pmacct je open source a volně distribuovaný software, projekt, který obsahuje malou sbírku síťových sledování nástrojů příkazového řádku, pasivní, které umožňují uživatelům exportovat, ocenit, klasifikovat účtu a kameniva IPv6 a IPv4. Skládá se z nfacctd, pmacct, pmacctd, sfacctd a uacctd tools.Features na několika glanceKey funkce zahrnují podporu pro Cisco NSEL a Cisco NEL pro CGNAT, kontrolu tunelových dopravy, podpora MPLS / BGP VPN rfc4364, GeoIP lookup, podpora pro SQL ( spouští, dat předzpracování, dynamická tabulka pojmenování), podpora pro sběr dat přes knihovnu libpcap, jakož i prostřednictvím Netlink / Ulog, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / V8 / v9 a IPFIX.
Navíc, software je rovněž schopen exportovat data do externího nástroje, jako je například gnuplot, RRDtool, Net-SNMP, kaktusů a MRTG, je vhodný pro IP dopravce, ISP, CDN, IXP, horké skvrny a data-centrum prostředí, Můžete ukládat data do různých backends, včetně MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, paměťové tabulky a textových souborů.
Mezi další zajímavé funkce, můžeme zmínit podporu pro BGP doplněk cesty, logování živých zpráv BGP, dumping z BGP tabulek, vizualizace vnitřních trasách přes IS-IS / IGP daemon, klasifikace dopravních toků, vizualizace mezidoménové směrování letadla přes BGP démon, replikaci příchozích NetFlow, SFlow a IPFIX paketů a zásuvné architecture.Getting začal pmacctBeing příkazového řádku programu, pmacct projekt může být použit pouze z konzole / CLI prostředí. Chcete-li jej nainstalovat na vaší distribuci GNU / Linuxu, můžete buď použít vestavěný-in Software Center aplikaci vašeho operačního systému (např Ubuntu Software Center na Ubuntu), nebo zdroj balíček, který je distribuován zdarma na Softoware a projekt & rsquo; s Oficiální webové stránky (viz odkaz domovskou stránku na konci článku).
Pokud se rozhodnete nainstalovat pmacct pomocí zdrojového balíček stáhnout, uložit na domovské složky, použijte archiv správce nástroj rozbalení otevřete emulátor terminálu, aplikaci a přejděte do umístění, kam jste si rsquo, jsem extrahovali soubor archivu (např CD /home/softoware/pmacct-1.5.0). Potom spusťte a lsquo, ./ konfigurovat && make-rsquo; příkaz pro konfiguraci a sestavit program, následuje & lsquo, sudo make install & rsquo; Příkaz k instalaci systému nástrojů široký.
Po instalaci, přidejte & ldquo, - pomoc & rdquo; možnost každý z obsažených nástrojů (viz první odstavec), podrobnosti zobrazit jejich možnosti příkazového řádku, zprávu o použití, stejně jako různé příklady z reálného života, které vám pomohou lépe pochopit, jak fungují a jak můžete použít je ve své práci. Vezměte prosím na vědomí, že pmacct běží na Linuxu, BSD, Solaris a vestavěných systémů
Co je nového v této verzi:.
- Představený bgp_daemon_msglog_file směrnice config, aby vysílaných přes záznam BGP zpráv / událostí. Každá položka protokolu je k dispozici časový odkaz, BGP peer IP adresu, typ události a pořadové číslo (na objednávku události při referenční čas není zrnitý dost). UPDATE zprávy BGP také obsahovat úplné předčíslí a BGP atributy informace. Příklad uvedeny v Quickstart souboru, kapitola XIIf.
- Představený výpis BGP tabulek v pravidelných časových intervalech. Název souboru, který může obsahovat proměnné, je nastaven bgp_table_dump_file směrnicí. Výstupní formát, v současné době pouze JSON, lze nastavit v budoucnu prostřednictvím směrnice o bgp_table_dump_output. Časový interval mezi skládek lze nastavit pomocí směrnice o bgp_table_dump_refresh_time. Příklad uvedeny v Quickstart souboru, kapitola XIIf.
- zavedena podpora pro vnitřně s proměnnou délkou primitiv (pravděpodobnými kandidáty jsou řetězce). Představil také "značka" primitivní, což je řetězec proměnné délky ekvivalent značky a Tag2 primitiv. Jeho hodnota se nastaví pomocí "set_label" prohlášení v pre_tag_map (viz příklady / pretag.map.example). V případě, tzn. v důsledku JEQ let v pre_tag_map, více "set_label" jsou použity, pak standardní provoz je připojit štítky a oddělte čárkou.
- pmacct projekt byl přidělen PEN # 43874. nfprobe plugin:. tag, Tag2, štítek primitiva jsou nyní zakódovány v IPFIX, které využijí pmacct PEN
- portované předzpracování funkce k tisku, MongoDB a AMQP pluginů. Předzpracování umožňuje zpracovávat agregátů (přes čárkami oddělený seznam conditionals a kontrol), zatímco propláchnutí dat na backend což má za následek silný výběr vrstvy. minp, minb, minf, minbpp, minppf kontroly byly v současné době přeneseno. V důsledku přenesení nový soubor směrnic konfigurační jsou přidány, tzn. print_preprocess a print_preprocess_type.
- tisk, MongoDB a AMQP plugins: pokud údaje (start / základny), čas je větší než spáchat čas a pak umístit do až do fronty a po odvzdušnění události znovu vložte do cache. Concept přenést z SQL pluginů.
- MySQL, PostgreSQL plugins: sql_locking_style nyní podporuje klíčové slovo & quot; none & quot; zakázat zamykání. Tato metoda může pomoci v některých případech, například když uděluje přes celé databáze (požadavek na & quot; tabulka & quot; zamykání v MySQL). Není k dispozici
- util.c: open_logfile () se volá mkdir_multilevel (), které umožní stavět zprostředkující úrovně adresáře, ne-li existující. To přináší všechny soubory protokolu v souladu s možnostmi print_output_file směrnice.
- zavedeno [u | pm] acctd_flow_tcp_lifetime se definuje, jak dlouho TCP toky mohly zůstat neaktivní. To je navíc k [u | pm] acctd_flow_lifetime, která umožňuje definovat stejné pro generické, tzn. non-TCP, toky. Díky Stathise Gkotsis za jeho podporu.
- Představujeme nfacctd_account_options:-li nastavena na hodnotu true účtu NetFlow / IPFIX opcí záznamů, stejně jako ty průtoku. pre_tag_map nabízí sample_type hodnotu "volby" nyní rozdělit možnost datových záznamů od těch toků.
- nfprobe plugin: podpora pro vlastní definované primitiv byl zaveden v souladu s jinými pluginy. S takovým funkce bude možné rozšířit NetFlow v9 / IPFIX záznamy s vlastní pole (v IPFIX jsou také podporovány pera).
- Vestavěná minimální API, pro vnitřní použití, kolem AMQP. Cílem je, aby se opětovné použití stejných AMQP struktury pro různé účely (logování, BGP démon skládky, AMQP plugin, atd.). ! opravit, BGP démona: zavedeny bgp_peer_info_delete () odstranit / volný BGP info po BGP peer odpojí. ! opravit, tisk, AMQP, paměťové plguins: Při výběru JSON výstup, Jansson knihovna json_decref () se používá místo zdarma () uvolnit paměť přidělenou JSON objekty. Použití zdarma () byl původem úniky paměti. ! opravit, AMQP plugin: v souladu s (číslo dotazu, nebo v případě, že AMQP počtu messagess) další pluginy QN ve zprávách protokolu nyní odráží skutečný počet zpráv odeslaných na výměnu RabbitMQ zpráv a ne jen všechny zprávy ve frontě. Díky Gabriel Snook pro nahlášení problému. ! opravit, IMT plugin: únik paměti v důsledku zmeškaných hovorů na free_extra_allocs () v případě, že všichni extras.off_ * byly null. Díky Tim Jackson na jeho podpora řešení problému. ! opravit, pmacctd: jestliže čtení z pcap_savefile, zavést krátký usleep () po každém vyrovnávací paměti v hodnotě dat tak, aby čas plugins zpracovat / cache to. ! opravit, SQL pluginy: typy psovod SQL nyní zahrnují primitiv index registru! opravit, tisk, AMQP a MongoDB pluginy: přidáno free () pro empty_pcust allocs! opravit, Earth háčky: dokonalejší kontroly, aby se zabránilo poslední vyrovnávací paměti na potrubí pro pluginy (plugin_pipe_size) by mohlo jít částečně mimo hrací plochu. ! opravit, nfacctd: zlepšení nakládání s IPFIX vlen záznamů. ! opravit, nfprobe: SEGV-li vlastní primitiva jsou definovány, ale struktura pole není přidělena. ! opravit, nfprobe: špatný délka byla vypočtena v šablonách IPv6 u polí s PEN = 0.! opravit, plugin_common.c: prohlásil, struct pkt_data v P_cache_insert_pending třeba zdůraznit by prim_ptrs. primptrs_set_all_from_chained_cache () je nyní v bezpečí, když prim_ptrs je null. ! opravit, nfprobe: řešit případ soužití 1), pero a non-PEN vlastní primitivy a 2), variabilní a fixní vlastní primitiva. ! opravit, plugin_common.c: prohlásil, struct pkt_data v P_cache_insert_pending třeba zdůraznit by prim_ptrs. primptrs_set_all_from_chained_cache () je nyní v bezpečí, když prim_ptrs je null. ! opravit, lofging: vybraný konfigurační soubor je nyní přihlášen. cfg_file prochází realpath (), aby se vždy přihlásit absolutní cestu. ! opravit, tisk, MongoDB a AMQP pluginy: pm_setproctitle () vyvolána při větvení spisovatel procesy v zákrytu s SQL pluginů. ! opravit, pmacct klienta:. je nyní možné vyhledat a zástupné znaky na primitivy vnitřně rozdělena na what_to_count_2 registru
Co je nového ve verzi 1.5.0 RC1:
- Představujeme vlastní definované agregace primitiv: primitiva jsou definována pomocí souboru poukázal směrnicí aggregate_primitives config. Funkce se vztahuje na NetFlow v9 / IPFIX polí pouze a s předem definovanou délku. Sémantika jsou podporovány: "u_int" (celé číslo bez znaménka, prezentován jako desetinné číslo), "hex" (celé číslo bez znaménka, prezentován jako hexadecimální číslo), "ip" (IP adresa), "Mac" (MAC adresa) a "str "(string). Syntaxe spolu s příklady jsou k dispozici v "příkladech / primitives.lst" souboru.
- Představujeme výstup JSON kromě tabulkových a CSV formátu. Vhodné pro aplikaci do nástroje 3. stran, JSON má tu výhodu, že self-složená formátu (např. Ve srovnání s CSV nevyžaduje titul tabulky). Knihovna zadlužuje je Jansson, k dispozici na adrese: http://www.digip.org/jansson/
- Představujeme RabbitMQ / AMQP pmacct plugin zveřejnit údaje o provozu sítě na výměny zpráv. Unicast, vysílání, vyrovnávání zatížení scénáře podporován. amqp_routing_key podporuje dynamické prvky, jako hodnota peer_src_ip a značek primitiv nebo konfigurovat hodnotu post_tag, umožňuje selektivní poskytování údajů pro spotřebitele. Zprávy jsou kódovány ve formátu JSON.
- pre_tag_map (a dalších map): klíč "ip", který je porovnáván s IP adresou původu NetFlow / IPFIX nebo pole AgentId v sFlow, může být nyní prefix IP, tzn. XXX.XXX.XXX.XXX/NN, tak použít prohlášení tag nastavit vývozců nebo 0.0.0.0/0 aplikovat na jakoukoli vývozce. Děkuji Stefano Birmani pro jeho podporu.
- Znovu se zavádí podporu pro export Cisco ASA NSEL. Dříve to bylo jen hack. Nyní většina z řádné práce konané pro Cisco NEL se opakovaně: post_nat_src_host (typ pole # 40001), post_nat_dst_host (typ pole # 40002), post_nat_src_port (typ pole # 40003), post_nat_dst_port (typ pole # 40004), fw_event (varianta nat_event, typ pole # 40005) a timestamp_start (čas pozorování v msecs, typ pole # 323).
- Představujeme MPLS související s agregace primitiva dekódované z NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom a mpls_stack_depth, tak ke zviditelnění na vývozních scénářů na vystupování směrem k jádru, MPLS rozhraní.
- mpls_vpn_rd: primitivní hodnota může být nyní pocházet z NetFlow v9 / IPFIX typy polí # 234 (ingressVRFID) a # 235 (egressVRFID). Toto je navíc ke stávajícím způsobem ke zdrojovému hodnotu ze souboru flow_to_rd_map.
- networks_file:. AS poli je nyní možné definovat jako & quot; _-quot ;, Užitečné také definovat (nebo přepsat) elments do vnitřního dopravního matice z přístavu do přístavu
- print plugin: vytvoření střední úrovni adresářů je nyní podporována; adresáře mohou obsahovat Dynamic Time-based prvky, tedy množství proměnných v daném cestu ke složce se také zvýšil na 32 z 8.
- print plugin: zavedla směrnice print_history konfigurace, který podporuje stejnou syntaxi jako například, sql_history. Pokud je povoleno, časově související proměnné náhrada dynamických print_output_file jména jsou stanovena z této hodnoty namísto print_refresh_time jednom.
- Představujeme štítky IP prefixu, tzn. pro vlastní seskupení vlastní IP adresního prostoru. Funkci lze povolit pomocí --enable-plabel při konfiguraci balíku pro kompilaci. Štítky lze definovat pomocí networks_file.
- mongo_user a směrnice konfigurace mongo_passwd byly přidány za účelem podpory ověřování s MongoDB. Jsou-li oba vynechány, pro zpětnou kompatibilitu, ověřování je zakázáno; pokud pouze jeden ze dvou je uvedeno místo, druhý je nastavena na výchozí hodnotu.
- Zavedení směrnice mongo_indexes_file config definovat indexy ve sbírkách s dynamickým názvem. V případě, že kolekce ještě neexistuje, je vytvořen. Jména Index se sbírají MongoDB.
- print plugin: představil print_output_file_append config směrnice:. Je-li nastavena na hodnotu true umožňuje plugin připojit spíše než do výstupního souboru přepsat
- bgp_agent_map: přidáno bgp_port klíč k Vyhledávací NetFlow prostředek i proti portu BGP relace (kromě BGP IP adresa sezení / router ID):., Že se zaměřuje na podporu scénářů, kde BGP relace dělat NAT traverals
- peer_dst_ip (BGP next-hop), může být nyní odvodit MPLS_TOP_LABEL_ADDR (typ NetFlow v9 / IPFIX pole # 47). Toto pole by mohl nahradit BGP next-hop, když NetFlow se vyváží výtoku na MPLS povolen core rozhraní.
- Představujeme [NF | pm | sf | u] směrnice acctd_proc_name config definovat název jádra procesu (ve výchozím nastavení vždy nastaven na "default"). To je ekvivalent k instanci pojmenované pluginy, ale pro základní proces. Díky Brian Rak pro podání to nahoru.
- pre_tag_map:. Představil klíč "flowset_id" označit NetFlow v9 / IFPIX záznamy dat založenou na jejich hodnotu ID flowset, část hlavičky flowset
- pmacct klient: zavedena možnost příkazového řádku "-v", aby ověřila verzi, vybudovat info a kompilovat možnosti předány configure skriptu; také nová volba -a nyní umožňuje získat podporované agregační primitivy a jejich popis.
- Zkontrolujte, zda je mallopt () byla přidána v configure době. mallopt () volání jsou zavedeny s cílem zakázat glibc malloc () hraniční kontroly.
- ! flow_to_rd_map nahrazuje iface_to_rd_map, zvyšuje její působnosti: nyní je možné mapovat páry do BGP / MPLS VPN trasy Distinguishers (RD). Toto je navíc ke stávajícím metody mapování založit na.
- ! opravit, nfacctd, sfacctd: Setsocksize () volání účinnost je nyní ověřována pomocí následujícího getsockopt (). Je-li výsledek je jiný, než se očekávalo, informační log hlášení.
- ! opravit, stavební systém: odstranit zastaralé šek na FreeBSD4 a představil šek na BSD systémy. Je-li v systému BSD, -DBSD je nyní přešel do překladače.
- ! opravit, tee plugin: transparentní režim nyní pracuje na systémy FreeBSD. Patch je zdvořilost Nikita V. Shirokov.
- ! opravit, peer_dst_ip: neinicializovaný ukazatel proměnná byla příčinou neočekávané chování. Díky Maarten Bollen za jeho podporu řešení tohoto problému.
- ! opravit, IMT plugin: selektivní dotazy -M a -N spínače ověřených nepracuje správně. Díky organizaci Acipia pro zajištění opravy.
- ! opravit, sql_common.c: src_port a dst_port primitiva napsána správně, pokud jsou použity ve spojení s BGP primitivy. Díky Brent Van Dussen a Elisa Jasinska nahlášení problému.
- ! opravit, stavební systém:. přidaná kontroly knihoven v adresáři / usr / lib64 pro OS, kde to není spojené se / lib pokud se požaduje,
- ! fix, tisk, MongoDB a AMQP pluginy: P_test_zero_elem () nepotřebných. Místo toho, "platný" pole mezipaměti struktura použity ke spáchání položky do backend.
- ! opravit, nfacctd:. v NetFlow v9 / IPFIX, pokud není čas reference je určen jako součást záznamů, klesnout zpět na referenční čas v datagramu
- ! opravit, MongoDB plugin: mongo_insert_batch () nyní kauce se s MONGO_FAIL, kdyby se něco pokazilo při zpracování prvků v dávce a chybové hlášení. Typické důvodem tohoto stavu je dávka příliš velká pro zdroje, hlavně paměť, jsou k dispozici. Díky moc, aby Maarten Bollen pro jeho podporu.
- ! opravit, cfg_handlers.c:. všechny funkce parsování konfigurační direktivy, a očekává řetězec argumentů, nyní volají lower_string () tak, aby jednala jako malá a velká písmena
- ! opravit, IPv6 a NetFlow exportér IP adresa: při povolení protokolu IPv6, NetFlow vývozce IP adresy byly psány jako IPv4 mapované adresy IPv6. To bylo příčinou zmatek při psaní map, protože pole "ip" by se měnit v závislosti na tom, zda IPv6 bylo povoleno nebo ne. To je nyní opraveno a IPv4- mapované adresy IPv6 jsou nyní interně převedeny na prostý ty IPv4.
- ! opravit, nfacctd:. NetFlow v9 / IPFIX informační zdroj / cíl peer ASN prvky, které byly nalezeny smíchány a nyní jsou ve správném pořadí
Co je nového ve verzi 0.14.0:
- Tato verze integruje IS-IS daemon, který je spuštěn jako paralelní závitem uvnitř jádra kolektoru procesu.
- implementuje jeden L2 P2P neighborship, tedy přes GRE tunelu, P2P Dobrý den, CSNP a PSNP, a nemá žádné informace LSP vyslat.
- nový agregační primitivní "etype" se zavádí za účelem podpory účtování proti EtherType oblasti Ethernetových rámců.
- Podpora vzorky generované na ACL utkání v Brocade (sFlow typu vzorku: Enterprise: # 1991, Formát: # 1), je nyní také představen
- Některé opravy chyb jsou také zahrnuty v této verzi.
Co je nového ve verzi 0.14.0 RC3:
- BGP Démon má nyní implementace BGP / MPLS VPN (rfc4364) koreluje párům Trasa Distinguisher (RD) hodnoty .
- print plugin nyní můžete psát provozu datové sítě-textových souborů (print_output_file) Díky formátovaný nebo výstup CSV, dynamické názvy souborů, historické členění, a triggery.
- pmacctd nyní podporuje DLT_LOOP odkaz typu (tj OpenBSD tunelu rozhraní).
- několik vylepšení na uacctd démona a další méně významné nové funkce a různých oprav jsou zahrnuty.
Co je nového ve verzi 0.14.0 RC2:
- Funkce sampling_map byla zavedena, což definice statických mapování odběru provoz.
- Další práce na NetFlow v9 / IPFIX odběru vzorků zahrnuje podporu pro 16 bitů SAMPLER_IDs (při pohledu proti IOS-XR) a podpora (Flow) _SAMPLING_INTERVAL polí jako součást NetFlow v9 / IPFIX záznamem dat.
- [NS] facctd_as_new a [ns] facctd_net jak mají nový & quot; nouzový & quot; možnost vyhledat primitiv BGP v souvislosti s proti BGP první, ne-li úspěšný, proti exportu protokolu.
- Ostatní drobné nové funkce a různé.
- Opravy jsou také zahrnuty v této verzi.
Co je nového ve verzi 0.12.5:
- nfacctd, pmacct NetFlow kolektor, byla rozšířena podpora NAT L3 / L4 pole (IPFIX typy polí 225, 226, 227, 228, 281 a 282), Cisco ASA NetFlow v9 NSEL (typy polí 40001, 40002, 40003, 40004 152, 153 a 323), klasifikace a aplikace (zarovnání na Cisco NBAR-NetFlow v9 integrace).
- sonda plugin NetFlow, nfprobe zavádí výtok IPv4 / IPv6 NetFlow v9 šablony.
- BGP nit nyní podporuje IPv6 dopravy a mapování sFlow / NetFlow agenty; BGP peer informace jsou připojeny do stavového tabulky pro účely ukládání do mezipaměti, což má za následek dobré úspory CPU na větší nasazení.
Co je nového ve verzi 0.12.4:
- BGP daemon: nový model paměť je zavedena které IP předpony jsou sdíleny mezi BGP vrstevníky žebra - což vede k souladu úsporu paměti vždy, když více BGP vrstevníky plné stoly vývozu vzhledem k téměř úplné překrytí informací. Nejdelší zápas povaha IP vyhledáváními nutné zvýšit BGP peer povědomí vyhledávací algoritmus.
- Aktualizováno vestavby dokument na podporu odhad paměťové stopy démona.
- BGP daemon: nová směrnice konfigurace bgp_table_peer_buckets je představen: per-peer informace o směrování se připojuje k IP předponami a teď hash na vědra s konfliktními řetězy. Tento parametr nastavuje počet segmentů takového hash struktury; hodnota je přímo úměrná počtu očekávaných BGP vrstevníky, by nikdy překročit tuto hodnotu, a je nejlépe nastaven na 1/10 očekávaného počtu vrstevníky.
- nfprobe: byla přidána podpora pro export směru pole (NetFlowv9 typ pole # 61); jeho hodnota, 0 = vniknutí 1 = výtok, je určována prostřednictvím směrnice konfiguračního nfprobe_direction.
- nfacctd: zavedena podpora pro Cisco ASA bajtů čítač, typ NetFlow v9 pole # 85. Díky Ralf Reinartz za jeho podporu.
- nfacctd: vylepšené heuristika uznání tok pro případy, ve kterých Pv4 / IPv6 / input / výstupní data jsou kombinovány v rámci stejného NetFlowv9 šablony. Díky Carsten Schoene za jeho podporu.
- fix, BGP démon:. Bgp_nexthop_followup nefunguje správně, pokud ukázal na neexistující příští hop
- fix, nfv9_template.c: ignoruje nepodporované NetFlow v9 typy pole; vylepšené protokolování šablona. Díky Ralf Reinartz za jeho podporu.
- fix, tisk plugin: podpora pro rozhraní a síťových masek byl přidán. Číselné proměnné výstup převeden na unsigned od podpisu.
Co je nového ve verzi 0.12.3:
- agregace "cos" primitivní byl zaveden poskytování podpory na priority 802.1p. Kolekce je podporována přes sFlow, libpcap a Ulog; export je podporován prostřednictvím sFlow.
- BGP démon: TCP MD5 podpis provedena. "Bgp_daemon_md5_file" směrnice konfigurace nového se přidává za účelem definování vrstevníky a jejich MD5 klíče, jeden na řádek, ve formátu CSV. Mapa je dobíjecí za běhu: existující MD5 klíče jsou odstraněny pomocí setsockopt (), nové jsou instalovány podle nově dodané mapy. Mapa Sample přidal "examples / bgp_md5.lst.example".
- BGP daemon:. Přidána podpora pro RFC3107 (SAFI = 4 informace uvedené na etiketě) s cílem umožnit přijetí značených IPv4 / IPv6 unicast prefixů
- nfprobe, sfprobe: představil koncept směru jízdy. V důsledku toho, [NS] fprobe_direction a [N] byly provedeny fprobe_ifindex směrnice konfigurace.
- [NS] fprobe_direction určuje směr provozu. To může být staticky definována pomocí "in" nebo "out" klíčová slova; Hodnoty mohou být i dynamicky určí prostřednictvím pre_tag_map (1 = vstup, 2 = výstup) pomocí "značku" a "Tag2" klíčová slova.
- [NS] fprobe_ifindex staticky přiřadit index rozhraní (ifIndex) k danému [NS] fprobe plugin nebo semi-dynamicky přes vyhledáváními proti pre_tag_map pomocí "značku" a "Tag2" klíčová slova.
- sfprobe:. Směrnice sfprobe_ifspeed konfigurace je představen a je zaměřen na staticky sdružující otáčky rozhraní k sfprobe plugin
- sfprobe: Přepnout rozšíření záhlaví přidána podpora. Enabler tohoto vývoje bylo podporu pro "cos" a in / out směrem. Vzhledem k tomu, VLAN informace byly již podporovány jako agregace primitivní.
- sfprobe: přidána podpora pro Counter Vzorky pro více rozhraní. Funkce Sampling byl na plugin, takže Pult Vzorky mohou být osazeny skutečných bytů / paketů úrovně provozu. ! nfprobe, sfprobe: poslat velikost vyrovnávací paměti je nyní zarovnán plugin_pipe_size, pokud je zadán, poskytuje cestu k naladění nárazníky v případě trvalé vývozu. ! opravit, addr.c: pm_ntohll () a pm_htonll () rutiny přepsat. Ty jsou zaměřeny na změnu byte objednání 64-bitových proměnných. ! opravit, BGP daemon: podpora IPv6 globální adresář / link-local adresy příští chmele jako součást MP_REACH_NLRI analýzu. ! opravit, cfg_handlers.c: bgp_daemon a bgp_daemon_msglog parsování nebylo správné, tzn. povolena, pokud je uvedeno jako "falešný". Díky Brent Van Dussen pro nahlášení problému. ! opravit, bgp.c: našel problém CPU prase způsobené chybějící vyčištění select () deskriptory vektor. ! opravit, pmacct.c: in_iface / out_iface ani omylem spadnout dovnitř úseku chráněného & quot; - vypnout-L2 & quot; switch. Díky Brent Van Dussen za nahlášení problému.
Co je nového ve verzi 0.12.1:
- Vstupní / výstupní rozhraní (SNMP indexy) mají nyní byla provedena nativně; to tedy není nutné už projít (před) tag infrastruktury. V důsledku toho dvě agregaci primitiva jsou zavedeny: "in_iface" a "out_iface ' .
- Podpora zdroj / cílová IP prefix masek je zaveden pomocí dvou nových agregačních primitivů: src_mask a dst_mask. Ty jsou naplňovány podle definice [NF | SF | pm | u] acctd_net směrnice:. NetFlow / sFlow protokoly, BGP, sítě soubory (networks_file), nebo statické (networks_mask) je platné datové zdroje
- obecný inspekce tunel infrastruktura byla vyvinuta ve prospěch jak pmacctd i uacctd démony. Psovodi jsou definovány pomocí konfiguračního souboru. Po aktivaci démoni budou tvořit založit na tunnelled záhlaví spíše než obálky. V současné době protokol tunel jedinou podporovanou je GTP, protokol GPRS tunelování (což může být konfigurován jako: & quot; tunnel_0: GTP, & quot;). Až 8 různých tunelů stohů a až 4 tunelů vrstev za komínem jsou podporovány. Za prvé odpovídající balík, první odpovídající vrstva vyhrává.
- uacctd:. Podpora MAC vrstvy byla přidána pro Netlink / Ulog Linux rámci zachytávání paketů
- 'nfprobe_source_ip' funkce zavedené:. Umožňuje vybrat IPv4 / IPv6 adresu, které mají být použity pro export NetFlow datagramy do kolektoru
- nfprobe, sfprobe: síťové masky jsou nyní exportovány pomocí NetFlow a sFlow. "Pmacctd_net" a jeho odpovídající směrnice definovat, jak naplnit src_mask a dst_mask hodnoty. ! vyčištění, nfprobe / sfprobe: Nyní se očekává zdrojem dat pro "src_as" a primitiv "dst_as, která se bude vždy výslovně definován (v souladu s tím, jak" src_net "a" dst_net "primitiva fungovat). Podívejte se na UPGRADE doc pro (omezené) zpětné kompatibility nárazu. ! Aktualizováno dokumentace SQL: sql / README.iface vede k "in_iface" a "out_iface" primitiv; sql / README.mask vede k "src_mask" a "dst_mask" primitiv; sql / README.is_symmetric vodítka na "is_symmetric" primitivní. ! opravit, nfacctd.h: zdrojové a cílové síťové masky byly stočeny v NetFlow v5 definice export struktury. Postižené zprávy jsou: 0.12.0rc4 a 0.12.0. ! opravit, nfprobe_plugin.c: l2_to_flowrec () chyběl nějaký deklaraci proměnné, kdy byl balík nakonfigurován pro kompilaci s --disable-L2. Díky Brent Van Dussen pro nahlášení problému. ! opravit, bgp.c: bgp_attr_munge_as4path () return kód nebyl definován v některých případech. To bylo příčinou některé zprávy BGP být označeny jako chybně. ! opravit, sfprobe: dummy MAC vrstva byla vytvořena, pokud to není zahrnuta jako součást zachyceného paketu. Toto chování bylo změněno a protokol záhlaví je nyní nastavena na 11 (IPv4) nebo 12 (IPv6) odpovídajícím způsobem. Díky Neil McKee pro ukázal problém. ! řešení, stavební sub-systém: PF_RING povoleno libpcap nebyla uznána kvůli chybějící of pcap_dispatch (). To je nyní opraveno.
Komentáře nebyl nalezen