Релиз системы индексации сетевого трафика Arkime 5.0

В начале февраля 2024 года состоялся релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 5.0. Проект предоставляет инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью.

Исходные коды Arkime опубликованы на GitHub под лицензией Apache 2.0.Компонент для захвата трафика Arkime написан на С, а интерфейс реализован на Node.js/JavaScript.

Проект поддерживает работу в Linux и FreeBSD. Дистрибутивы Arkime доступны для скачивания для Arch Linux, RHEL/CentOS и Ubuntu.По информации OpenNET, изначально проект Arkime разрабатывался компанией AOL с целью создания открытой замены коммерческим платформам обработки сетевых пакетов, поддерживающей развёртывание на своих серверах и способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду.Arkime включает инструменты для захвата и индексации трафика в формате PCAP, а также предоставляет средства для быстрого доступа к проиндексированным данным.