Giriş
Tor trafiki - bu tor ulgamyndan bir wagtyň içinde geçýän paketleriň umumy sanydyr, ol tor ýüklenmesini we iberiş işini ölçemegiň esasy görkezijisidir. Tor trafikiniň gözegçiligi tor geçirijilik paketleriniň we statistikasynyň umumy maglumatlaryny almak üçindir, tor trafikiniň maglumatlaryny almak bolsa tor IP maglumat paketlerini almakdyr.
Maglumat merkeziniň Q tor ölçegleriniň giňelmegi bilen, programma ulgamy barha köp we köp bolýar, tor gurluşy barha çylşyrymly bolýar, tor hyzmatlarynyň tor serişdelerine bolan talaplary barha ýokary bolýar, tor howpsuzlygyna howplar barha artýar, kämilleşdirilen talaplaryň işleýşi we saklanylyşy gowulaşýar, tor trafikini ýygnamak we seljermek maglumat merkezi infrastrukturasynyň aýrylmaz seljerme serişdesine öwrüldi. Tor trafikini çuňňur seljermek arkaly tor dolandyryjylary näsazlyklaryň ýerleşýän ýerini çaltlaşdyryp, programma maglumatlaryny seljerip, tor gurluşyny, ulgamyň işini we howpsuzlygyň gözegçiligini has intuitiw usulda optimizirläp, näsazlyklaryň ýerleşýän ýerini çaltlaşdyryp bilerler. Tor trafikini ýygnamak trafik seljerme ulgamynyň esasydyr. Giňişleýin, dogry we netijeli trafiki ýygnamak ulgamy tor trafikini ýygnamagyň, süzmegiň we seljermegiň netijeliligini ýokarlandyrmaga, trafik seljermesiniň zerurlyklaryny dürli taraplardan kanagatlandyrmaga, tor we iş görkezijilerini optimizirlemäge, şeýle hem ulanyjy tejribesini we kanagatlanmagyny ýokarlandyrmaga kömek edýär.
Tory netijeli düşünmek we ulanmak, ony dogry gözegçilikde saklamak we seljermek üçin tor trafikini tutmagyň usullaryny we gurallaryny öwrenmek örän möhümdir.
Tor trafikini ýygnamagyň/tutmagyň ähmiýeti
Maglumat merkeziniň işlemegi we tehniki hyzmaty üçin, gözegçilik we seljeriş platformasy bilen utgaşdyrylan bitewi tor trafikini toplamak platformasyny döretmek arkaly işlemegi we tehniki hyzmaty dolandyrmagy hem-de işiň dowamlylygyny dolandyrmak derejesini ep-esli ýokarlandyryp biler.
1. Gözegçilik we seljeriş maglumat çeşmesini beriň: Tor trafikini tutmak arkaly alnan tor infrastrukturasyndaky işewür özara täsirleriň trafiki tor gözegçiligi, howpsuzlyk gözegçiligi, uly maglumatlar, müşderiniň özüni alyp barşyny seljermek, giriş strategiýasynyň talaplaryny seljermek we optimizirlemek, ähli görnüşli wizual seljeriş platformalary, şeýle hem çykdajylary seljermek, programmalary giňeltmek we göçürmek üçin zerur maglumat çeşmesini üpjün edip biler.
2. Doly ýalňyşlyklary anyklamak ukyby: tor trafikini toplamak arkaly taryhy maglumatlaryň gaýtadan seljermesini we ýalňyşlyklaryny anyklamagy amala aşyryp, işläp düzmek, ulanmak we iş bölümleri üçin taryhy maglumatlara goldaw berip, subutnamalary toplamagyň kynçylygy, pes netijelilik we hatda inkär edip bolmajaklyk meselesini doly çözüp biler.
3. Ýalňyşlyklary dolandyrmagyň netijeliligini ýokarlandyrmak. Tor, programma gözegçiligi, howpsuzlyk gözegçiligi we beýleki platformalar üçin bitewi maglumat çeşmesini üpjün etmek arkaly, ol asyl gözegçilik platformalary tarapyndan ýygnalýan maglumatlaryň deňsizligini we assimetriýasyny aradan aýryp, dürli adatdan daşary ýagdaýlary dolandyrmagyň netijeliligini ýokarlandyryp, meseläni çalt tapyp, işi dowam etdirip we işiň dowamlylygynyň derejesini ýokarlandyryp biler.
Tor trafikiniň ýygnalmagynyň/tutulmagynyň klassifikasiýa
Tor trafikini tutmak, esasan, tutuş toruň trafik aýratynlyklaryny düşünmek üçin kompýuter torunyň maglumat akymynyň aýratynlyklaryny we üýtgeşmelerini gözegçilik etmek we seljermek üçin niýetlenendir. Tor trafikiniň dürli çeşmelerine görä, tor trafiki tor düwün port trafikine, ujuna IP trafikine, belli hyzmatlaryň hyzmat trafikine we ulanyjynyň doly hyzmat maglumatlary trafikine bölünýär.
1. Tor Düwün Port Trafiki
Tor düwün portunyň trafiki tor düwün enjam portundaky girýän we çykýan paketleriň maglumat statistikasyna degişlidir. Ol maglumat paketleriniň sanyny, baýtlaryň sanyny, paket ölçegleriniň paýlanyşyny, paket ýitgisini we beýleki öwrenmek bilen baglanyşykly bolmadyk statistik maglumatlary öz içine alýar.
2. IP-niň başdan-aýak trafiki
Uçdan uca IP trafik çeşmeden menzil nokadyna çenli tor gatlagyny aňladýar! P paketleriniň statistikasy. Tor düwün port trafiki bilen deňeşdirilende, uçdan uca IP trafiki has köp maglumat öz içine alýar. Onuň seljermesi arkaly biz tordaky ulanyjylaryň girýän menzil toruny bilip bileris, bu bolsa tor seljermesi, meýilnamalaşdyrylyşy, dizaýny we optimizasiýasy üçin möhüm esas bolup durýar.
3. Hyzmat gatlagynyň trafiki
Hyzmat gatlagynyň trafiki, IP-niň başdan-aýak trafikinden başga-da, dördünji gatlagyň (TCP gündizki gatlagynyň) portlary baradaky maglumatlary öz içine alýar. Elbetde, ol has jikme-jik seljerme üçin ulanylyp bilinjek programma hyzmatlarynyň görnüşleri baradaky maglumatlary öz içine alýar.
4. Ulanyjynyň iş maglumatlarynyň doly trafiki
Ulanyjy hyzmatynyň maglumatlarynyň doly gatnawy howpsuzlygy, öndürijiligi we beýleki taraplary seljermek üçin örän netijelidir. Ulanyjy hyzmatynyň maglumatlarynyň doly saklanmagy üçin örän güýçli saklanma ukyby we örän ýokary gaty disk saklama tizligi we kuwwaty talap edilýär. Mysal üçin, hakerleriň gelýän maglumat paketlerini ele geçirmek käbir jenaýatlaryň öňüni alyp ýa-da möhüm subutnamalary alyp biler.
Tor trafikini ýygnamagyň/tutmagyň umumy usuly
Tor trafikini tutmagyň aýratynlyklaryna we işleme usullaryna görä, trafiki tutmagy aşakdaky kategoriýalara bölmek bolýar: bölekleýin ýygnamak we doly ýygnamak, işjeň ýygnamak we passiw ýygnamak, merkezleşdirilen ýygnamak we paýlanan ýygnamak, enjam ýygnamak we programma üpjünçiligini ýygnamak we ş.m. Trafik ýygnamagyň ösmegi bilen ýokardaky klassifikasiýa pikirlerine esaslanyp, käbir netijeli we amaly trafik ýygnamak usullary döredildi.
Tor trafikini ýygnamak tehnologiýasy, esasan, trafik aýnasyna esaslanýan gözegçilik tehnologiýasyny, real wagt paketlerini tutmaga esaslanýan gözegçilik tehnologiýasyny, SNMP/RMON-a esaslanýan gözegçilik tehnologiýasyny we NetiowsFlow ýaly tor trafikini seljeriş protokolyna esaslanýan gözegçilik tehnologiýasyny öz içine alýar. Olaryň arasynda trafik aýnasyna esaslanýan gözegçilik tehnologiýasy wirtual TAP usulyny we apparat zondyna esaslanýan paýlanan usuly öz içine alýar.
1. Ýol hereketiniň aýnasynyň gözegçiligine esaslanýar
Doly aýna esasynda tor trafikini gözegçilik etmek tehnologiýasynyň prinsipi, kommutatorlar ýaly tor enjamlarynyň port aýnasy ýa-da optiki bölüji we tor zondy ýaly goşmaça enjamlaryň üsti bilen tor trafikiniň ýitgisiz nusgasyny we şekillerini ýygnamagy üpjün etmekdir. Bütin toruň gözegçiligi üçin paýlanan shema kabul edilmeli, her bir baglanyşykda zondy ýerleşdirmeli, soňra fon serweri we maglumat bazasy arkaly ähli zondyň maglumatlaryny ýygnamaly, şeýle hem tutuş toruň trafik seljermesini we uzak möhletli hasabatyny geçirmeli. Beýleki trafik ýygnamak usullary bilen deňeşdirilende, trafik şekillerini ýygnamagyň iň möhüm aýratynlygy, onuň baý programma gatlagy maglumatlaryny berip bilmegidir.
2. Paketleriň hakyky wagtda tutulmagynyň gözegçiligine esaslanýar
Real wagt paketlerini tutmak seljeriş tehnologiýasyna esaslanyp, ol esasan protokol seljermesine ünsi jemläp, fiziki gatlakdan programma gatlagyna çenli jikme-jik maglumat seljermesini üpjün edýär. Ol analiz üçin interfeýs paketlerini gysga wagtyň içinde tutýar we köplenç tor işiniň we näsazlyklaryň çalt anyklanmagyny we çözgüdini amala aşyrmak üçin ulanylýar. Onuň aşakdaky kemçilikleri bar: uly trafikli we uzak wagtly paketleri tutup bilmeýär we ulanyjylaryň trafik meýillerini seljerip bilmeýär.
3. SNMP/RMON esasynda gözegçilik tehnologiýasy
SNMP/RMON protokolyna esaslanýan trafik gözegçiligi, tor enjamy MIB arkaly belli enjamlar we trafik maglumatlary bilen baglanyşykly käbir üýtgeýänleri ýygnaýar. Ol aşakdakylary öz içine alýar: giriş baýtlarynyň sany, giriş ýaýlym däl paketleriniň sany, giriş ýaýlym paketleriniň sany, giriş paketleriniň düşüş sany, giriş paketleriniň ýalňyşlyklarynyň sany, giriş näbelli protokol paketleriniň sany, çykyş paketleriniň sany, çykyş ýaýlym däl paketleriniň sany, çykyş ýaýlym paketleriniň sany, çykyş paketleriniň düşüş sany, çykyş paketleriniň ýalňyşlyklarynyň sany we ş.m. Routerleriň köpüsi häzirki wagtda standart SNMP-ni goldaýandygy sebäpli, bu usulyň artykmaçlygy goşmaça maglumat toplamak üçin enjamlaryň gerek däldigidir. Şeýle-de bolsa, ol diňe baýtlaryň sany we paketleriň sany ýaly iň esasy mazmuny öz içine alýar, bu bolsa çylşyrymly trafik gözegçiligi üçin amatly däl.
4. Netflow-a esaslanýan trafik gözegçiligi tehnologiýasy
Nethow-yň trafik gözegçiligine esaslanyp, berlen trafik maglumaty bäş zynjyrly (çeşme IP salgysy, maksatly IP salgysy, çeşme porty, maksatly port, protokol belgisi) statistikasyna esaslanyp, baýtlaryň we paketleriň sanyna giňeldilýär, bu bolsa her bir logiki kanaldaky akymy tapawutlandyryp bilýär. Gözegçilik usuly maglumat ýygnamagyň ýokary netijeliligine eýedir, ýöne ol fiziki gatlagyň we maglumat baglanyşyk gatlagynyň maglumatlaryny seljerip bilmeýär we käbir marşrutlaşdyryş serişdelerini sarp etmeli bolýar. Adatça, tor enjamlaryna aýratyn funksiýa modulyny birikdirmeli bolýar.
Ýerleşdirilen wagty: 2024-nji ýylyň 17-nji oktýabry
