo wa kuongeza kasi ya kuchakata trafiki kwa kasi ya makumi ya gigabiti kwa sekunde. Msimbo wa sehemu ya kukamata trafiki umeandikwa katika C, na kiolesura kinatekelezwa katika Node.js/JavaScript. Msimbo wa chanzo unasambazwa chini ya leseni ya Apache 2.0. Inasaidia kazi kwenye Linux na FreeBSD. Vifurushi vilivyotengenezwa tayari kwa Arch, CentOS na Ubuntu.
Arkime inajumuisha zana za kunasa na kuorodhesha trafiki katika umbizo asili la PCAP, na pia hutoa zana za ufikiaji wa haraka wa data iliyoorodheshwa. Matumizi ya umbizo la PCAP hurahisisha kwa kiasi kikubwa ujumuishaji na vichanganuzi vilivyopo vya trafiki kama vile Wireshark. Kiasi cha data iliyohifadhiwa ni mdogo tu kwa ukubwa wa safu ya disk inapatikana. Metadata ya kipindi imewekwa katika faharasa katika kundi kulingana na injini ya Elasticsearch.
Ili kuchambua habari iliyokusanywa, kiolesura cha wavuti kinatolewa ambacho hukuruhusu kuvinjari, kutafuta na kuuza nje sampuli. Kiolesura cha wavuti hutoa njia kadhaa za kutazama - kutoka kwa takwimu za jumla, ramani za uunganisho na grafu zinazoonekana na data juu ya mabadiliko katika shughuli za mtandao hadi zana za kusoma vipindi vya mtu binafsi, kuchanganua shughuli katika muktadha wa itifaki zilizotumiwa na kuchanganua data kutoka kwa taka za PCAP. API pia imetolewa ambayo inakuruhusu kutuma data kuhusu pakiti zilizonaswa katika umbizo la PCAP na vipindi vilivyotenganishwa katika umbizo la JSON kwa programu za watu wengine.
Arkime ina vipengele vitatu vya msingi:
- Mfumo wa kunasa trafiki ni programu ya C yenye nyuzi nyingi kwa ajili ya ufuatiliaji wa trafiki, kuandika utupaji katika umbizo la PCAP hadi kwenye diski, kuchanganua pakiti zilizonaswa na kutuma metadata kuhusu vipindi (SPI, ukaguzi wa pakiti za Serikali) na itifaki kwa nguzo ya Elasticsearch. Inawezekana kuhifadhi faili za PCAP katika fomu iliyosimbwa.
- Kiolesura cha wavuti kulingana na jukwaa la Node.js, ambalo hutumika kwenye kila seva ya kunasa trafiki na kuchakata maombi yanayohusiana na kufikia data iliyoorodheshwa na kuhamisha faili za PCAP kupitia API.
- Hifadhi ya metadata kulingana na Elasticsearch.
Katika toleo jipya:
- Usaidizi ulioongezwa kwa itifaki za IETF QUIC, GENEVE, VXLAN-GPE.
- Usaidizi ulioongezwa kwa aina ya Q-in-Q (Double VLAN), ambayo hukuruhusu kuambatisha lebo za VLAN katika lebo za kiwango cha pili ili kupanua idadi ya VLAN hadi milioni 16.
- Usaidizi ulioongezwa kwa aina ya sehemu ya "kuelea".
- Sehemu ya kurekodi katika Wingu la Amazon Elastic Compute imebadilishwa ili kutumia itifaki ya IMDSv2 (Instance Metadata Service).
- Msimbo umebadilishwa ili kuongeza vichuguu vya UDP.
- Usaidizi ulioongezwa kwa elasticsearchAPIKey na elasticsearchBasicAuth.
Chanzo: opennet.ru