turbinia
20240930
Turbinia เป็นเฟรมเวิร์กโอเพ่นซอร์สสำหรับการปรับใช้ จัดการ และรันปริมาณงานทางนิติเวชแบบกระจาย มีจุดมุ่งหมายเพื่อทำให้เครื่องมือการประมวลผลทางนิติวิทยาศาสตร์ทั่วไปทำงานโดยอัตโนมัติ (เช่น Plaso, TSK, สตริง ฯลฯ) เพื่อช่วยในการประมวลผลหลักฐานในระบบคลาวด์ ปรับขนาดการประมวลผลหลักฐานจำนวนมาก และลดเวลาตอบสนองโดยการประมวลผลแบบขนานเมื่อเป็นไปได้
Turbinia ประกอบด้วยส่วนประกอบที่แตกต่างกันสำหรับไคลเอนต์ เซิร์ฟเวอร์ และผู้ปฏิบัติงาน ส่วนประกอบเหล่านี้สามารถทำงานได้ในระบบคลาวด์ บนเครื่องภายในเครื่อง หรือแบบไฮบริดของทั้งสองอย่าง ไคลเอนต์ Turbinia ส่งคำขอเพื่อประมวลผลหลักฐานไปยังเซิร์ฟเวอร์ Turbinia เซิร์ฟเวอร์ Turbinia จะสร้างงานเชิงตรรกะจากคำขอของผู้ใช้ที่เข้ามาเหล่านี้ ซึ่งสร้างและกำหนดเวลางานการประมวลผลทางนิติวิทยาศาสตร์ให้ผู้ปฏิบัติงานดำเนินการ หลักฐานที่จะประมวลผลจะถูกแบ่งตามงานเมื่อเป็นไปได้ และสามารถสร้างงานจำนวนมากเพื่อประมวลผลหลักฐานไปพร้อมๆ กัน ผู้ปฏิบัติงานตั้งแต่หนึ่งคนขึ้นไปทำงานอย่างต่อเนื่องเพื่อประมวลผลงานจากเซิร์ฟเวอร์ หลักฐานใหม่ใดๆ ที่สร้างขึ้นหรือค้นพบโดยภารกิจจะถูกป้อนกลับเข้าไปใน Turbinia เพื่อดำเนินการต่อไป
ขณะนี้การสื่อสารจากไคลเอนต์ไปยังเซิร์ฟเวอร์เสร็จสิ้นด้วยการส่งข้อความ Kombu การใช้งานของผู้ปฏิบัติงานใช้ Celery ในการจัดกำหนดการงาน
สามารถดูเอกสารหลักสำหรับ Turbinia ได้ที่นี่ คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับสถาปัตยกรรมและวิธีการทำงานได้ที่นี่
Turbinia กำลังอยู่ในรุ่นอัลฟ่า
มีคู่มือการติดตั้งอยู่ที่นี่
ขั้นตอนพื้นฐานเพื่อให้สิ่งต่าง ๆ ทำงานหลังจากการติดตั้งและการกำหนดค่าเริ่มต้นคือ:
เริ่มส่วนประกอบเซิร์ฟเวอร์ Turbinia ด้วยคำสั่ง turbiniactl server
เริ่มส่วนประกอบเซิร์ฟเวอร์ Turbinia API ด้วยคำสั่ง turbiniactl api_server หากใช้ Celery
เริ่มต้นผู้ปฏิบัติงาน Turbinia อย่างน้อยหนึ่งคนด้วย turbiniactl celeryworker
ติดตั้ง turbinia-client ผ่านทาง pip install turbinia-client
ส่งหลักฐานเพื่อประมวลผลจากไคลเอ็นต์ turbinia โดยมี turbinia-client submit ${evidencetype}
ตรวจสอบสถานะของงานที่กำลังทำงานอยู่ด้วย turbinia-client status
turbinia-client สามารถใช้เพื่อโต้ตอบกับ Turbinia ผ่านส่วนประกอบเซิร์ฟเวอร์ API และนี่คือการใช้งานพื้นฐาน:
$ turbinia-client -h Usage: turbinia-client [OPTIONS] COMMAND [ARGS]... Turbinia API command-line tool (turbinia-client). *** *** * * *** ****** * * ** * * ** ,* ******* * ******** * * * * * * %%%%%% %%%%%% %%%%%%%%%%%%%%% %%%%%% %%%%%%%%%%%%%%%%%%%%% %%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ** ******* %% %% *************** %% (%%%%%%%%%%%%%%%%%%% ***** ** %%%%% %%%%%%%%%%%%%%% %%%%%%%%%% %% ** *** %%% %% %% %%% %%%%, %%% %%% %%% %%%%% %%% %%% %% %%% %%% %%% (%% %%% %%% %%% %%% %% %%/ %% %%% %%% %%% %%%%%%%% %%% %%% %%% %%% %%% %%% %% %%% %%% %%% %%% %%% %%% %%%%% %%% %%%%% %% %%% %% %%% %%%%% This command-line tool interacts with Turbinia's API server. You can specify the API server location in ~/.turbinia_api_config.json Options: -c, --config_instance TEXT A Turbinia instance configuration name. [default: (dynamic)] -p, --config_path TEXT Path to the .turbinia_api_config.json file.. [default: (dynamic)] -h, --help Show this message and exit. Commands: config Get Turbinia configuration. evidence Get or upload Turbinia evidence. jobs Get a list of enabled Turbinia jobs. result Get Turbinia request or task results. status Get Turbinia request or task status. submit Submit new requests to the Turbinia API server.
ตรวจสอบหน้าเอกสาร turbinia-client เพื่อดูคู่มือผู้ใช้โดยละเอียด
คุณยังสามารถโต้ตอบกับ Turbinia ได้โดยตรงจาก Python โดยใช้ไลบรารี API เรายกตัวอย่างบางส่วนไว้ที่นี่
เอกสารหลัก
การติดตั้ง
มันทำงานอย่างไร
รายละเอียดการดำเนินงาน
เครื่องมือ CLI ไคลเอ็นต์ Turbinia
เซิร์ฟเวอร์ Turbinia API
ไลบรารี Turbinia Python API
มีส่วนร่วมใน Turbinia
การพัฒนางานใหม่
คำถามที่พบบ่อย
การดีบักและข้อผิดพลาดทั่วไป
การใช้ Docker เพื่อรันงาน
นี่ไม่ใช่ผลิตภัณฑ์อย่างเป็นทางการของ Google (ทดลองหรืออย่างอื่น) เป็นเพียงโค้ดที่ Google เป็นเจ้าของ
