Ширкати AOL Нашри система барои сабт, нигоҳдорӣ ва индексатсияи бастаҳои шабакавӣ , ки асбобҳоро барои баҳодиҳии визуалии ҷараёни трафик ва ҷустуҷӯи иттилооти марбут ба фаъолияти шабака таъмин мекунад. Рамз дар C навишта шудааст (бо интерфейси Node.js/JavaScript) ва тибқи иҷозатномаи Apache 2.0. Кор дар ин дастгирӣ карда мешавад Linux ва FreeBSD. Омода барои версияҳои гуногун омода карда шудааст CentOS и Ubuntu.
Лоиҳа дар соли 2012 бо мақсади эҷоди ивазкунандаи кушодаасос барои платформаи коркарди бастаҳои шабакавии тиҷоратӣ, ки қодир ба миқёси ҳаҷми трафики AOL мебошад, таъсис дода шудааст. Татбиқи системаи нав дар AOL имкон дод, ки инфрасохтор тавассути ҷойгиркунӣ дар серверҳои худ назорати пурраи инфрасохторро таъмин кунад ва хароҷотро ба таври назаррас коҳиш диҳад - бо истифода аз Moloch барои сабти пурраи трафик дар тамоми шабакаҳои AOL маблағи баробареро, ки истифода мешавад Пештар, ин хароҷот танҳо барои гирифтани трафик аз як шабака маҳдуд буд. Система метавонад барои идора кардани трафик бо суръати даҳҳо гигабит дар як сония васеъ шавад. Миқдори маълумоти захирашуда танҳо бо андозаи массиви дискҳои дастрас маҳдуд аст.
Метамаълумоти сессия дар кластери ба муҳаррик асосёфта индексатсия карда мешавад .
Moloch асбобҳоро барои сабт ва индексатсияи трафик дар формати стандартии PCAP, инчунин барои дастрасии зуд ба маълумоти индексатсияшуда дар бар мегирад. Интерфейси веб барои таҳлили иттилооти ҷамъшуда мавҷуд аст, ки барои паймоиш, ҷустуҷӯ ва содироти намунаҳо имкон медиҳад. Интерфейси веб низ таъмин карда мешавад. , ки ба шумо имкон медиҳад, ки маълумоти бастаи гирифташуда дар формати PCAP ва сессияҳои таҳлилшуда дар формати JSON ба замимаҳои тарафи сеюм интиқол дода шавад. Истифодаи формати PCAP ҳамгироиро бо анализаторҳои мавҷудаи трафик, ба монанди Wireshark, ба таври назаррас осон мекунад.
Moloch аз се ҷузъи асосӣ иборат аст:
- Системаи сабти трафик як барномаи бисёрсоҳаи C барои мониторинги трафик, навиштани партовҳо дар формати PCAP ба диск, таҳлили бастаҳои гирифташуда ва фиристодани метамаълумот дар бораи сессияҳо (SPI, санҷиши пакети Stateful) ва протоколҳо ба кластери Elasticsearch мебошад. Файлҳои PCAP-ро дар шакли рамзгузорӣ нигоҳ доштан мумкин аст.
- Интерфейси веб дар платформаи Node.js, ки дар ҳар як сервери сабти трафик кор мекунад ва дархостҳои марбут ба дастрасӣ ба маълумоти индексатсияшуда ва интиқоли файлҳои PCAP тавассути .
- Нигоҳдории метамаълумот дар асоси Elasticsearch.
Интерфейси веб якчанд намуди намоишро пешниҳод мекунад - аз омори умумӣ, харитаи пайвастшавӣ ва графикҳои визуалӣ, ки тағироти фаъолияти шабакаро нишон медиҳанд, то асбобҳо барои омӯзиши ҷаласаҳои инфиродӣ, таҳлили фаъолият дар байни протоколҳо ва таҳлили маълумот аз партовҳои PCAP.
В :
- Гузариш ба истифодаи формати бесим барои индексатсия дар Elasticsearch анҷом ёфт.
- Намунаҳои филтрҳои сабти трафик дар Луа илова карда шуданд.
- Дастгирии лоињаи нашри 46-уми протоколи QUIC амалї карда шуд.
- Рамзи таҳлили протокол аз нав кор карда шуд, ки имкон медиҳад, ки таҳлилгарон барои протоколҳои Ethernet ва IP навишта шаванд.
- Таҳлилгарони нав барои протоколҳои arp, bgp, igmp, isis, lldp, ospf ва pim, инчунин парсерҳо барои протоколҳои номаълуми unkEthernet ва unkIpProtocol пешниҳод карда мешаванд.
- Опсияи иловашуда барои интихобан ғайрифаъол кардани таҳлилгарон (disableParsers).
- Интерфейси веб ҳоло қобилияти намоиш додани ҳама гуна майдони бутун дар диаграммаҳо дорад, ки дар саҳифаи танзимот нишон дода шудааст.
- Диаграммаҳо ва сарлавҳаҳо ҳоло метавонанд ҳангоми ҳаракат дар саҳифа ҷойгир карда шаванд.
- Аксари сатрҳои навигатсионӣ ба таври нобаёнӣ пинҳон мешаванд ё фурӯ рехтаанд.
Манбаъ: opennet.ru
