Itusilẹ ti eto fun yiya, titoju ati titọka awọn apo-iwe nẹtiwọọki Arkime 3.1 ti pese, pese awọn irinṣẹ fun wiwo awọn ṣiṣan oju-ọna ati wiwa alaye ti o ni ibatan si iṣẹ nẹtiwọọki. Ise agbese na ni akọkọ ni idagbasoke nipasẹ AOL pẹlu ibi-afẹde ti ṣiṣẹda ṣiṣi silẹ ati rirọpo iyipada fun awọn iru ẹrọ iṣakojọpọ nẹtiwọọki iṣowo, ti o lagbara lati ṣe iwọn lati ṣe ilana ijabọ ni awọn iyara ti mewa gigabits fun iṣẹju kan. Awọn koodu paati Yaworan ijabọ ti kọ sinu C, ati wiwo ti wa ni imuse ni Node.js/JavaScript. Koodu orisun ti pin labẹ iwe-aṣẹ Apache 2.0. Awọn atilẹyin ṣiṣẹ lori Lainos ati FreeBSD. Awọn idii ti o ti ṣetan ti pese sile fun Arch, CentOS ati Ubuntu.
Arkime pẹlu awọn irinṣẹ fun yiya ati titọka ijabọ ni ọna kika PCAP abinibi, ati pe o tun pese awọn irinṣẹ fun wiwọle yara yara si data atọka. Lilo ọna kika PCAP jẹ ki iṣọpọ jẹ irọrun pupọ pẹlu awọn atunnkanka ijabọ ti o wa tẹlẹ gẹgẹbi Wireshark. Iwọn data ti o fipamọ ni opin nikan nipasẹ iwọn titobi disk ti o wa. Awọn metadata igba jẹ atọka ninu iṣupọ kan ti o da lori ẹrọ Elasticsearch.
Lati ṣe itupalẹ alaye ti o ṣajọpọ, a funni ni wiwo wẹẹbu ti o fun ọ laaye lati lilö kiri, wa ati awọn apẹẹrẹ okeere. Ni wiwo oju opo wẹẹbu n pese ọpọlọpọ awọn ipo wiwo - lati awọn iṣiro gbogbogbo, awọn maapu asopọ ati awọn aworan wiwo pẹlu data lori awọn ayipada ninu iṣẹ nẹtiwọọki si awọn irinṣẹ fun ikẹkọ awọn akoko kọọkan, itupalẹ iṣẹ ṣiṣe ni aaye ti awọn ilana ti a lo ati sisọ data lati awọn idalẹnu PCAP. API tun pese ti o fun ọ laaye lati fi data ranṣẹ nipa awọn apo-iwe ti o gba ni ọna kika PCAP ati awọn akoko ti a ṣajọpọ ni ọna kika JSON si awọn ohun elo ẹnikẹta.
Arkime ni awọn paati ipilẹ mẹta:
- Eto imudani ijabọ jẹ ohun elo C ti ọpọlọpọ-asapo fun ibojuwo ijabọ, kikọ idalenu ni ọna kika PCAP si disk, sisọ awọn apo-iwe ti o ya ati fifiranṣẹ metadata nipa awọn akoko (SPI, ayewo idii Stateful) ati awọn ilana si iṣupọ Elasticsearch. O ṣee ṣe lati tọju awọn faili PCAP ni fọọmu ti paroko.
- Oju opo wẹẹbu ti o da lori pẹpẹ Node.js, eyiti o nṣiṣẹ lori olupin gbigba ijabọ kọọkan ati awọn ibeere ilana ti o ni ibatan si iraye si data itọka ati gbigbe awọn faili PCAP nipasẹ API.
- Ibi ipamọ Metadata ti o da lori Elasticsearch.
Ninu itusilẹ tuntun:
- Atilẹyin ti a ṣafikun fun IETF QUIC, GENEVE, awọn ilana VXLAN-GPE.
- Atilẹyin ti a ṣafikun fun iru Q-in-Q (Double VLAN), eyiti o fun ọ laaye lati ṣafikun awọn afi VLAN ni awọn ami ipele keji lati faagun nọmba awọn VLAN si 16 million.
- Atilẹyin ti a ṣafikun fun iru aaye “leefofo” naa.
- Module gbigbasilẹ ni Amazon Elastic Compute Cloud ti ni iyipada lati lo ilana IMDSv2 (Iṣẹ Metadata Apejuwe).
- A ti ṣe atunṣe koodu naa lati ṣafikun awọn eefin UDP.
- Atilẹyin ti a ṣafikun fun elasticsearchAPIKey ati elasticsearchBasicAuth.
orisun: opennet.ru