ఆర్కైమ్ 3.1 నెట్వర్క్ ప్యాకెట్లను సంగ్రహించడం, నిల్వ చేయడం మరియు సూచిక చేయడం కోసం సిస్టమ్ యొక్క విడుదల సిద్ధం చేయబడింది, ట్రాఫిక్ ప్రవాహాలను దృశ్యమానంగా అంచనా వేయడానికి మరియు నెట్వర్క్ కార్యాచరణకు సంబంధించిన సమాచారం కోసం శోధించడానికి సాధనాలను అందిస్తుంది. ఈ ప్రాజెక్ట్ వాస్తవానికి AOL చే అభివృద్ధి చేయబడింది, వాణిజ్య నెట్వర్క్ ప్యాకెట్ ప్రాసెసింగ్ ప్లాట్ఫారమ్ల కోసం ఓపెన్ మరియు డిప్లాయబుల్ రీప్లేస్మెంట్ను సృష్టించే లక్ష్యంతో, సెకనుకు పదుల గిగాబిట్ల వేగంతో ట్రాఫిక్ను ప్రాసెస్ చేయడానికి స్కేలింగ్ సామర్థ్యం ఉంది. ట్రాఫిక్ క్యాప్చర్ కాంపోనెంట్ కోడ్ Cలో వ్రాయబడింది మరియు ఇంటర్ఫేస్ Node.js/JavaScriptలో అమలు చేయబడుతుంది. సోర్స్ కోడ్ Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడింది. Linux మరియు FreeBSDలో పని చేయడానికి మద్దతు ఇస్తుంది. Arch, CentOS మరియు Ubuntu కోసం రెడీమేడ్ ప్యాకేజీలు సిద్ధం చేయబడ్డాయి.
Arkime స్థానిక PCAP ఆకృతిలో ట్రాఫిక్ను సంగ్రహించడం మరియు సూచిక చేయడం కోసం సాధనాలను కలిగి ఉంటుంది మరియు ఇండెక్స్ చేయబడిన డేటాకు శీఘ్ర ప్రాప్యత కోసం సాధనాలను కూడా అందిస్తుంది. PCAP ఫార్మాట్ యొక్క ఉపయోగం Wireshark వంటి ఇప్పటికే ఉన్న ట్రాఫిక్ ఎనలైజర్లతో ఏకీకరణను చాలా సులభతరం చేస్తుంది. నిల్వ చేయబడిన డేటా పరిమాణం అందుబాటులో ఉన్న డిస్క్ శ్రేణి పరిమాణంతో మాత్రమే పరిమితం చేయబడింది. సెషన్ మెటాడేటా ఎలాస్టిక్ సెర్చ్ ఇంజిన్ ఆధారంగా క్లస్టర్లో ఇండెక్స్ చేయబడింది.
సేకరించిన సమాచారాన్ని విశ్లేషించడానికి, నమూనాలను నావిగేట్ చేయడానికి, శోధించడానికి మరియు ఎగుమతి చేయడానికి మిమ్మల్ని అనుమతించే వెబ్ ఇంటర్ఫేస్ అందించబడుతుంది. వెబ్ ఇంటర్ఫేస్ అనేక వీక్షణ మోడ్లను అందిస్తుంది - సాధారణ గణాంకాలు, కనెక్షన్ మ్యాప్లు మరియు నెట్వర్క్ కార్యాచరణలో మార్పులపై డేటాతో కూడిన దృశ్య గ్రాఫ్ల నుండి వ్యక్తిగత సెషన్లను అధ్యయనం చేసే సాధనాల వరకు, ఉపయోగించిన ప్రోటోకాల్ల సందర్భంలో కార్యాచరణను విశ్లేషించడం మరియు PCAP డంప్ల నుండి డేటాను అన్వయించడం. మీరు PCAP ఆకృతిలో క్యాప్చర్ చేసిన ప్యాకెట్ల గురించిన డేటాను మరియు JSON ఫార్మాట్లో విడదీయబడిన సెషన్ల గురించిన డేటాను థర్డ్-పార్టీ అప్లికేషన్లకు పంపడానికి మిమ్మల్ని అనుమతించే API కూడా అందించబడింది.
ఆర్కిమ్ మూడు ప్రాథమిక భాగాలను కలిగి ఉంటుంది:
- ట్రాఫిక్ క్యాప్చర్ సిస్టమ్ అనేది ట్రాఫిక్ను పర్యవేక్షించడం, PCAP ఫార్మాట్లో డంప్లను డిస్క్కు రాయడం, క్యాప్చర్ చేసిన ప్యాకెట్లను అన్వయించడం మరియు సెషన్ల గురించి మెటాడేటా (SPI, స్టేట్ఫుల్ ప్యాకెట్ ఇన్స్పెక్షన్) మరియు ప్రోటోకాల్లను ఎలాస్టిక్సెర్చ్ క్లస్టర్కు పంపడం కోసం బహుళ-థ్రెడ్ సి అప్లికేషన్. PCAP ఫైల్లను గుప్తీకరించిన రూపంలో నిల్వ చేయడం సాధ్యపడుతుంది.
- Node.js ప్లాట్ఫారమ్ ఆధారంగా వెబ్ ఇంటర్ఫేస్, ఇది ప్రతి ట్రాఫిక్ క్యాప్చర్ సర్వర్లో నడుస్తుంది మరియు ఇండెక్స్డ్ డేటాను యాక్సెస్ చేయడానికి మరియు API ద్వారా PCAP ఫైల్లను బదిలీ చేయడానికి సంబంధించిన అభ్యర్థనలను ప్రాసెస్ చేస్తుంది.
- సాగే శోధన ఆధారంగా మెటాడేటా నిల్వ.
కొత్త విడుదలలో:
- IETF QUIC, GENEVE, VXLAN-GPE ప్రోటోకాల్లకు మద్దతు జోడించబడింది.
- Q-in-Q (డబుల్ VLAN) రకానికి మద్దతు జోడించబడింది, ఇది VLANల సంఖ్యను 16 మిలియన్లకు విస్తరించడానికి రెండవ-స్థాయి ట్యాగ్లలో VLAN ట్యాగ్లను ఎన్క్యాప్సులేట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- "ఫ్లోట్" ఫీల్డ్ రకానికి మద్దతు జోడించబడింది.
- అమెజాన్ ఎలాస్టిక్ కంప్యూట్ క్లౌడ్లోని రికార్డింగ్ మాడ్యూల్ IMDSv2 (ఇన్స్టాన్స్ మెటాడేటా సర్వీస్) ప్రోటోకాల్ను ఉపయోగించడానికి మార్చబడింది.
- UDP టన్నెల్లను జోడించడానికి కోడ్ రీఫ్యాక్టర్ చేయబడింది.
- elasticsearchAPIKey మరియు elasticsearchBasicAuth కోసం మద్దతు జోడించబడింది.
మూలం: opennet.ru