ஆர்கிம் 3.1 நெட்வொர்க் பாக்கெட்டுகளை கைப்பற்றுதல், சேமித்தல் மற்றும் அட்டவணைப்படுத்துதல் ஆகியவற்றிற்கான அமைப்பின் வெளியீடு தயாரிக்கப்பட்டது, இது போக்குவரத்து ஓட்டங்களை பார்வைக்கு மதிப்பிடுவதற்கும் நெட்வொர்க் செயல்பாடு தொடர்பான தகவல்களைத் தேடுவதற்கும் கருவிகளை வழங்குகிறது. வணிக நெட்வொர்க் பாக்கெட் செயலாக்க தளங்களுக்கு திறந்த மற்றும் பயன்படுத்தக்கூடிய மாற்றீட்டை உருவாக்கும் குறிக்கோளுடன் இந்த திட்டம் முதலில் AOL ஆல் உருவாக்கப்பட்டது, இது வினாடிக்கு பத்து ஜிகாபிட் வேகத்தில் போக்குவரத்தை செயலாக்க அளவிடும் திறன் கொண்டது. போக்குவரத்து பிடிப்பு கூறு குறியீடு C இல் எழுதப்பட்டுள்ளது, மேலும் இடைமுகம் Node.js/JavaScript இல் செயல்படுத்தப்படுகிறது. மூலக் குறியீடு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. லினக்ஸ் மற்றும் ஃப்ரீபிஎஸ்டி வேலைகளை ஆதரிக்கிறது. Arch, CentOS மற்றும் Ubuntu ஆகியவற்றிற்காக ஆயத்த தொகுப்புகள் தயாரிக்கப்படுகின்றன.
Arkime ஆனது சொந்த PCAP வடிவமைப்பில் போக்குவரத்தைப் பிடிக்க மற்றும் அட்டவணைப்படுத்துவதற்கான கருவிகளை உள்ளடக்கியது, மேலும் குறியீட்டு தரவை விரைவாக அணுகுவதற்கான கருவிகளையும் வழங்குகிறது. PCAP வடிவமைப்பின் பயன்பாடு வயர்ஷார்க் போன்ற தற்போதைய போக்குவரத்து பகுப்பாய்விகளுடன் ஒருங்கிணைப்பை பெரிதும் எளிதாக்குகிறது. சேமிக்கப்பட்ட தரவின் அளவு, கிடைக்கக்கூடிய வட்டு வரிசையின் அளவால் மட்டுமே வரையறுக்கப்படுகிறது. அமர்வு மெட்டாடேட்டா எலாஸ்டிக் சர்ச் இன்ஜின் அடிப்படையில் ஒரு கிளஸ்டரில் குறியிடப்படுகிறது.
திரட்டப்பட்ட தகவலை பகுப்பாய்வு செய்ய, மாதிரிகளை செல்லவும், தேடவும் மற்றும் ஏற்றுமதி செய்யவும் உங்களை அனுமதிக்கும் ஒரு வலை இடைமுகம் வழங்கப்படுகிறது. வலை இடைமுகம் பல பார்வை முறைகளை வழங்குகிறது - பொதுவான புள்ளிவிவரங்கள், இணைப்பு வரைபடங்கள் மற்றும் பிணைய செயல்பாட்டின் மாற்றங்கள் குறித்த தரவுகளுடன் காட்சி வரைபடங்கள் முதல் தனிப்பட்ட அமர்வுகளைப் படிப்பதற்கான கருவிகள், பயன்படுத்தப்படும் நெறிமுறைகளின் சூழலில் செயல்பாட்டை பகுப்பாய்வு செய்தல் மற்றும் PCAP டம்ப்களில் இருந்து தரவைப் பாகுபடுத்துதல். பிசிஏபி வடிவத்தில் கைப்பற்றப்பட்ட பாக்கெட்டுகள் மற்றும் ஜேஎஸ்ஓஎன் வடிவத்தில் பிரிக்கப்பட்ட அமர்வுகள் பற்றிய தரவை மூன்றாம் தரப்பு பயன்பாடுகளுக்கு அனுப்ப உங்களை அனுமதிக்கும் ஏபிஐயும் வழங்கப்பட்டுள்ளது.
Arkime மூன்று அடிப்படை கூறுகளைக் கொண்டுள்ளது:
- டிராஃபிக் கேப்சர் சிஸ்டம் என்பது டிராஃபிக்கைக் கண்காணிப்பதற்கும், பிசிஏபி வடிவத்தில் டம்ப்களை வட்டில் எழுதுவதற்கும், கைப்பற்றப்பட்ட பாக்கெட்டுகளைப் பாகுபடுத்துவதற்கும், அமர்வுகள் (எஸ்பிஐ, ஸ்டேட்ஃபுல் பாக்கெட் இன்ஸ்பெக்ஷன்) மற்றும் நெறிமுறைகளைப் பற்றிய மெட்டாடேட்டாவை எலாஸ்டிக் சர்ச் கிளஸ்டருக்கு அனுப்புவதற்கும் பல-த்ரெட் செய்யப்பட்ட சி பயன்பாடாகும். PCAP கோப்புகளை மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்க முடியும்.
- Node.js இயங்குதளத்தை அடிப்படையாகக் கொண்ட ஒரு வலை இடைமுகம், இது ஒவ்வொரு ட்ராஃபிக் கேப்சர் சர்வரிலும் இயங்குகிறது மற்றும் குறியீட்டு தரவை அணுகுவது மற்றும் API வழியாக PCAP கோப்புகளை மாற்றுவது தொடர்பான கோரிக்கைகளை செயலாக்குகிறது.
- மீள்தேடலின் அடிப்படையில் மெட்டாடேட்டா சேமிப்பு.
புதிய வெளியீட்டில்:
- IETF QUIC, GENEVE, VXLAN-GPE நெறிமுறைகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
- Q-in-Q (Double VLAN) வகைக்கான ஆதரவு சேர்க்கப்பட்டது, இது VLANகளின் எண்ணிக்கையை 16 மில்லியனாக விரிவாக்க இரண்டாம் நிலை குறிச்சொற்களில் VLAN குறிச்சொற்களை இணைக்க அனுமதிக்கிறது.
- "ஃப்ளோட்" புல வகைக்கான ஆதரவு சேர்க்கப்பட்டது.
- அமேசான் எலாஸ்டிக் கம்ப்யூட் கிளவுட்டில் உள்ள பதிவு தொகுதி IMDSv2 (உதாரண மெட்டாடேட்டா சேவை) நெறிமுறையைப் பயன்படுத்த மாற்றப்பட்டது.
- UDP சுரங்கங்களைச் சேர்க்க குறியீடு மறுவடிவமைக்கப்பட்டது.
- elasticsearchAPIKey மற்றும் elasticsearchBasicAuth க்கான ஆதரவு சேர்க்கப்பட்டது.
ஆதாரம்: opennet.ru