turbinia
20240930
Turbinia は、分散フォレンジック ワークロードを展開、管理、実行するためのオープンソース フレームワークです。これは、一般的なフォレンジック処理ツール (Plaso、TSK、文字列など) の実行を自動化し、クラウドでの証拠の処理、大量の証拠の処理の拡張、可能な場合は処理を並列化することによる応答時間の短縮を支援することを目的としています。
Turbinia は、クライアント、サーバー、ワーカーのさまざまなコンポーネントで構成されています。これらのコンポーネントは、クラウド、ローカル マシン、または両方のハイブリッドとして実行できます。 Turbinia クライアントは、Turbinia サーバーに対して証拠の処理を要求します。 Turbinia サーバーは、これらの受信ユーザー要求から論理ジョブを作成し、ワーカーによって実行されるフォレンジック処理タスクを作成してスケジュールします。処理される証拠は可能な限りジョブごとに分割され、証拠を並行して処理するために多くのタスクを作成できます。 1 つ以上のワーカーが継続的に実行され、サーバーからのタスクを処理します。タスクによって作成または発見された新しい証拠はすべて、さらなる処理のために Turbinia にフィードバックされます。
クライアントからサーバーへの通信は現在、Kombu メッセージングを使用して行われます。ワーカーの実装では、タスクのスケジューリングに Celery を使用します。
Turbinia の主なドキュメントはここにあります。アーキテクチャとその仕組みについて詳しくは、こちらをご覧ください。
Turbinia は現在アルファ版リリース中です。
ここにインストールガイドがあります。
初期インストールと構成後に動作を開始するための基本的な手順は次のとおりです。
turbiniactl serverコマンドでTurbiniaサーバーコンポーネントを起動します。
Celery を使用している場合は、 turbiniactl api_serverコマンドを使用して Turbinia API サーバー コンポーネントを起動します。
turbiniactl celeryworkerを使用して 1 つ以上の Turbinia ワーカーを開始します
pip install turbinia-client経由でpip install turbinia-client client をインストールします
turbinia-client submit ${evidencetype}を使用して、処理する証拠を turbinia クライアントから送信します。
turbinia-client statusで実行中のタスクのステータスを確認する
turbinia-client は、API サーバー コンポーネントを通じて Turbinia と対話するために使用できます。基本的な使用法は次のとおりです。
$ turbinia-client -h Usage: turbinia-client [OPTIONS] COMMAND [ARGS]... Turbinia API command-line tool (turbinia-client). *** *** * * *** ****** * * ** * * ** ,* ******* * ******** * * * * * * %%%%%% %%%%%% %%%%%%%%%%%%%%% %%%%%% %%%%%%%%%%%%%%%%%%%%% %%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ** ******* %% %% *************** %% (%%%%%%%%%%%%%%%%%%% ***** ** %%%%% %%%%%%%%%%%%%%% %%%%%%%%%% %% ** *** %%% %% %% %%% %%%%, %%% %%% %%% %%%%% %%% %%% %% %%% %%% %%% (%% %%% %%% %%% %%% %% %%/ %% %%% %%% %%% %%%%%%%% %%% %%% %%% %%% %%% %%% %% %%% %%% %%% %%% %%% %%% %%%%% %%% %%%%% %% %%% %% %%% %%%%% This command-line tool interacts with Turbinia's API server. You can specify the API server location in ~/.turbinia_api_config.json Options: -c, --config_instance TEXT A Turbinia instance configuration name. [default: (dynamic)] -p, --config_path TEXT Path to the .turbinia_api_config.json file.. [default: (dynamic)] -h, --help Show this message and exit. Commands: config Get Turbinia configuration. evidence Get or upload Turbinia evidence. jobs Get a list of enabled Turbinia jobs. result Get Turbinia request or task results. status Get Turbinia request or task status. submit Submit new requests to the Turbinia API server.
詳細なユーザー ガイドについては、 turbinia-clientドキュメント ページを確認してください。
API ライブラリを使用して、Python から直接 Turbinia と対話することもできます。ここでいくつかの例を紹介します
主なドキュメント
インストール
仕組み
運用詳細
Turbinia クライアント CLI ツール
Turbinia API サーバー
Turbinia Python API ライブラリ
タービニアへの貢献
新しいタスクの開発
よくある質問
デバッグと一般的なエラー
Docker を使用してジョブを実行する
これは Google の公式製品 (実験的かどうかにかかわらず) ではなく、Google がたまたま所有しているコードにすぎません。
