AOL కంపెనీ నెట్వర్క్ ప్యాకెట్లను క్యాప్చర్ చేయడం, నిల్వ చేయడం మరియు ఇండెక్సింగ్ చేయడం కోసం సిస్టమ్ విడుదల , ఇది ట్రాఫిక్ ప్రవాహాలను దృశ్యమానంగా అంచనా వేయడానికి మరియు నెట్వర్క్ కార్యాచరణకు సంబంధించిన సమాచారం కోసం శోధించడానికి సాధనాలను అందిస్తుంది. కోడ్ C భాషలో వ్రాయబడింది (Node.js/JavaScriptలో ఇంటర్ఫేస్) మరియు Apache 2.0 క్రింద లైసెన్స్ పొందింది. Linux మరియు FreeBSDలో పని చేయడానికి మద్దతు ఇస్తుంది. సిద్ధంగా ఉంది CentOS మరియు ఉబుంటు యొక్క విభిన్న సంస్కరణల కోసం సిద్ధం చేయబడింది.
AOL ట్రాఫిక్ వాల్యూమ్లకు స్కేల్ చేయగల వాణిజ్య నెట్వర్క్ ప్యాకెట్ ప్రాసెసింగ్ ప్లాట్ఫారమ్ కోసం ఓపెన్ రీప్లేస్మెంట్ను సృష్టించే లక్ష్యంతో ప్రాజెక్ట్ 2012లో రూపొందించబడింది. AOLలో కొత్త వ్యవస్థను అమలు చేయడం వల్ల దాని సర్వర్లపై విస్తరణ కారణంగా అవస్థాపనపై పూర్తి నియంత్రణ సాధించడం మరియు ఖర్చులను గణనీయంగా తగ్గించడం సాధ్యపడింది - అన్ని AOL నెట్వర్క్లలో ట్రాఫిక్ను పూర్తిగా సంగ్రహించడానికి మోలోచ్ని ఉపయోగించడం ద్వారా అదే మొత్తంలో ఖర్చు అవుతుంది. గతంలో, ఇది కేవలం ఒక నెట్వర్క్లో ట్రాఫిక్ను సంగ్రహించడానికి ఖర్చు చేయబడింది. సెకనుకు పదుల గిగాబిట్ల వేగంతో ట్రాఫిక్ను ప్రాసెస్ చేయడానికి సిస్టమ్ స్కేల్ చేయగలదు. నిల్వ చేయబడిన డేటా పరిమాణం అందుబాటులో ఉన్న డిస్క్ శ్రేణి పరిమాణంతో మాత్రమే పరిమితం చేయబడింది.
ఇంజిన్ ఆధారిత క్లస్టర్లో సెషన్ మెటాడేటా సూచిక చేయబడింది .
మోలోచ్ స్థానిక PCAP ఆకృతిలో ట్రాఫిక్ను సంగ్రహించడం మరియు సూచిక చేయడం కోసం సాధనాలను కలిగి ఉంది, అలాగే ఇండెక్స్ చేయబడిన డేటాకు శీఘ్ర ప్రాప్యత కోసం. సేకరించిన సమాచారాన్ని విశ్లేషించడానికి, నమూనాలను నావిగేట్ చేయడానికి, శోధించడానికి మరియు ఎగుమతి చేయడానికి మిమ్మల్ని అనుమతించే వెబ్ ఇంటర్ఫేస్ అందించబడుతుంది. కూడా అందించబడింది , ఇది PCAP ఫార్మాట్లో క్యాప్చర్ చేయబడిన ప్యాకెట్ల గురించి డేటాను మరియు JSON ఫార్మాట్లో అన్వయించిన సెషన్ల గురించిన డేటాను థర్డ్-పార్టీ అప్లికేషన్లకు బదిలీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. PCAP ఫార్మాట్ యొక్క ఉపయోగం Wireshark వంటి ఇప్పటికే ఉన్న ట్రాఫిక్ ఎనలైజర్లతో ఏకీకరణను చాలా సులభతరం చేస్తుంది.
మోలోచ్ మూడు ప్రాథమిక భాగాలను కలిగి ఉంటుంది:
- ట్రాఫిక్ క్యాప్చర్ సిస్టమ్ అనేది ట్రాఫిక్ను పర్యవేక్షించడం, PCAP ఫార్మాట్లో డంప్లను డిస్క్కు రాయడం, క్యాప్చర్ చేసిన ప్యాకెట్లను అన్వయించడం మరియు సెషన్ల గురించి మెటాడేటా (SPI, స్టేట్ఫుల్ ప్యాకెట్ ఇన్స్పెక్షన్) మరియు ప్రోటోకాల్లను ఎలాస్టిక్సెర్చ్ క్లస్టర్కు పంపడం కోసం బహుళ-థ్రెడ్ సి అప్లికేషన్. PCAP ఫైల్లను గుప్తీకరించిన రూపంలో నిల్వ చేయడం సాధ్యపడుతుంది.
- Node.js ప్లాట్ఫారమ్ ఆధారంగా ఒక వెబ్ ఇంటర్ఫేస్, ఇది ప్రతి ట్రాఫిక్ క్యాప్చర్ సర్వర్లో నడుస్తుంది మరియు ఇండెక్స్ చేయబడిన డేటాను యాక్సెస్ చేయడానికి మరియు PCAP ఫైల్లను బదిలీ చేయడానికి సంబంధించిన అభ్యర్థనలను ప్రాసెస్ చేస్తుంది .
- సాగే శోధన ఆధారంగా మెటాడేటా నిల్వ.
వెబ్ ఇంటర్ఫేస్ అనేక వీక్షణ మోడ్లను అందిస్తుంది - సాధారణ గణాంకాలు, కనెక్షన్ మ్యాప్లు మరియు నెట్వర్క్ కార్యాచరణలో మార్పులపై డేటాతో కూడిన దృశ్య గ్రాఫ్ల నుండి వ్యక్తిగత సెషన్లను అధ్యయనం చేసే సాధనాల వరకు, ఉపయోగించిన ప్రోటోకాల్ల సందర్భంలో కార్యాచరణను విశ్లేషించడం మరియు PCAP డంప్ల నుండి డేటాను అన్వయించడం.
В :
- ఎలాస్టిక్సెర్చ్లో ఇండెక్సింగ్ కోసం టైప్లెస్ ఫార్మాట్ని ఉపయోగించేందుకు మార్పు చేయబడింది.
- లువాలో ట్రాఫిక్ క్యాప్చర్ ఫిల్టర్ల ఉదాహరణలు జోడించబడ్డాయి.
- QUIC ప్రోటోకాల్ యొక్క 46-డ్రాఫ్ట్ వెర్షన్కు మద్దతు అమలు చేయబడింది.
- ప్రోటోకాల్లను అన్వయించడం కోసం కోడ్ పునర్నిర్మించబడింది, ఈథర్నెట్ మరియు IP స్థాయి ప్రోటోకాల్ల కోసం పార్సర్లను వ్రాయడం సాధ్యమవుతుంది.
- arp, bgp, igmp, isis, lldp, ospf మరియు pim ప్రోటోకాల్ల కోసం కొత్త పార్సర్లు ప్రతిపాదించబడ్డాయి, అలాగే తెలియని unkEthernet మరియు unkIpProtocol ప్రోటోకాల్ల కోసం పార్సర్లు ప్రతిపాదించబడ్డాయి.
- సెలెక్టివ్గా పార్సర్లను డిసేబుల్ చేయడానికి ఒక ఎంపిక జోడించబడింది (డిసేబుల్ పార్సర్లు).
- సెట్టింగ్ల పేజీలో సెట్ చేయబడిన చార్ట్లలో ఏదైనా పూర్ణాంక ఫీల్డ్ని ప్రదర్శించగల సామర్థ్యం వెబ్ ఇంటర్ఫేస్కు జోడించబడింది.
- గ్రాఫ్లు మరియు శీర్షికలు ఇప్పుడు స్తంభింపజేయబడతాయి మరియు పేజీని స్క్రోల్ చేస్తున్నప్పుడు తరలించబడవు.
- చాలా నావిగేషన్ బార్లు డిఫాల్ట్గా దాచబడ్డాయి లేదా కుదించబడ్డాయి.
మూలం: opennet.ru