turbinia
20240930
Turbinia هو إطار عمل مفتوح المصدر لنشر وإدارة وتشغيل أعباء عمل الطب الشرعي الموزعة. الغرض منه هو أتمتة تشغيل أدوات معالجة الطب الشرعي الشائعة (مثل Plaso وTSK والسلاسل وما إلى ذلك) للمساعدة في معالجة الأدلة في السحابة، وتوسيع نطاق معالجة كميات كبيرة من الأدلة، وتقليل وقت الاستجابة عن طريق موازنة المعالجة حيثما أمكن ذلك.
تتكون Turbinia من مكونات مختلفة للعميل والخادم والعاملين. يمكن تشغيل هذه المكونات في السحابة، أو على الأجهزة المحلية، أو كمزيج من الاثنين معًا. يقدم عميل Turbinia طلبات لمعالجة الأدلة إلى خادم Turbinia. يقوم خادم Turbinia بإنشاء وظائف منطقية من طلبات المستخدمين الواردة، مما يؤدي إلى إنشاء وجدولة مهام معالجة الطب الشرعي ليتم تشغيلها بواسطة العمال. سيتم تقسيم الأدلة المراد معالجتها حسب الوظائف عندما يكون ذلك ممكنًا، ويمكن إنشاء العديد من المهام لمعالجة الأدلة بالتوازي. يعمل عامل واحد أو أكثر بشكل مستمر لمعالجة المهام من الخادم. سيتم إرسال أي دليل جديد يتم إنشاؤه أو اكتشافه بواسطة المهام مرة أخرى إلى Turbinia لمزيد من المعالجة.
يتم الاتصال حاليًا من العميل إلى الخادم باستخدام مراسلة Kombu. يستخدم التنفيذ العامل الكرفس لجدولة المهام.
يمكن العثور على الوثائق الرئيسية الخاصة بـ Turbinia هنا. يمكنك أيضًا معرفة المزيد عن الهندسة المعمارية وكيفية عملها هنا.
Turbinia موجود حاليًا في إصدار Alpha.
يوجد دليل التثبيت هنا.
الخطوات الأساسية لتشغيل الأشياء بعد التثبيت والتكوين الأولي هي:
ابدأ تشغيل مكون خادم Turbinia باستخدام أمر turbiniactl server
ابدأ تشغيل مكون خادم Turbinia API باستخدام أمر turbiniactl api_server في حالة استخدام Celery
ابدأ واحدًا أو أكثر من عمال Turbinia باستخدام turbiniactl celeryworker
قم بتثبيت turbinia-client عبر pip install turbinia-client
إرسال الأدلة المراد معالجتها من عميل التوربينيا مع turbinia-client submit ${evidencetype}
التحقق من حالة المهام قيد التشغيل مع turbinia-client status
يمكن استخدام turbinia-client للتفاعل مع Turbinia من خلال مكون خادم API، وهنا الاستخدام الأساسي:
$ turbinia-client -h Usage: turbinia-client [OPTIONS] COMMAND [ARGS]... Turbinia API command-line tool (turbinia-client). *** *** * * *** ****** * * ** * * ** ,* ******* * ******** * * * * * * %%%%%% %%%%%% %%%%%%%%%%%%%%% %%%%%% %%%%%%%%%%%%%%%%%%%%% %%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ** ******* %% %% *************** %% (%%%%%%%%%%%%%%%%%%% ***** ** %%%%% %%%%%%%%%%%%%%% %%%%%%%%%% %% ** *** %%% %% %% %%% %%%%, %%% %%% %%% %%%%% %%% %%% %% %%% %%% %%% (%% %%% %%% %%% %%% %% %%/ %% %%% %%% %%% %%%%%%%% %%% %%% %%% %%% %%% %%% %% %%% %%% %%% %%% %%% %%% %%%%% %%% %%%%% %% %%% %% %%% %%%%% This command-line tool interacts with Turbinia's API server. You can specify the API server location in ~/.turbinia_api_config.json Options: -c, --config_instance TEXT A Turbinia instance configuration name. [default: (dynamic)] -p, --config_path TEXT Path to the .turbinia_api_config.json file.. [default: (dynamic)] -h, --help Show this message and exit. Commands: config Get Turbinia configuration. evidence Get or upload Turbinia evidence. jobs Get a list of enabled Turbinia jobs. result Get Turbinia request or task results. status Get Turbinia request or task status. submit Submit new requests to the Turbinia API server.
قم بمراجعة صفحة وثائق turbinia-client للحصول على دليل مستخدم مفصل.
يمكنك أيضًا التفاعل مع Turbinia مباشرة من Python باستخدام مكتبة API. نحن نقدم بعض الأمثلة هنا
الوثائق الرئيسية
تثبيت
كيف يعمل
التفاصيل التشغيلية
أداة Turbinia Client CLI
خادم توربينيا API
مكتبة Turbinia Python API
المساهمة في توربينيا
تطوير مهام جديدة
التعليمات
تصحيح الأخطاء والأخطاء الشائعة
استخدام Docker لتنفيذ المهام
هذا ليس منتجًا رسميًا من منتجات Google (تجريبيًا أو غير ذلك)، إنه مجرد رمز مملوك لشركة Google.
