Ч а с т ь V i молодой ученый
Архитектура механизма сбора статистики
жүктеу/скачать 6,09 Mb. Pdf көрінісі
|
moluch 412 ch6 (1)
| 1. Архитектура механизма сбора статистики
Tshark перехватывает пакеты и производит их сигнатурный разбор. Далее он для каждого обработанного пакета выводит в stdout строку содержащую следующую информацию следу- ющего содержания: номер пакета, временной штамп, источник отправителя, источник получателя, протокол, длину пакета, по- яснение содержание пакета [4]. «Молодой учёный» . № 17 (412) . Апрель 2022 г. 362 Информационные технологии Для интеграции Tshark с механизмом сбора нужно выбрать следующие инструменты: 1) Posix threads — в пределах одного процесса параллельно обрабатываются потоки; 2) Pipe — осуществляется передача данных между процес- сами. Теперь заметно, что для внедрения Tshark требуется два до- полнительных потока: – 1 поток запускает Tshark с перенаправлением stdout в за- ранее подготовленный pipe; – 2 прослушивает pipe и по приходу строки производит её разбор. Из полученной такой строки в специальную структуру по- мещаются 4 параметра: 1) источник отправителя; 2) источник получателя; 3) протокол; 4) пояснение содержание пакета. Далее со структурой каждого пакета работает система хра- нения данных, состоящий из внутренней и внешней БД. Вну- тренняя БД — это динамический массив данных в оперативной памяти. Внешняя БД — MySQL [5]. Такой подход обусловлен тем, что сетевые пакеты приходят во много раз чаще, чем внешняя БД способна обрабатывать за- просов. Поэтому часть операций пришлось вынести во вну- треннюю базу данных. К таким операциям относятся операции первичной обработки данных и подсчёт контрольной суммы md5 для более быстрой работы с БД. Алгоритм обработки пакета внутренней БД представлен на ри- сунке 2 [6]. В итоге формируется внутренняя БД пакетов с их счёт- чиками. Раз в минуту происходит выгрузка данных во внешнюю БД по следующему алгоритму, представленному на рисунке 3. Рис. жүктеу/скачать 6,09 Mb. Достарыңызбен бөлісу:
|