ホーム » 「Moloch」タグがついた投稿

タグアーカイブ: Moloch

カテゴリー

MolochがArkimeに変わってた

2020-11-20

以前、パケットキャプチャアプリのMolochを紹介した。

ちょっと油断していてアップグレードしていなかったので、さてどうなっているかなと本家サイトを見に行ったら、新バージョンどころか名前が変更になっていた。まあいろいろやむを得ない事情があったようだ。ということで、今回はアップグレードの手順について説明したい。ところでホスト名などは今更変更できないのでそのままとしている。

なお現在のバージョンはこちら。

[root@moloch ~]# dnf list moloch
Last metadata expiration check: 1:35:39 ago on Fri 20 Nov 2020 09:14:01 AM JST.
Installed Packages
moloch.x86_64                          2.2.3-1                           @System
[続きを読む]

CuratorでElasticsearchをメンテする

2020-06-26

以前の記事で、トラフィックキャプチャ・ソフトウェアのMolochを紹介した。導入から1か月半が過ぎてまずまず問題なく動いていたのだが、あるパーティションが90%を超えたぞと警告が出たので調べてみたら、Elasticsearchのデータディレクトリが肥大化して溢れていた。よく考えてみたら何の手立ても打っていないので、データが溜まれば溢れるに決まっている。そこでどうやって古いデータを消せばいいのか、慌てて調べた。その結果あんまりきれいにまとまったページがないようなので、個人的なメモを兼ねてブログ化しておく。

946
[続きを読む]

Molochをインストールしてみる

2020-05-11

Molochはネットワークを流れるパケットをすべてキャプチャし、統計できる解析ソフトだ。公式サイトによると、ラージスケール対応で、オープンソースで、パケットをインデックスしサーチできる、とある。これはなかなか面白そうなので、ちょっと試してみることにした。

ちなみに自分はMolochと聞くと、NetHackのGehennomで祭られる邪神を連想してしまい、とても心穏やかではいられない。FAQを読んでみたが、なぜMolochなのか、なぜフクロウなのかは分からなかった。

944
[続きを読む]