Arkime

Allikas: Imre kasutab arvutit
Redaktsioon seisuga 19. märts 2022, kell 21:06 kasutajalt Imre (arutelu | kaastöö)
Mine navigeerimisribaleMine otsikasti

Sissejuhatus

TODO

Tööpõhimõte

TODO

Misc

Proxmox host peal mirrori haldamine

Kahe mirrori tekitamine 

# cat br-arkime.sh
ovs-vsctl -- set Bridge vmbr0 mirrors=@m100,@m103 \
  -- --id=@enp4s0 get Port enp4s0 \
  -- --id=@enp2s0 get Port enp2s0 \
  -- --id=@tap100i1 get Port tap100i1 \
  -- --id=@tap103i1 get Port tap103i1 \
  -- --id=@m100 create Mirror name=arkime \
  select-dst-port=@enp4s0 select-src-port=@enp4s0 \
  output-port=@tap100i1 \
  -- --id=@m103 create Mirror name=arkimetk \
  select-dst-port=@enp2s0 select-src-port=@enp2s0 \
  output-port=@tap103i1

Mirror tekitamine 

# cat br-arkime.sh 
ovs-vsctl -- set Bridge vmbr0 mirrors=@m141 \
  -- --id=@enp7s0 get Port enp7s0 \
  -- --id=@tap141i1 get Port tap141i1 \
  -- --id=@m141 create Mirror name=arkime \
  select-dst-port=@enp7s0 select-src-port=@enp7s0 \
  output-port=@tap141i1

Kõigi mirrorite eemaldamine 

# ovs-vsctl clear bridge vmbr0 mirrors

Proxmox guest peal mirrori kasutamine

Virtuaalses arvutis mirrorist osa saamiseks

  • tekitada täiendav E1000 draiveriga võrguliides
  • öelda
root@arkime:~# cat start-arkime.sh 
ifconfig enp6s19 up
ethtool -G enp6s19 rx 2048 tx 2048

Tulemusena on liiklus 

root@arkime:~# tcpdump -nei enp6s19

Kasulikud lisamaterjalid

  • TODO
Pärit leheküljelt "https://www.auul.pri.ee/wiki/index.php?title=Arkime&oldid=178"