پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > AOL نے Moloch 2.3 نیٹ ورک ٹریفک انڈیکسنگ سسٹم شائع کیا۔

AOL نے Moloch 2.3 نیٹ ورک ٹریفک انڈیکسنگ سسٹم شائع کیا۔

اے او ایل کمپنی جاری کیا نیٹ ورک پیکٹوں کو کیپچر کرنے، ذخیرہ کرنے اور انڈیکس کرنے کے لیے ایک نظام کی رہائی مولوچ 2.3، جو ٹریفک کے بہاؤ کو بصری طور پر جانچنے اور نیٹ ورک کی سرگرمی سے متعلق معلومات کی تلاش کے لیے ٹولز فراہم کرتا ہے۔ کوڈ C زبان میں لکھا گیا ہے (Node.js/JavaScript میں انٹرفیس) اور نے بانٹا اپاچی 2.0 کے تحت لائسنس یافتہ۔ لینکس اور فری بی ایس ڈی پر کام کی حمایت کرتا ہے۔ تیار پیکیجز CentOS اور Ubuntu کے مختلف ورژن کے لیے تیار ہے۔

یہ پروجیکٹ 2012 میں ایک تجارتی نیٹ ورک پیکٹ پروسیسنگ پلیٹ فارم کے لیے ایک کھلا متبادل بنانے کے مقصد کے ساتھ بنایا گیا تھا جو AOL ٹریفک کے حجم تک پہنچ سکتا ہے۔ AOL میں ایک نئے نظام کے نفاذ نے اس کے سرورز پر تعیناتی کی وجہ سے بنیادی ڈھانچے پر مکمل کنٹرول حاصل کرنا اور لاگت کو نمایاں طور پر کم کرنا ممکن بنایا - تمام AOL نیٹ ورکس میں ٹریفک کو مکمل طور پر پکڑنے کے لیے Moloch کا استعمال کرتے ہوئے اتنی ہی لاگت آتی ہے تجارتی حل پہلے، یہ صرف ایک نیٹ ورک پر ٹریفک کو پکڑنے پر خرچ کیا جاتا تھا۔ یہ نظام دسیوں گیگا بٹ فی سیکنڈ کی رفتار سے ٹریفک کو پروسیس کرنے کے لیے پیمانہ بنا سکتا ہے۔ ذخیرہ شدہ ڈیٹا کا حجم صرف دستیاب ڈسک سرنی کے سائز سے محدود ہے۔
سیشن میٹا ڈیٹا کو انجن پر مبنی کلسٹر میں ترتیب دیا جاتا ہے۔ Elasticsearch.

Moloch میں مقامی PCAP فارمیٹ میں ٹریفک کو کیپچر کرنے اور انڈیکس کرنے کے ساتھ ساتھ انڈیکس شدہ ڈیٹا تک فوری رسائی کے لیے ٹولز شامل ہیں۔ جمع شدہ معلومات کا تجزیہ کرنے کے لیے، ایک ویب انٹرفیس پیش کیا جاتا ہے جو آپ کو نیویگیٹ، تلاش اور نمونے برآمد کرنے کی اجازت دیتا ہے۔ بھی فراہم کی ہے۔ API، جو آپ کو PCAP فارمیٹ میں کیپچر شدہ پیکٹوں کے بارے میں ڈیٹا اور JSON فارمیٹ میں پارس شدہ سیشنز کو فریق ثالث ایپلی کیشنز میں منتقل کرنے کی اجازت دیتا ہے۔ PCAP فارمیٹ کا استعمال موجودہ ٹریفک تجزیہ کار جیسے Wireshark کے ساتھ انضمام کو بہت آسان بناتا ہے۔

Moloch تین بنیادی اجزاء پر مشتمل ہے:

  • ٹریفک کیپچر سسٹم ٹریفک کی نگرانی، ڈسک پر PCAP فارمیٹ میں ڈمپ لکھنے، کیپچر شدہ پیکٹوں کو پارس کرنے اور سیشنز کے بارے میں میٹا ڈیٹا بھیجنے کے لیے ایک ملٹی تھریڈڈ سی ایپلی کیشن ہے (SPI، اسٹیٹفول پیکٹ انسپیکشن) اور پروٹوکولز Elasticsearch کلسٹر کو۔ PCAP فائلوں کو خفیہ کردہ شکل میں ذخیرہ کرنا ممکن ہے۔
  • Node.js پلیٹ فارم پر مبنی ایک ویب انٹرفیس، جو ہر ٹریفک کیپچر سرور پر چلتا ہے اور انڈیکسڈ ڈیٹا تک رسائی اور PCAP فائلوں کو اس کے ذریعے منتقل کرنے سے متعلق درخواستوں پر کارروائی کرتا ہے۔ API.
  • Elasticsearch پر مبنی میٹا ڈیٹا اسٹوریج۔

ویب انٹرفیس دیکھنے کے کئی طریقے فراہم کرتا ہے - عام اعدادوشمار، کنکشن کے نقشے اور بصری گراف سے لے کر نیٹ ورک کی سرگرمیوں میں تبدیلیوں کے ڈیٹا سے لے کر انفرادی سیشنز کے مطالعہ کے لیے ٹولز، استعمال کیے گئے پروٹوکول کے تناظر میں سرگرمی کا تجزیہ کرنا اور PCAP ڈمپس سے ڈیٹا پارس کرنا۔

AOL نے Moloch 2.3 نیٹ ورک ٹریفک انڈیکسنگ سسٹم شائع کیا۔

AOL نے Moloch 2.3 نیٹ ورک ٹریفک انڈیکسنگ سسٹم شائع کیا۔

AOL نے Moloch 2.3 نیٹ ورک ٹریفک انڈیکسنگ سسٹم شائع کیا۔

AOL نے Moloch 2.3 نیٹ ورک ٹریفک انڈیکسنگ سسٹم شائع کیا۔

В نئ ریلیز:

  • Elasticsearch میں اشاریہ سازی کے لیے ٹائپ لیس فارمیٹ استعمال کرنے میں ایک تبدیلی کی گئی ہے۔
  • Lua میں ٹریفک کیپچر فلٹرز کی مثالیں شامل کی گئیں۔
  • QUIC پروٹوکول کے 46-ڈرافٹ ورژن کے لیے سپورٹ نافذ کر دی گئی ہے۔
  • پروٹوکول کو پارس کرنے کے کوڈ پر دوبارہ کام کیا گیا ہے، جس سے ایتھرنیٹ اور آئی پی لیول پروٹوکولز کے لیے پارسر لکھنا ممکن ہو گیا ہے۔
  • نئے تجزیہ کاروں کو arp, bgp, igmp, isis, lldp, ospf اور pim پروٹوکولز کے ساتھ ساتھ نامعلوم unkEthernet اور unkIpProtocol پروٹوکول کے لیے تجزیہ کاروں کی تجویز دی گئی ہے۔
  • انتخابی طور پر تجزیہ کاروں کو غیر فعال کرنے کے لیے ایک آپشن شامل کیا گیا (DisableParsers)۔
  • چارٹس پر کسی بھی عددی فیلڈ کو ظاہر کرنے کی صلاحیت، سیٹنگز کے صفحے پر سیٹ کی گئی ہے، ویب انٹرفیس میں شامل کر دی گئی ہے۔
  • گراف اور عنوانات کو اب منجمد کیا جا سکتا ہے اور صفحہ کو اسکرول کرتے وقت منتقل نہیں کیا جا سکتا۔
  • زیادہ تر نیویگیشن بارز پہلے سے طے شدہ طور پر پوشیدہ یا منہدم ہوتے ہیں۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں