ProHoster > Блог > ayelujara iroyin > AOL ṣe atẹjade eto atọka ijabọ nẹtiwọọki Moloch 2.3

AOL ṣe atẹjade eto atọka ijabọ nẹtiwọọki Moloch 2.3

Ile-iṣẹ AOL tu silẹ itusilẹ ti eto kan fun yiya, titoju ati titọka awọn apo-iwe nẹtiwọọki Moloch 2.3, eyi ti o pese awọn irinṣẹ fun oju wiwo awọn ṣiṣan ijabọ ati wiwa alaye ti o nii ṣe pẹlu iṣẹ nẹtiwọki. Awọn koodu ti wa ni kikọ ni C ede (ni wiwo ni Node.js/JavaScript) ati pin nipasẹ iwe-aṣẹ labẹ Apache 2.0. Awọn atilẹyin ṣiṣẹ lori Lainos ati FreeBSD. Ṣetan awọn idii pese sile fun awọn ẹya oriṣiriṣi ti CentOS ati Ubuntu.

Ise agbese na ni a ṣẹda ni ọdun 2012 pẹlu ibi-afẹde ti ṣiṣẹda rirọpo ṣiṣi silẹ fun iru ẹrọ iṣakojọpọ nẹtiwọọki iṣowo ti o le ṣe iwọn si awọn iwọn ijabọ AOL. Imuse ti eto tuntun kan ni AOL jẹ ki o ṣee ṣe lati ṣaṣeyọri iṣakoso pipe lori awọn amayederun nitori imuṣiṣẹ lori awọn olupin rẹ ati dinku awọn idiyele ni pataki - lilo Moloch lati gba ijabọ patapata ni gbogbo awọn nẹtiwọọki AOL jẹ iye kanna bi nigba lilo. owo ojutu Ni iṣaaju, o ti lo lori yiya ijabọ lori nẹtiwọki kan nikan. Eto naa le ṣe iwọn lati ṣe ilana ijabọ ni awọn iyara ti mewa gigabits fun iṣẹju kan. Iwọn data ti o fipamọ ni opin nikan nipasẹ iwọn titobi disk ti o wa.
Awọn metadata igba jẹ atọka ninu iṣupọ orisun ẹrọ Elasticsearch.

Moloch pẹlu awọn irinṣẹ fun yiya ati titọka ijabọ ni ọna kika PCAP abinibi, bakannaa fun iraye si iyara si data atọka. Lati ṣe itupalẹ alaye ti o ṣajọpọ, a funni ni wiwo wẹẹbu ti o fun ọ laaye lati lilö kiri, wa ati awọn apẹẹrẹ okeere. Tun pese API, eyi ti o fun ọ laaye lati gbe data nipa awọn apo-iwe ti a gba ni ọna kika PCAP ati awọn akoko ti a ti sọ ni ọna kika JSON si awọn ohun elo ẹni-kẹta. Lilo ọna kika PCAP jẹ ki iṣọpọ jẹ irọrun pupọ pẹlu awọn atunnkanka ijabọ ti o wa tẹlẹ gẹgẹbi Wireshark.

Moloch ni awọn ẹya ipilẹ mẹta:

  • Eto imudani ijabọ jẹ ohun elo C ti ọpọlọpọ-asapo fun ibojuwo ijabọ, kikọ idalenu ni ọna kika PCAP si disk, sisọ awọn apo-iwe ti o ya ati fifiranṣẹ metadata nipa awọn akoko (SPI, ayewo idii Stateful) ati awọn ilana si iṣupọ Elasticsearch. O ṣee ṣe lati tọju awọn faili PCAP ni fọọmu ti paroko.
  • Ni wiwo oju opo wẹẹbu ti o da lori pẹpẹ Node.js, eyiti o nṣiṣẹ lori olupin gbigba ijabọ kọọkan ati awọn ibeere ilana ti o ni ibatan si iraye si data atọka ati gbigbe awọn faili PCAP nipasẹ API.
  • Ibi ipamọ Metadata ti o da lori Elasticsearch.

Ni wiwo oju opo wẹẹbu n pese ọpọlọpọ awọn ipo wiwo - lati awọn iṣiro gbogbogbo, awọn maapu asopọ ati awọn aworan wiwo pẹlu data lori awọn ayipada ninu iṣẹ nẹtiwọọki si awọn irinṣẹ fun ikẹkọ awọn akoko kọọkan, itupalẹ iṣẹ ṣiṣe ni aaye ti awọn ilana ti a lo ati sisọ data lati awọn idalẹnu PCAP.

AOL ṣe atẹjade eto atọka ijabọ nẹtiwọọki Moloch 2.3

AOL ṣe atẹjade eto atọka ijabọ nẹtiwọọki Moloch 2.3

AOL ṣe atẹjade eto atọka ijabọ nẹtiwọọki Moloch 2.3

AOL ṣe atẹjade eto atọka ijabọ nẹtiwọọki Moloch 2.3

В titun tu:

  • A ti ṣe iyipada si lilo ọna kika ti ko ni iru fun titọka ni Elasticsearch.
  • Awọn apẹẹrẹ ti a ṣafikun ti awọn asẹ gbigba ijabọ ni Lua.
  • Atilẹyin fun ẹya 46-draft ti ilana QUIC ti ni imuse.
  • Awọn koodu fun awọn ilana itọka ti tun ṣiṣẹ, ṣiṣe ki o ṣee ṣe lati kọ awọn parsers fun Ethernet ati awọn ilana ipele IP.
  • Awọn apinfunni tuntun fun arp, bgp, igmp, isis, lldp, ospf ati awọn ilana pim, ati awọn itọka fun unkEthernet ti a ko mọ ati awọn ilana ilana unkIpProtocol, ti ni imọran.
  • Ṣafikun aṣayan kan lati mu awọn parsers kuro ni yiyan (disableParsers).
  • Agbara lati ṣafihan aaye odidi eyikeyi lori awọn shatti, ti a ṣeto si oju-iwe eto, ti ṣafikun si wiwo wẹẹbu.
  • Awọn aworan ati awọn akọle le ti wa ni didi ati ki o ko gbe nigbati o yi lọ si oju-iwe naa.
  • Pupọ awọn ọpa lilọ kiri ti wa ni pamọ tabi ṣubu nipasẹ aiyipada.

orisun: opennet.ru

Fi ọrọìwòye kun