pmacct er et open source og frit distribueret software projekt, der indeholder en lille samling af kommando-line passiv overvågning af netværk forsyningsselskaber, som giver brugerne mulighed for at eksportere, måles, klassificeres konto og samlet IPv6 og IPv4 trafik. Det består af nfacctd, pmacct, pmacctd, sfacctd og uacctd tools.Features på et glanceKey funktioner omfatter understøttelse af Cisco NSEL og Cisco NEL for CGNAT, inspektion af tunneleres trafik, MPLS / BGP VPN rfc4364 support, GeoIP opslag, støtte til SQL ( udløser, data forbehandling, dynamisk tabel navngivning), støtte til indsamling af data via libpcap bibliotek, samt gennem Netlink / ULOG, sFlow v2 / V4 / V5, NetFlow v1 / v5 / v7 / V8 / V9, og IPFIX.
Desuden er softwaren også i stand til at eksportere data til eksterne hjælpeprogrammer, såsom gnuplot, RRDtool, Net-SNMP, Kaktus og MRTG, er den velegnet til IP bærer, ISP, CDN, IXP, hot-spots og data-center miljøer, kan gemme data til forskellige underliggende programmer, herunder MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, hukommelse borde, og flade filer.
Blandt andre interessante features kan nævnes støtte til BGP Add-stier, logning af levende BGP beskeder, dumpning af BGP tabeller, visualisering af interne ruter gennem et IS-IS / IGP dæmon, klassifikation trafikstrømme, visualisering af inter-domæne routing plan gennem en BGP dæmon, replikation af indgående NetFlow, sFlow og IPFIX pakker, og en plug architecture.Getting startede med pmacctBeing en kommando-line software, kan det pmacct projektet kun bruges fra en konsol / CLI miljø. For at installere det på din GNU / Linux-distributionen, kan du enten bruge den indbyggede Software Center app på dit operativsystem (f.eks Ubuntu Software Center på Ubuntu) eller kilden pakke, som distribueres gratis på Softoware og projektet & rsquo; s officielle hjemmeside (se hjemmesiden linket i slutningen af artiklen).
Hvis du beslutter dig for at installere pmacct hjælp kilden pakken, så download den, gemme den på din hjemmemappe, skal du bruge et arkiv manager værktøj til at pakke det, åbne en terminal emulator app og gå til den placering, hvor du & rsquo; ve udvundet arkivfilen (f.eks cd /home/softoware/pmacct-1.5.0). Kør derefter & lsquo; ./ konfigurere && gøre & rsquo; kommando til at konfigurere og kompilere programmet, efterfulgt af & lsquo; sudo make install & rsquo; kommando til at installere værktøjer hele systemet.
Efter installationen, tilsæt ldquo & - hjælp & rdquo; mulighed for hver af de inkluderede værktøjer (se første afsnit for detaljer) for at se deres kommandolinjeparametre, brugen besked, samt forskellige virkelige liv eksempler, som vil hjælpe dig til bedre at forstå, hvordan de arbejder, og hvordan du kan bruge dem i dit arbejde. Bemærk venligst, at pmacct kører på Linux, BSD, Solaris, og indlejrede systemer
Hvad er nyt i denne udgivelse:.
- Indført bgp_daemon_msglog_file config direktiv, således streamede logning af BGP beskeder / events. Hver post log har en tid reference, BGP peer IP-adresse, event type og en sekvens nummer (for at bestille events når tiden henvisning er ikke granuleret nok). BGP opdateringsmeldinger indeholder også fuld præfiks og BGP attributter information. Eksemplet i QUICKSTART fil, kapitel XIIf.
- Indført dump af BGP tabeller med regelmæssige tidsintervaller. Filnavnet, som kan omfatte variabler, fastsættes af bgp_table_dump_file direktiv. Udgangen format, i øjeblikket kun JSON, kan indstilles i fremtiden via direktivet bgp_table_dump_output. Tidsintervallet mellem dumps kan indstilles via direktivet bgp_table_dump_refresh_time. Eksemplet i QUICKSTART fil, kapitel XIIf.
- Introduceret støtte til internt variabel længde primitiver (sandsynlige kandidater er strenge). Også indført "etiket" primitive, som er en variabel længde streng svarer til tag og tag2 primitiver. Dens værdi er indstillet via en "set_label 'erklæring i en pre_tag_map (se eksempler / pretag.map.example). Hvis dvs.. som følge af JEQ er i en pre_tag_map, er flere 'set_label »anvendt, så standard operation er tilføje etiketter og adskilt af et komma.
- pmacct projekt er blevet tildelt PEN # 43874. nfprobe plugin:. tag, tag2, label primitiver nu kodet i IPFIX gøre brug af den pmacct PEN
- Subwoofer preprocess funktion til print, MongoDB og AMQP plugins. Preprocess gør det muligt at behandle aggregater (via en kommasepareret liste over betingede og checks) mens udrensning data til backend hvilket resulterer i et stærkt udvalg tier. minp, MINB, minf, minbpp, minppf kontrol er i øjeblikket porteret. Som et resultat af den porteringen et nyt sæt config direktiver tilsættes, dvs.. print_preprocess og print_preprocess_type.
- Udskriv, MongoDB & AMQP plugins: Hvis data (start / base) tid er større end begå tid derefter placere i verserende kø og efter udrensning begivenhed re-insert i cache. Concept porteret fra SQL plugins.
- MySQL, PostgreSQL plugins: sql_locking_style understøtter nu søgeord & quot; ingen & quot; at deaktivere låsning. Denne metode kan hjælpe i visse tilfælde, fx når tilskud i hele databasen (krav for & quot; bord & quot; låsning i MySQL). Er ikke tilgængelig
- util.c: open_logfile () kalder nu mkdir_multilevel () for at tillade at bygge mellemliggende biblioteksniveauer, hvis ikke eksisterende. Dette bringer alle logfiler på linje med kapaciteter af print_output_file direktiv.
- Indført [u | pm] acctd_flow_tcp_lifetime at definerer, hvor længe en TCP flow kunne forblive inaktive. Dette er i tillæg til [u | pm] acctd_flow_lifetime der gør det muligt at definere den samme for generiske, dvs.. non-TCP, strømmer. Tak til Stathis Gkotsis for hans støtte.
- Vi præsenterer nfacctd_account_options: Hvis sat til true konto til NetFlow / IPFIX option optegnelser samt flow dem. pre_tag_map tilbyder sample_type værdi af 'option' nu at splitte option dataposter fra flow dem.
- nfprobe plugin: støtte til custom-definerede primitiver er blevet indført på linje med andre plugins. Med en sådan funktion, vil det være muligt at øge NetFlow v9 / IPFIX poster med brugerdefinerede felter (i IPFIX også penne er understøttet).
- Bygget en minimal API, til internt brug, omkring AMQP. Målet er at gøre genbrug af de samme AMQP strukturer til forskellige formål (drift, BGP-dæmonen lossepladser, AMQP plugin, etc.). ! fix, BGP-dæmonen: introduceret bgp_peer_info_delete () for at slette / gratis BGP info efter et BGP peer afbryder. ! fix, print, AMQP, hukommelse plguins: når du vælger JSON output, Jansson bibliotek json_decref () bruges i stedet for frit () for at frigøre hukommelse tildelt af JSON objekter. Brug af gratis () blev oprindelse memory leaks. ! fix, AMQP plugin: på linje med andre plugins QN (query nummer eller i tilfælde af AMQP messagess nummer) i logmeddelelser afspejler nu den reelle antal beskeder, der sendes til RabbitMQ udveksling af meddelelser og ikke bare alle beskeder i køen. Tak til Gabriel Snook for rapportering af problemet. ! fix, IMT plugin: hukommelsesfejl grund ubesvarede opkald til free_extra_allocs () i tilfælde alle extras.off_ * var null. Tak til Tim Jackson for hans støtte løse problemet. ! fix, pmacctd: Hvis læsning fra en pcap_savefile indføre en kort usleep () efter hver buffer værd af data, så for at give tid plugins til at behandle / cache det. ! fix, SQL plugins: SQL handleren typer omfatter nu primitiver registreringsdatabasen indeks! fix, print, AMQP & MongoDB plugins: tilføjet gratis () for empty_pcust allocs! fix, plugin kroge: bedre kontrol for at forhindre, at sidste buffer på et rør til plugins (plugin_pipe_size) kunne gå dels out of bounds. ! fix, nfacctd: forbedret håndtering af IPFIX vlen optegnelser. ! fix, nfprobe: SEGV hvis brugerdefinerede primitiver er defineret, men matrix struktur er ikke tildelt. ! fix, nfprobe: forkert længde blev beregnet i IPv6 skabeloner til marker med PEN = 0.!! fix, plugin_common.c: erklæret struct pkt_data i P_cache_insert_pending skal understreges af prim_ptrs. primptrs_set_all_from_chained_cache () er nu sikkert, hvis prim_ptrs er nul. ! fix, nfprobe: tackles tilfælde af sameksisterende 1) Pen og ikke-PEN brugerdefinerede primitiver og 2) variable og faste tilpassede primitiver. ! fix, plugin_common.c: erklæret struct pkt_data i P_cache_insert_pending skal understreges af prim_ptrs. primptrs_set_all_from_chained_cache () er nu sikkert, hvis prim_ptrs er nul. ! fix, lofging: valgte konfigurationsfil er nu logget. cfg_file passeres gennem realpath () for altid at logge den absolutte sti. ! fix, print, MongoDB & AMQP plugins: pm_setproctitle () påberåbes ved forking forfatter processer på linje med SQL plugins. ! fix, pmacct klient:. Det er nu muligt at afdække og wildcard på primitiver internt fordelt over what_to_count_2 register
Hvad er nyt i version 1.5.0 RC1:
- Introduktion specialfremstillede definerede sammenlægning primitiver: primitiver er defineret via en fil pegede af aggregate_primitives direktivet config. Funktionen gælder NetFlow v9 / IPFIX felter kun vejledende, og med et foruddefineret længde. Semantik understøttede er: »u_int" (heltal uden fortegn, præsenteret som decimaltal), »Hex '(unsigned heltal, præsenteret som hexadecimal nummer)," UP "(IP-adresse)," mac "(MAC-adresse) og" str (streng). Syntaks sammen med eksempler findes i "eksempler / primitives.lst 'fil.
- Introduktion JSON output foruden tabelform og CSV-formater. Velegnet til injektion i 3. parts værktøjer, JSON har den fordel, at en selv- bestående format (dvs.. I forhold til CSV kræver ikke en tabel titel). Bibliotek gearede er Jansson, findes på: http://www.digip.org/jansson/
- Introduktion RabbitMQ / AMQP pmacct plugin til at offentliggøre trafikdata netværk til meddelelsesudvekslingssekvens. Unicast, broadcast, load-balancering scenarier støttes. amqp_routing_key understøtter dynamiske elementer, ligesom værdien af peer_src_ip og tag primitiver eller konfigureret post_tag værdi, muliggør selektiv levering af data til forbrugerne. Beskeder er kodet i JSON format.
- pre_tag_map (og andre kort): »UP« nøgle, som sammenlignes med IP-adressen oprindelse NetFlow / IPFIX eller AgentId feltet i sFlow, kan nu være en IP-præfiks, dvs.. XXX.XXX.XXX.XXX/NN, så at anvende tag erklæringer for at sætte af eksportører eller 0.0.0.0/0 at gælde for enhver eksportør. Mange tak til Stefano Birmani for hans støtte.
- Re-indførelse støtte til Cisco ASA NSEL eksport. Tidligere var det bare et hack. Nu er de fleste af den rette tjeneste for Cisco NEL bliver genbrugt: post_nat_src_host (felttype # 40001), post_nat_dst_host (felttype # 40002), post_nat_src_port (felttype # 40003), post_nat_dst_port (felttype # 40004), fw_event (variant af nat_event, felttype # 40005) og timestamp_start (observationstid på msek, felttype # 323).
- Introduktion MPLS-relaterede sammenlægning primitiver afkodet fra NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom og mpls_stack_depth, så for at give synlighed i eksport scenarier på udgang mod kernen, MPLS-grænseflader.
- mpls_vpn_rd: primitiv værdi kan nu hentes fra NetFlow V9 / IPFIX felttyper # 234 (ingressVRFID) og # 235 (egressVRFID). Dette er i tillæg til den eksisterende metode til at kildeværdi fra en flow_to_rd_map fil.
- networks_file:. AS felt kan nu defineres som & quot; _ & quot ;, Nyttig også at definere (eller tilsidesætte) elments en intern port-til-port trafik matrix
- print plugin: oprettelse af mellemliggende biblioteksniveauer er nu understøttet; mapper kan indeholde dynamiske tidsbaserede elementer dermed mængden af variabler i en given sti blev også løftet til 32 fra 8.
- print plugin: indført print_history direktiv konfiguration, der understøtter samme syntaks som f.eks sql_history. Når den er aktiveret, er tids- relaterede variabler substitution af dynamiske print_output_file navne bestemmes ved hjælp af denne værdi i stedet for print_refresh_time en.
- Introduktion IP præfiks etiketter, dvs.. for brugerdefinerede gruppering af egen IP-adresse plads. Funktionen kan aktiveres ved en --enable-plabel ved konfiguration pakken til kompilering. Etiketter kan defineres via en networks_file.
- mongo_user og direktiv mongo_passwd konfiguration er blevet tilføjet for at støtte godkendelse med MongoDB. Hvis begge er udeladt, for bagudkompatibilitet, autentificering er deaktiveret; hvis kun én af de to er angivet i stedet, den anden sat til standardværdien.
- Introduktion mongo_indexes_file config direktiv at definere indekser i samlinger med dynamisk navn. Hvis samlingen ikke findes endnu, oprettes. Index navne er udvalgt af MongoDB.
- print plugin: introduceret print_output_file_append config direktiv:. Hvis den er sat til true tillader plugin for at tilføje en uddatafil stedet overskrive
- bgp_agent_map: tilføjet bgp_port nøgle til at slå en NetFlow agent også imod en BGP session port (i tillæg til BGP-session IP-adresse / router-ID):. Det har til formål at understøtte scenarier, hvor BGP sessioner gør NAT traverals
- peer_dst_ip (BGP næste-hop) kan nu udledes af MPLS_TOP_LABEL_ADDR (NetFlow v9 / IPFIX felttype # 47). Dette felt kan erstatte BGP næste-hop når NetFlow eksporteres udgang på MPLS-aktiveret kerne grænseflader.
- Introduktion [NF | pm | SF | u] acctd_proc_name config direktiver for at definere navnet på kerneprocessen (som standard altid indstillet til 'standard'). Det svarer til at instantiere navngivne plugins, men for det centrale proces. Tak til Brian Rak for at bringe dette op.
- pre_tag_map:. Indført nøgle "flowset_id" at mærke NetFlow v9 / IFPIX dataposter basere på deres flowset id værdi, en del af flowset header
- pmacct klient: introducerede '-V' kommando-line option til at kontrollere versionen, opbygge info og kompilere muligheder sendes til scriptet configure; også en ny -a option nu muligt at hente understøttede sammenlægning primitiver og deres beskrivelse.
- Kontroller for mallopt () er blevet tilføjet på configure tid. mallopt () opkald indført for at deaktivere glibc malloc () grænsekontroller.
- ! flow_to_rd_map erstatter iface_to_rd_map, øge dets anvendelsesområde: Det er nu muligt at kortlægge par til BGP / MPLS VPN Route Distinguishers (RD). Dette er i tillæg til den eksisterende kortlægning metode basere på.
- ! fix, nfacctd, sfacctd: Setsocksize () kalder effektivitet er nu verificeres via en efterfølgende getsockopt (). Hvis resultatet er anderledes end forventet, er en oplysende logmeddelelse udstedt.
- ! fix, bygge systemet: fjernet uaktuelle check på FreeBSD4 og indførte kontrol for BSD-systemer. Hvis der på en BSD-system, er -DBSD nu gået over til compiler.
- ! fix, tee plugin: transparent tilstand fungerer nu på FreeBSD-systemer. Patch er høflighed af Nikita V. Shirokov.
- ! fix, peer_dst_ip: initialiseret pointer variabel var årsag uventede adfærd. Tak til Maarten Bollen for hans støtte løse dette.
- ! fix, IMT plugin: selektive forespørgsler med -M og -N afbrydere verificerede ikke fungerer korrekt. Tak til Acipia organisation for at give et plaster.
- ! fix, sql_common.c: src_port og dst_port primitiver korrekt stavet, hvis de anvendes i forbindelse med BGP primitiver. Takket være Brent Van Dussen og Elisa Jasińska til at markere problemet.
- ! fix, Building System:. tilføjet bibliotek kontrol i / usr / lib64 for OS'er, hvor det ikke er knyttet til / lib hvor det er påkrævet
- ! fix, print, MongoDB og AMQP plugins: P_test_zero_elem () forældede. I stedet er »gyldig« felt cache struktur, der anvendes til at begå poster til backend.
- ! fix, nfacctd:. i NetFlow v9 / IPFIX, hvis der ikke tid henvises angivet som en del af plader, falde tilbage til tiden reference i datagram header
- ! fix, MongoDB plugin: mongo_insert_batch () nu bails ud med MONGO_FAIL hvis noget gik galt under behandling af elementer i partiet og en fejlmeddelelse udstedes. Typisk grund til en sådan betingelse er batch er for stor for de ressourcer, primært hukommelse, til rådighed. Tak meget til Maarten Bollen for hans støtte.
- ! fix, cfg_handlers.c:. alle funktioner parsing konfiguration direktiver, og forventer string argumenter, der nu kalder lower_string (), så at fungere som tilfældet ufølsom
- ! fix, IPv6 & NetFlow eksportør IP-adresse: på IPv6 blev NetFlow eksportør IP-adresser skrevet som IPv4-kortlagt IPv6-adresse. Dette skabte forvirring, når du skriver kort, da feltet "UP" ville ændre alt efter om IPv6 var aktiveret eller ej. Dette er nu fast og IPv4- kortlagt IPv6-adresser er nu internt oversat til almindeligt IPv4 dem.
- ! fix, nfacctd:. NetFlow V9 / IPFIX source / destination peer ASN informationselementer er fundet blandet op og er nu i orden
Hvad er nyt i version 0.14.0:
- Denne version integrerer en IS-IS-dæmonen, som køres som en parallel tråd inden samleren kerne proces.
- Det gennemfører en enkelt L2 P2P neighborship, dvs. over en GRE tunnel, P2P Hej, CSNP og PSNP, og sender ikke nogen LSP information ud.
- En ny sammenlægning primitive 'etype "indføres for at støtte tegner mod EtherType området Ethernet-rammer.
- Support for prøver genereret på ACL kampe i Brocade (sFlow prøvetype: Enterprise: # 1991 Format: # 1). Nu også indført
- Flere fejlrettelser er også inkluderet i denne udgivelse.
Hvad er nyt i version 0.14.0 RC3:
- BGP-dæmonen nu udstyret med en implementering af BGP / MPLS VPN (rfc4364): Det korrelerer par til Route Distinguisher (RD) værdier .
- print plugin kan nu skrive netværk trafikdata over fladskærms-filer (print_output_file) med formateret eller CSV output, dynamisk filnavne, historisk sammenbrud, og udløsere.
- pmacctd understøtter nu DLT_LOOP link-type (dvs. OpenBSD tunnel grænseflader).
- Flere forbedringer til uacctd dæmonen og andre mindre nye funktioner og diverse rettelser er inkluderet.
Hvad er nyt i version 0.14.0 RC2:
- Et sampling_map funktion er blevet indført, så definition af statiske trafik prøveudtagning tilknytninger.
- Det videre arbejde med den NetFlow v9 / IPFIX prøveudtagning understøtter 16 bit SAMPLER_IDs (ses IOS-XR) og støtte til (flow) _SAMPLING_INTERVAL områder som en del af NetFlow v9 / IPFIX datapost.
- [ns] facctd_as_new og [ns] facctd_net både har et nyt & quot; fallback & quot; mulighed for at se op BGP-relaterede primitiver mod BGP først, og hvis det ikke lykkes, mod eksport-protokollen.
- Andre mindre nye funktioner og div.
- Rettelser er også inkluderet i denne udgivelse.
Hvad er nyt i version 0.12.5:
- nfacctd, den pmacct NetFlow opkøber, er blevet forbedret at støtte NAT L3 / L4 felter (IPFIX felttyper 225, 226, 227, 228, 281, og 282), Cisco ASA NetFlow v9 NSEL (felttyper 40001, 40002, 40003, 40004 152, 153 og 323) og anvendelse klassifikation (tilpasning til Cisco NBAR-NetFlow v9 integration).
- NetFlow sonde plugin, nfprobe, introducerer egress IPv4 / IPv6 NetFlow v9 skabeloner.
- BGP tråd understøtter nu IPv6 transport og kortlægning til sFlow / NetFlow agenter; BGP peer oplysninger er knyttet til status bord til caching formål, hvilket resulterer i gode CPU besparelser på større installationer.
Hvad er nyt i version 0.12.4:
- BGP-dæmonen: en ny hukommelse model introduceret af som IP præfikser bliver delt mellem BGP jævnaldrende RIB - hvilket fører til ensartede hukommelse besparelser, når flere BGP peers eksport fuld tabeller på grund af den næsten totale overlapning af information. Længste match karakter af IP-opslag skal øge BGP peer bevidsthed om opslag algoritme.
- Opdateret interne dokument til støtte estimering af hukommelse fodaftryk dæmonen.
- BGP-dæmonen: et nyt direktiv bgp_table_peer_buckets konfiguration introduceres: pr-peer routing information er knyttet til IP-præfikser og nu hashet på spande med konflikt kæder. Denne parameter indstiller antallet af spande med sådan hash struktur; værdien er direkte relateret til antallet af forventede BGP jævnaldrende, bør aldrig overstige det beløb, og er bedst sat til 1/10 af det forventede antal peers.
- nfprobe: Der er tilføjet støtte til at eksportere retning felt (NetFlowv9 felttype # 61); dens værdi, 0 = indtrængen 1 = udgang, bestemmes via direktivet nfprobe_direction konfiguration.
- nfacctd: indført støtte til Cisco ASA bytes tæller, NetFlow v9 felttype # 85. Tak til Ralf Reinartz for hans støtte.
- nfacctd: forbedrede heuristik for sager flow anerkendelse, hvor PV4 / IPv6 / input / output data kombineres inden for samme NetFlowv9 skabelon. Tak til Carsten Schoene for hans støtte.
- fix, BGP-dæmonen:. Bgp_nexthop_followup ikke fungerede korrekt, hvis pegede på en ikke-eksisterende næste-hop
- fix, nfv9_template.c: ignorerer understøttede NetFlow v9 felttyper; forbedret skabelon skovhugst. Tak til Ralf Reinartz for hans støtte.
- fix, print plugin: Der er tilføjet understøttelse af grænseflader og netværk masker. Numerisk variable output konverteret til unsigned fra underskrevet.
Hvad er nyt i version 0.12.3:
- 'cos' sammenlægning primitive er gennemført støtte for 802.1p prioritet. Indsamling understøttes via sFlow, libpcap og ULOG; eksport understøttes via sFlow.
- BGP-dæmonen: TCP MD5 signatur gennemføres. Ny 'bgp_daemon_md5_file "direktivet konfiguration er lagt med henblik på fastlæggelse kammerater og deres respektive MD5 nøgler, én pr linje, i CSV-format. Kortet er genopladeligt på runtime: eksisterende MD5 nøgler fjernes via setsockopt (), der er nye, installeret som pr den nyligt leverede kort. Prøve map tilføjet i "eksempler / bgp_md5.lst.example".
- BGP-dæmonen:. Tilføjet støtte til RFC3107 (SAFI = 4 label information) for at muliggøre modtagelse af mærkede IPv4 / IPv6 unicast præfikser
- nfprobe, sfprobe: indført begrebet trafik retning. Som følge heraf [NS] fprobe_direction og [ns] fprobe_ifindex direktiver konfiguration er gennemført.
- [ns] fprobe_direction definerer trafik retning. Det kan statisk defineret via 'i' eller 'out' søgeord; værdier kan også dynamisk fastsættes gennem en pre_tag_map (1 = indgang, 2 = output) ved hjælp af 'tag "og" tag2 «søgeord.
- [ns] fprobe_ifindex enten statisk knytte et interface indeks (ifIndex) til en given [ns] fprobe plugin eller semi-dynamisk via opslag mod en pre_tag_map ved hjælp af "tag" og "tag2« søgeord.
- sfprobe:. Sfprobe_ifspeed direktiv konfiguration introduceres og rettet mod statisk knytte en grænseflade hastighed til en sfprobe plugin
- sfprobe: Skift Extension Header support tilføjet. Katalysator for denne udvikling var støtte til »cos« og in / out retning. Betragtninger VLAN oplysninger blev allerede støttes som en sammenlægning primitiv.
- sfprobe: tilføjet understøttelse af Counter Prøver til flere interfaces. Sampling-funktion er blevet bragt til den plugin, så Counter Prøverne kan befolket med rigtige bytes / pakker trafik. ! nfprobe, sfprobe: er sende buffer størrelse nu tilpasset til plugin_pipe_size, hvis det er angivet, hvilket giver en måde at tune buffere i tilfælde af vedvarende eksport. ! fix, addr.c: pm_ntohll () og pm_htonll () rutiner omskrevet. Disse har til formål at ændre byte bestilling af 64-bit variabler. ! fix, BGP dæmon: støtte til IPv6 globale adresse / lokalforbindelsesadresse næste-humle som en del af MP_REACH_NLRI parsing. ! fix, cfg_handlers.c: bgp_daemon og bgp_daemon_msglog parsing ikke var korrekt, dvs.. aktiveret, hvis specificeret som "falske". Takket være Brent Van Dussen for at rapportere problemet. ! fix, bgp.c: fandt en CPU hog problem forårsaget af manglende oprydning af select () deskriptorer vektor. ! fix, pmacct.c: in_iface / out_iface gjorde fejlagtigt falde inde i en sektion beskyttet af & quot; - deaktivere-L2 & quot; switch. Takket være Brent Van Dussen for at rapportere problemet.
Hvad er nyt i version 0.12.1:
- Input / output-grænseflader (SNMP indeks) har nu blevet gennemført indbygget; det er derfor ikke nødvendigt længere at passere gennem (for) tag infrastruktur. Som følge to sammenlægning primitiver bliver introduceret: "in_iface« og »out_iface" .
- Understøttelse af kilde / destination IP præfiks masker indføres via to nye sammenlægning primitiver: src_mask og dst_mask. Disse er befolket som defineret af [nf | sf | pm | U] acctd_net direktiv:. NetFlow / sFlow protokoller, BGP, Network filer (networks_file) eller statisk (networks_mask) er gyldige datakilder
- En generisk tunnel inspektion infrastrukturen er udviklet til gavn for både pmacctd og uacctd dæmoner. Førere er defineret via konfigurationsfilen. Når aktiverede dæmoner vil tegne basere på tunneleres overskrifter frem konvolutten. I øjeblikket er den eneste understøttede tunnel protokollen er GTP, GPRS Tunneling Protocol (som kan konfigureres som: & quot; tunnel_0: GTP, & quot;). Op til 8 forskellige tunnel stakke og op til 4 tunnel lag per stabel understøttes. Først matchende stack, første matchende lag vinder.
- uacctd:. Der er tilføjet understøttelse af MAC-laget for Netlink / ULOG Linux pakke fanger rammer
- 'nfprobe_source_ip "-funktion indført:. Det giver mulighed for at vælge IPv4 / IPv6-adresse, der skal bruges til at eksportere NetFlow datagrammer til opkøber
- nfprobe, sfprobe: Netværk masker er nu eksporteres via NetFlow og sFlow. »Pmacctd_net« og dens tilsvarende direktiver definerer, hvordan at befolke src_mask og dst_mask værdier. ! oprydning, nfprobe / sfprobe: er datakilde for »src_as« og »dst_as« primitiver forventes nu at blive altid eksplicit defineret (i overensstemmelse med, hvordan "src_net« og »dst_net« primitiver virker). Se UPGRADE doc for (begrænset) bagudkompatibilitet effekt. ! Opdateret SQL dokumentation: sql / README.iface guider på "in_iface« og »out_iface« primitiver; sql / README.mask guider på "src_mask« og »dst_mask« primitiver; sql / README.is_symmetric guider på "is_symmetric 'primitive. ! fix, nfacctd.h: Source og destination netværk masker blev snoet i NetFlow v5 eksportstrukturen definition. Påvirkede udgivelser er: 0.12.0rc4 og 0.12.0. ! fix, nfprobe_plugin.c: l2_to_flowrec () manglede nogle variable erklæring med godsets konfigureret til kompilering med --disable-L2. Takket være Brent Van Dussen for at rapportere problemet. ! fix, bgp.c: bgp_attr_munge_as4path () returkode ikke defineret for nogle tilfælde. Dette skabte nogle BGP beskeder, der skal markeres som misdannet. ! fix, sfprobe: en dummy MAC lag blev skabt, når dette ikke var inkluderet som en del af det optagne pakke. Denne adfærd er blevet ændret, og header-protokollen er nu indstillet til 11 (IPv4) eller 12 (IPv6) i overensstemmelse hermed. Tak til Neil McKee til at pege på spørgsmålet. ! løsning, der bygger undersystem: PF_RING aktiveret libpcap blev ikke genkendt på grund af manglende af pcap_dispatch (). Dette er nu rettet.
Kommentarer ikke fundet