pmacct

pmacct jest open source i swobodnie rozpowszechniane projektem, który zawiera małą kolekcję sieci monitorowania narzędzi wiersza polecenia pasywne, które pozwalają użytkownikom na eksport, środka, klasyfikowania, uwagę i zagregowanej ruchu IPv4 i IPv6. Składa się on z nfacctd, pmacct, pmacctd, sfacctd i uacctd tools.Features w ciągu glanceKey funkcje obejmują wsparcie dla Cisco NSEL i Cisco NEL dla CGNAT, inspekcji tunnelled ruchu, MPLS / BGP VPN wsparcie rfc4364, wyszukiwań GeoIP, wsparcie dla SQL ( powoduje, dane wstępne przetwarzanie, dynamiczna tabela nazewnictwa), wsparcie dla gromadzenia danych przez bibliotekę Libpcap, jak również poprzez Netlink / ulog, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9 i ipfix.
Dodatkowo, program umożliwia również eksport danych do narzędzi zewnętrznych, takich jak Gnuplot, RRDtool, Net-SNMP, Kaktusy i MRTG, nadaje się do przewoźnika IP, ISP, CDN, IXP, hot-spoty i środowiska centrum danych, można zapisać danych na różnych backendów, w tym MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, stoły pamięci i plików płaskich.
Wśród innych ciekawych funkcji, możemy wymienić wsparcie dla BGP dodatek ścieżek, rejestrowanie żywych wiadomości BGP, dumpingowych tabel BGP, wizualizacji dróg wewnętrznych przez demona / IGP-IS, strumieni ruchu klasyfikacji, wizualizacji między domenami trasy samolotu przez demona BGP, replikacji przychodzących pakietów NetFlow, sFlow i ipfix oraz wymiennym architecture.Getting rozpoczął pmacctBeing programu wiersza polecenia, projekt pmacct może być używany z konsoli / CLI środowiska tylko. Aby zainstalować go na swojej dystrybucji GNU / Linux, można użyć wbudowanej Center Software aplikacji systemu operacyjnego (np Ubuntu Software Center na Ubuntu) lub pakietu źródłowego, który jest dystrybuowany za darmo na Softoware i projekt & rsquo; s Oficjalna strona (patrz link strona główna na końcu artykułu).
Jeśli zdecydujesz się na zainstalowanie pmacct korzystając z pakietu źródłowego, pobierz go, zapisz go na swoim katalogu domowym, użyj archiwum narzędzie zarządzania, aby go rozpakować, otworzyć terminal aplikacji emulatora i przejdź do lokalizacji, w której & rsquo; ve pochodzących plik archiwum (np cd /home/softoware/pmacct-1.5.0). Następnie uruchom & lsquo; ./ skonfigurować && make & rsquo; polecenie, aby skonfigurować i skompilować program, a następnie & lsquo; sudo make install & rsquo; polecenie, aby zainstalować system szerokości narzędzia.
Po instalacji należy dodać & bdquo; - pomoc & rdquo; opcja dla każdego z włączonych narzędzi (patrz pierwszy akapit szczegóły), aby wyświetlić ich opcje wiersza polecenia, użytkowaniu, a także różne przykłady z życia codziennego, które pomogą Ci lepiej zrozumieć, jak one działają i jak można użyć je w swojej pracy. Należy pamiętać, że pmacct działa na Linux, BSD, Solaris i systemów wbudowanych

Co nowego w tym wydaniu:.

• Wprowadzony bgp_daemon_msglog_file dyrektywy config, aby umożliwić rejestrowanie transmisjami BGP wiadomości / wydarzenia. Każdy wpis w rejestrze znajduje się odniesienie czasowe, BGP adres wzajemnej IP, typ zdarzenia i numer kolejny (na zamówienie zdarzenia, gdy czasu odniesienia nie jest wystarczająco granulowany). Wiadomości UPDATE BGP zawierają również pełny prefiks i BGP atrybutów informacji. Przykład podany w pliku QuickStart rozdział XIIf.
• Wprowadzony zrzut tabel BGP w regularnych odstępach czasu. Nazwa pliku, który może zawierać zmienne, jest ustalana przez bgp_table_dump_file dyrektywy. Format wyjściowy, obecnie tylko JSON, można ustawić w przyszłości poprzez dyrektywy bgp_table_dump_output. Odstęp czasu pomiędzy wysypisk można ustawić za pomocą dyrektywy bgp_table_dump_refresh_time. Przykład podany w pliku QuickStart rozdział XIIf.
• Wprowadzono wsparcie dla wewnętrznie zmiennej długości prymitywów (prawdopodobnymi kandydatami są łańcuchy). Wprowadzono także "etykieta" prymitywne, które jest o zmiennej długości ciąg odpowiednikiem znaczników i Tag2 prymitywów. Jego wartość jest ustawiona poprzez "set_label" sprawozdanie w pre_tag_map (patrz przykłady / pretag.map.example). Jeśli, np. w wyniku JEQ-tych w pre_tag_map, stwardnienie "set_label" są stosowane, to domyślne działanie jest dołączyć etykiety i oddzielone przecinkiem.
• projekt pmacct został przypisany PEN # 43874. Wtyczka nfprobe:. tag, tag2, prymitywy etykiet są teraz kodowane w ipfix wykorzystania w podejmowaniu pmacct PEN
• przeniesiony do druku funkcja przebiegu wyprzedzającego, MongoDB i AMQP wtyczek. Preprocesuj pozwala na przetwarzanie danych zagregowanych (poprzez listę oddzielonych przecinkami warunkowych i kontroli) podczas oczyszczania danych zaplecza ten sposób, w wyniku potężnego wyboru kondygnacji. minp, minb, minf, minbpp kontrole minppf zostały obecnie przeniesione. Wskutek przyłączeniowym nowy zestaw dyrektyw konfiguracyjnych dodaje ie. print_preprocess i print_preprocess_type.
• wydruk, MongoDB i AMQP wtyczki: gdy dane (start / bazę) czas jest większy niż poświęcać czas to miejsce w oczekiwaniu na kolejkę i po usunięciu zdarzenia ponownie włóż w pamięci podręcznej. Praca przygotowana z SQL wtyczek.
• MySQL, PostgreSQL wtyczki: sql_locking_style obsługuje słowa kluczowego & quot; nic & quot; aby wyłączyć blokadę. Ta metoda może pomóc w niektórych przypadkach, na przykład gdy dotacje ponad całej bazy danych (wymóg & quot; & quot; tabeli w MySQL) zamek. Nie jest dostępny,
• util.c: open_logfile () teraz nazywa mkdir_multilevel (), która umożliwia budowanie pośrednich poziomów katalogów, jeśli nie istnieje. Daje to wszystkie pliki dziennika w zgodzie z możliwościami print_output_file dyrektywy.
• Wprowadzony [u | pm] acctd_flow_tcp_lifetime się określa, jak długo może pozostać przepływu TCP nieaktywne. To oprócz [u | pm] acctd_flow_lifetime pozwalające zdefiniować same w przypadku ogólnych, tj. nie-TCP, płynie. Dzięki Stathis Gkotsis za wsparcie.
• Wprowadzenie nfacctd_account_options: jeśli wartość true uwagę na NetFlow / ipfix zapisów opcji, jak również te, które przepływu. pre_tag_map oferuje wartość sample_type z "opcji" teraz podzielić rekordów danych opcja z tych przepływów.
• Wtyczka nfprobe: wsparcie dla własnych zdefiniowanych prymitywów został wprowadzony zgodnie z innych wtyczek. Przy takiej funkcji będzie można poszerzyć NetFlow v9 / zapisy ipfix z niestandardowych pól (w ipfix również długopisy są obsługiwane).
• Wbudowany minimalny API, tylko do użytku wewnętrznego, około AMQP. Celem jest zapewnienie ponownego wykorzystania tych samych AMQP struktur różnych celów (rejestrowania, BGP demon wysypisk, AMQP wtyczki, itp). ! naprawić, BGP demona: wprowadzony bgp_peer_info_delete (), aby usunąć / wolne informacji BGP po BGP rozłącza rówieśniczych. ! naprawić, druk, AMQP, plguins pamięci: przy wyborze wyjście JSON, Jansson biblioteki json_decref () jest używany w miejscu wolnym (), aby zwolnić pamięć przydzieloną przez obiekty JSON. Korzystanie z bezpłatnych () został pochodzących wycieków pamięci. ! naprawić, wtyczki AMQP: zgodnie z (liczba zapytań lub w przypadku AMQP liczby messagess) inne wtyczki QN w logów teraz odzwierciedla rzeczywistą liczbę wiadomości wysłanych do wymiany komunikatów RabbitMQ a nie tylko wszystkie wiadomości w kolejce. Dzięki Gabriel Snook za zgłoszenie problemu. ! naprawić, wtyczki IMT: wyciek pamięci z powodu nieodebranych połączeń do free_extra_allocs () w przypadku wszystkich extras.off_ * były puste. Dzięki Tim Jackson na jego poparcie rozwiązania problemu. ! naprawić, pmacctd: jeżeli odczyt z pcap_savefile, wprowadzić krótki usleep () po każdej wartości bufora danych, tak aby dać czas na przetwarzanie wtyczek / cache go. ! naprawić, wtyczki SQL: typy Wózek SQL to teraz prymitywów indeks rejestru! naprawić, druk, AMQP & MongoDB wtyczek: dodano darmo () dla ALLOCS empty_pcust! naprawić, wtyczki haczyki: poprawy kontroli, aby zapobiec ostatni bufor na rurze do wtyczek (plugin_pipe_size) może pójść częściowo poza granicami. ! naprawić, nfacctd: poprawiona obsługa ipfix vlen rekordów. ! naprawić, nfprobe: SEGV jeśli niestandardowe prymitywy są określone, ale struktura tablica nie jest przydzielona. ! naprawić, nfprobe: zła długość obliczono w szablonach IPv6 dla pól z PEN = 0.! naprawić, plugin_common.c: oświadczył struct pkt_data w P_cache_insert_pending do wskazanych przez prim_ptrs. primptrs_set_all_from_chained_cache () jest teraz bezpieczny, jeśli prim_ptrs jest null. ! naprawić, nfprobe: rozwiązać sprawę współistniejących 1) i nie-PEN PEN niestandardowych prymitywów i 2) zmienne i stałe niestandardowe prymitywy. ! naprawić, plugin_common.c: oświadczył struct pkt_data w P_cache_insert_pending do wskazanych przez prim_ptrs. primptrs_set_all_from_chained_cache () jest teraz bezpieczny, jeśli prim_ptrs jest null. ! naprawić, lofging: plik Wybrana konfiguracja jest teraz zalogowany. cfg_file przechodzi przez realpath (), aby zawsze zalogować bezwzględną ścieżkę. ! naprawić, druku, MongoDB i AMQP wtyczek: pm_setproctitle () wywołana na rozwidlenia procesów pisarz w dostosowywaniu się wtyczek SQL. ! naprawić, pmacct klienta:. to teraz można wyszukiwać i wieloznaczny na prymitywów wewnętrznie rozdzielona what_to_count_2 rejestru

Co nowego w wersji 1.5.0 RC1:

• Wprowadzenie niestandardowe zdefiniowane prymitywów agregacji: prymitywy są zdefiniowane poprzez plik wskazanym przez aggregate_primitives dyrektywy config. Funkcja dotyczy NetFlow v9 pól / ipfix tylko, i wstępnie zdefiniowane długości. Semantyka wspierane: "u_int" (liczba całkowita bez znaku, przedstawiane jako liczbę dziesiętną), "hex" (liczba całkowita bez znaku, przedstawiane jako sześciofluorku liczbę dziesiętną), "ip" (adres IP), "mac" (adres MAC) i "ul "(łańcuch). Składnia wraz z przykładami są dostępne w "przykłady / primitives.lst 'pliku.
• Wprowadzenie wyjście JSON oprócz tabelarycznych i CSV formatach. Nadaje się do wstrzykiwań w 3 narzędzi firm, JSON, ma tę zaletę, że jest to format samo- składający (tj. W porównaniu do pliku CSV nie wymaga tytuł tabeli). Biblioteka dźwignią jest Jansson, dostępne pod adresem: http://www.digip.org/jansson/
• Wprowadzenie RabbitMQ / AMQP plugin pmacct do publikowania danych o ruchu w sieci w celu wymiany komunikatów. Unicast, broadcast, scenariusze równoważenia obciążenia są obsługiwane. amqp_routing_key obsługuje elementy dynamiczne, takie jak wartości peer_src_ip i prymitywów tag lub skonfigurowane wartości post_tag, umożliwiające selektywne dostarczanie danych do konsumentów. Komunikaty są kodowane w formacie JSON.
• pre_tag_map (i inne mapy): Klawisz "ip", która jest porównywana z adresem IP pochodzącym NetFlow / ipfix lub pole AgentId w sFlow, może być teraz prefiksu IP, tj. XXX.XXX.XXX.XXX/NN, więc do zastosowania oświadczenia tagów ustawić eksporterów lub 0.0.0.0/0 zastosowanie do eksportera. Wielkie podziękowania dla Stefano Birmani na jego wsparcie.
• Ponowne wprowadzenie wsparcia dla eksportu Cisco ASA NSEL. Wcześniej była to tylko hack. Teraz większość z właściwego pracy wykonywanej dla Cisco NEL jest ponownie wykorzystane: post_nat_src_host (typ pola # 40001), post_nat_dst_host (typ pola # 40002), post_nat_src_port (typ pola # 40003), post_nat_dst_port (typ pola # 40004), fw_event (wariant nat_event, typ pola # 40005) i timestamp_start (czas obserwacji w msek, typ pola nr 323).
• Wprowadzenie związane MPLS-prymitywy agregacji NetFlow v9 dekodowany z / ipfix, mpls_label_top mpls_label_bottom i mpls_stack_depth, tak aby dać wgląd w scenariuszach eksportowych na wyjściu w kierunku rdzenia, interfejsy MPLS.
• mpls_vpn_rd: Pierwotna wartość można teraz NetFlow v9 pochodzą z typów pól / ipfix # 234 (ingressVRFID) i nr 235 (egressVRFID). Jest to dodatek do istniejącej metody do wartości źródłowego z pliku flow_to_rd_map.
• networks_file. AS dziedzinie mogą być teraz definiowane jako & quot; & quot ;, _ Przydatne także do określenia (lub nadpisać) elments z wewnętrznej macierzy ruchu portu do portu,
• Wtyczka druku: tworzenie pośrednich poziomów katalogu jest teraz; Katalogi mogą zawierać dynamiczne elementy oparte na czasie więc ilość zmiennych w danej ścieżki również podniesiona do 32 z 8.
• Wtyczka druku: wprowadziła dyrektywa konfiguracji print_history, który obsługuje tę samą składnię, jak, na przykład, sql_history. Po włączeniu, czaso- zmiennych związanych zastąpienie dynamicznych nazw print_output_file ustalane są z zastosowaniem tej wartości zamiast print_refresh_time jednym.
• Wprowadzenie etykiet prefiksu IP, tj. grupa na zlecenie własnej przestrzeni adresowej IP. Funkcja ta może zostać włączona przez --enable-plabel podczas konfigurowania pakietu do kompilacji. Etykiety mogą być określone poprzez networks_file.
• mongo_user i dyrektywy konfiguracji mongo_passwd zostały dodane w celu wspierania uwierzytelniania z MongoDB. Jeśli oba są pomijane, kompatybilności wstecznej, uwierzytelnianie jest wyłączone; Jeśli jeden z dwóch podano jedynie zamiast drugi jest ustawiony na wartość domyślną.
• Wprowadzenie dyrektywy mongo_indexes_file config zdefiniować indeksy w zbiorach z dynamicznym nazwy. Jeśli zbiór nie istnieje, jest tworzony. Nazwy indeksów jest wybrany przez MongoDB.
• Wtyczka druku: wprowadzono print_output_file_append config dyrektywy:. Jeśli ustawiony na true pozwala wtyczki, aby dołączyć do pliku wyjściowego, a nie zastąpienie,
• bgp_agent_map: dodano bgp_port klucz do wyszukiwania środek NetFlow także przeciwko portu sesji BGP (oprócz sesji BGP adresu IP routera / ID):. Nie ma na celu wspieranie scenariusze, gdzie sesje BGP NAT traverals
• peer_dst_ip (BGP next-hop) można teraz wnioskować na MPLS_TOP_LABEL_ADDR (NetFlow v9 polu wpisz / ipfix # 47). To pole może zastąpić BGP następny-hop, gdy NetFlow jest eksportowana wysiadanie na podstawowych interfejsów MPLS-włączona.
• Wprowadzenie [nf | pm | sf | u] dyrektywy acctd_proc_name config zdefiniować nazwę procesu podstawowego (domyślnie jest zawsze domyślnie ustawiony na ''). Jest to równoznaczne z instancję o nazwie wtyczek, ale dla procesu rdzenia. Dzięki Brian Rak na wniesienie tego.
• pre_tag_map:. Wprowadzony klucz "flowset_id" oznaczyć NetFlow v9 rekordów danych / IFPIX w oparciu o ich wartości ID flowset część nagłówka flowset
• Klient pmacct: wprowadzono opcję wiersza polecenia '-v', aby sprawdzić wersję, budować informacji i przekazane do skryptu configure opcje kompilacji; również nowa opcja -a teraz pozwala odzyskać obsługiwanych prymitywów agregacji i ich opis.
• Sprawdź mallopt () został dodany w czasie konfiguracji. mallopt () rozmowy są wprowadzane w celu wyłączenia funkcji malloc () z glibc kontrole graniczne.
• ! flow_to_rd_map zastępuje iface_to_rd_map, zwiększając jej zakres: możliwe jest teraz do mapy pary do BGP / MPLS VPN trasy Distinguishers (RD). Jest to dodatek do istniejącej metody mapowania w oparciu o.
• ! naprawić, nfacctd, sfacctd: Setsocksize () zadzwonić skuteczność jest obecnie weryfikowana poprzez kolejnym getsockopt (). Jeśli wynik jest inny niż oczekiwano, informacyjny komunikat dziennika jest wydawane.
• ! naprawić, budowanie systemu: usunąć nieświeży czek na FreeBSD4 i przedstawił czek na systemach BSD. Jeśli w systemie BSD, -DBSD jest teraz przeszedł do kompilatora.
• ! naprawić, wtyczki tee: Tryb przezroczysty działa teraz na systemy FreeBSD. Patch jest zgodą Nikity V. Shirokov.
• ! naprawić, peer_dst_ip: odinicjowany zmiennej wskaźnik był przyczyną nieoczekiwanych zachowań. Dzięki Maarten Bollen za jego pomoc w rozwiązaniu tego problemu.
• ! naprawić, wtyczki IMT: selektywnych zapytania z -M i -n przełączników zweryfikowanych nie działa prawidłowo. Dzięki Acipia organizacji do dostarczania poprawki.
• ! naprawić, sql_common.c: src_port i dst_port prymitywów ortograficzne, jeżeli są stosowane w połączeniu z prymitywów BGP. Dzięki Brent Van Dussen i Elisa Jasińska do oznaczenia problem.
• ! naprawić, budowania systemu. kontroli bibliotecznych dodane w katalogu / usr / lib64 dla systemów operacyjnych, w których nie jest związana z / lib, gdzie wymagana
• ! fix, drukowania, MongoDB i AMQP pluginy: P_test_zero_elem () zdezaktualizowane. Zamiast tego, "ważne" pole struktury cache służy do popełnienia wpisy do zaplecza.
• ! naprawić, nfacctd. NetFlow v9 w / ipfix, jeśli nie ma czasu odniesienia jest określona jako część dokumentacji, wchodzą z powrotem do czasu odniesienia w nagłówku datagramu
• ! naprawić, MongoDB wtyczek: mongo_insert_batch () teraz poręczeń się z MONGO_FAIL jeśli coś poszło nie tak podczas przetwarzania elementów w partii i komunikat błędu. Typowe Powodem takiego stanu jest partia jest za duży dla zasobów, głównie pamięci, dostępnych. Dziękuję bardzo do Maarten Bollen na jego wsparcie.
• ! naprawić, cfg_handlers.c:. wszystkie funkcje analizowania dyrektyw konfiguracyjnych i spodziewa argumenty ciąg, są teraz dzwoniąc lower_string () tak, aby działać jak na wielkość liter,
• ! naprawić, IPv6 i NetFlow eksporterem adres IP: po uruchomić IPv6, NetFlow eksporter adresy IP zostały napisane jako IPv4 odwzorowanym adresu IPv6. To było przyczyną nieporozumień podczas tworzenia mapy od pola "ip" będzie się zmieniać w zależności od tego, czy został włączony lub IPv6 nie. To jest już ustalona, ​​a IPv4- odwzorowane Adresy IPv6 są teraz wewnętrznie tłumaczone na zwykłego te IPv4.
• ! naprawić, nfacctd. NetFlow v9 / ipfix elementy informacyjne źródłowy / docelowy wzajemnej ASN znaleziono miesza się i są teraz w odpowiedniej kolejności,

Co nowego w wersji 0.14.0:

• Ta wersja integruje IS-IS demon, który prowadzony jest jako wątek równoległy w podstawowym procesie kolektor.
• implementuje jedną neighborship L2 P2P, czyli nad tunel GRE, P2P Witam, CSNP i PSNP, i nie wysyła żadnych informacji LSP się.
• Nowa agregacja prymitywne "ETYPE" został wprowadzony w celu wspierania rachunkowości wobec dziedzinie EtherType ramek Ethernet.
• Wsparcie dla próbek generowanych na ACL mecze w Brocade (typu próbki sFlow: Przedsiębiorstwo: # 1991, Format: 1). Obecnie wprowadzono również
• Kilka poprawek są również zawarte w tym wydaniu.

Co nowego w wersji 0.14.0 RC3:

• demon BGP teraz oferuje realizację BGP / MPLS VPN (rfc4364): koreluje parom Route Wyróżnikiem (RD) wartości
.
• Wtyczka drukowania może teraz napisać sieci danych ruchu do płaskich-files (print_output_file) Oferujący sformatowana lub wyjście CSV, dynamiczne nazwy plików, podział historyczny i wyzwalaczy.
• pmacctd obsługuje teraz DLT_LOOP łącza typu (czyli interfejsy tunelowe OpenBSD).
• Kilka ulepszenia demona uacctd i innych nowych funkcji i różne drobne poprawki zostały uwzględnione.

Co nowego w wersji 0.14.0 RC2:

• Funkcja sampling_map wprowadzono, umożliwiając zdefiniowanie statycznych odwzorowań próbkowania ruchu.
• Dalsze prace na v9 NetFlow / ipfix próbkowania zawiera wsparcie dla 16 bitowych SAMPLER_IDs (patrząc przed IOS-XR) oraz wsparcie dla (flow) _SAMPLING_INTERVAL dziedzinach jak część NetFlow v9 / ipfix rekordu danych.
• [ns] facctd_as_new i [d] facctd_net oba wyposażone w nowy & quot; Przenieś & quot; Opcja patrzeć prymitywów związane BGP-przeciwko BGP pierwszy i, jeśli nie powiedzie się, w stosunku do protokołu eksportu.
• Inne drobne nowe funkcje i misc.
• Poprawki są również zawarte w tym wydaniu.

Co nowego w wersji 0.12.5:

• nfacctd, pmacct NetFlow kolektor, została wzmocniona do wsparcia pola NAT L3 / L4 (ipfix typy pól 225, 226, 227, 228, 281 i 282), NetFlow v9 Cisco ASA (typy pól NSEL 40001, 40002, 40003, 40004 152, 153 i 323), klasyfikacji i zastosowanie (dostosowanie do Cisco NetFlow integracji NBAR-v9).
• wtyczki sonda NetFlow, nfprobe, wprowadza wysiadanie IPv4 / IPv6 szablonów NetFlow v9.
• wątek BGP obsługuje IPv6 i transportu mapowanie na czynniki sFlow / NetFlow; BGP informację o partnerze jest związany w tabeli statusu celów buforowania, czego wynikiem jest dobre oszczędności procesora w większych wdrożeniach.

Co nowego w wersji 0.12.4:

• demon BGP: nowy model pamięci jest wprowadzony przez które prefiksy IP są dzielone wśród sąsiadów BGP RIB - prowadzi do spójnych oszczędności pamięci, gdy wielokrotne sąsiadów BGP eksportowych pełne stoły z powodu niemal całkowitego pokrywania informacji. Najdłuższy mecz charakter wyszukiwań IP wymagane do podniesienia świadomości BGP wzajemny algorytmu odnośników.
• Zaktualizowany dokument wewnętrzne wspieranie oszacowanie śladu pamięci demona.
• BGP demon: nowa dyrektywa wprowadza konfiguracji bgp_table_peer_buckets: Informacje na każdym routingu jest dołączony do prefiksów IP i teraz zakodowane na wiadrach z łańcuchów konfliktowych. Parametr ten określa ilość segmentów takiej struktury mieszania; Wartość ta jest bezpośrednio związana z liczbą spodziewanych sąsiadami BGP, nigdy nie powinien przekraczać takiej ilości i najlepiej ustawiony na 1/10 oczekiwanej liczby rówieśników.
• nfprobe: Wsparcie został dodany do eksportu pola kierunku (NetFlowv9 typ pola # 61); jego wartość, 0 = 1 = wyjście ingres, określana jest w drodze dyrektywy konfiguracyjnej nfprobe_direction.
• nfacctd: wprowadzono wsparcie dla Cisco ASA bajty licznika, typ pola v9 NetFlow # 85. Dzięki Ralf Reinartz za wsparcie.
• nfacctd: ulepszone heurystyki rozpoznawania przepływu dla przypadków, w których Pv4 / IPv6 / input / dane wyjściowe są połączone w tym samym szablonie NetFlowv9. Dzięki Carsten schoene za wsparcie.
• fix, BGP demon. Bgp_nexthop_followup nie działa prawidłowo, jeśli wskazał na nieistniejące następnego hopu
• fix, nfv9_template.c: ignorowanie nieobsługiwane typy pól NetFlow v9; poprawa rejestrowania szablonu. Dzięki Ralf Reinartz za wsparcie.
• poprawka, wtyczka drukowania: dodano wsparcie dla interfejsów i maski sieci. Numeryczny zamieniane na zmienne wyjściowe niepodpisane z podpisem.

Co nowego w wersji 0.12.3:

• agregacji prymitywne 'cos' został wdrożony zapewniając wsparcie za priorytet 802.1p. Kolekcja jest obsługiwany poprzez sFlow, libpcap i ulog; eksport jest obsługiwany poprzez sFlow.

Demon
• BGP: TCP MD5 podpisu realizowane. "Bgp_daemon_md5_file" Dyrektywa Nowa konfiguracja jest dodawana w celu określających rówieśników i ich kluczy MD5, jednym w wierszu, w formacie CSV. Mapa jest doładowywalne przy starcie: istniejące klucze MD5 są usuwane przez setsockopt (), nowe są zainstalowane, jak na nowo dostarczonej mapie. Mapa próbki dodaje w "przykłady / bgp_md5.lst.example".
• demon BGP. Dodano wsparcie dla RFC3107 (SAFI = 4 informacje na etykiecie), aby umożliwić odbiór oznakowanych prefiksów unicast IPv4 / IPv6,
• nfprobe, sfprobe: wprowadził pojęcie kierunku ruchu. W rezultacie [ns] fprobe_direction oraz [d] Dyrektywy konfiguracji fprobe_ifindex zostały wdrożone.
• [ns] fprobe_direction określa kierunek ruchu. To może być skonfigurowana statycznie przez "w" lub "out" słów kluczowych; Wartości te mogą być również określany dynamicznie przez pre_tag_map (1 = wejście, wyjście) 2 = poprzez "tag" i słów kluczowych "Tag2".
• [ns] fprobe_ifindex statycznie powiązać indeks interfejsu (ifIndex) do danego [ns] fprobe plugin lub częściowo dynamicznie poprzez wyszukiwań przeciwko pre_tag_map poprzez "tag" i słów kluczowych "Tag2".
• sfprobe:. Dyrektywa wprowadza konfiguracji sfprobe_ifspeed i celu statycznie kojarzenia prędkość interfejsu do wtyczki sfprobe
• sfprobe: Przełącz Stół wsparcie dodaną. Bodźcem dla tego rozwoju było poparcie dla "cos" w / z kierunku. Podczas gdy informacje VLAN już obsługiwany jako agregacji prymitywne.
• sfprobe: dodano wsparcie dla kontrpróbek dla wielu interfejsów. Funkcja próbkowania została doprowadzona do wtyczki tak, że kontrpróbek można zainstalować rzeczywistych bajtów / pakietów natężenia ruchu. ! nfprobe, sfprobe: wysłać rozmiar bufora jest teraz dostosowane do plugin_pipe_size, jeśli jest określony, zapewniając drogę do buforów melodię w przypadku utrzymujących się eksportu. ! naprawić, addr.c: pm_ntohll () i pm_htonll () procedury przepisany. Mają one na celu zmianę bajtów kolejność zmiennych 64-bitowych. ! naprawić, BGP demona: wsparcie dla IPv6 globalny adres / adres lokalny nowej chmielu jako część MP_REACH_NLRI parsowania. ! naprawić, cfg_handlers.c: bgp_daemon i bgp_daemon_msglog parsowanie nie było prawidłowe, tj. włączony, jeśli określona jako "fałszywe". Dzięki Brent Van Dussen za zgłoszenie problemu. ! naprawić, bgp.c: znalazłem problem wieprz CPU spowodowanych brakuje porządkowanie select () deskryptory wektor. ! naprawić, pmacct.c: in_iface / out_iface nie mieszczą się w błędnie sekcji chronionej przez & quot; - wyłączyć-L2 & quot; Wyłącznik. Dzięki Brent Van Dussen za zgłoszenie problemu.

Co nowego w wersji 0.12.1:

• interfejsy wejścia / wyjścia (indeksy SNMP) mają teraz wdrożono natywnie; to nie jest już wymagane w związku z tym, aby przejść przez (wstępnie) infrastruktury znacznika. W wyniku wprowadzane są dwa prymitywy agregacji: 'in_iface "i" out_iface "
.
• Obsługa źródłowy / docelowy masek prefiksu IP wprowadza się za pomocą dwóch nowych prymitywów agregacji: src_mask i dst_mask. Są one wypełnione zgodnie z definicją [nf | science fiction | pm | u] acctd_net dyrektywy:. Protokoły NetFlow / sFlow, BGP, pliki sieciowe (networks_file) lub statyczne (networks_mask) jest ważne źródła danych
• generic infrastruktury inspekcji Tunel został zaprojektowany do korzystania zarówno pmacctd i uacctd demonów. Wozy są zdefiniowane poprzez plik konfiguracyjny. Po włączeniu demony będą stanowić oparcie na tunnelled nagłówkami zamiast koperty. Obecnie obsługiwane tylko protokół tunelu GTP, protokół tunelowania GPRS (które mogą być skonfigurowane jako: & quot; tunnel_0: GTP, & quot;). 8 różnych stosów tuneli i do 4 warstw tunelu na stosie są obsługiwane. Pierwszy dopasowanie stos, pierwszy odpowiadający warstwy wygrywa.
• uacctd. Wsparcie dla warstwy MAC został dodany do przechwytywania pakietów w ramach Netlink / ulog Linux
• "nfprobe_source_ip" funkcja wprowadzona:. Pozwala wybrać adres IPv4 / IPv6, aby być używany do eksportowania datagramów NetFlow do kolektora
• nfprobe, sfprobe: maski sieci są obecnie eksportowane poprzez NetFlow i sFlow. "Pmacctd_net" i jego odpowiednik Dyrektywy określają jak wypełnić src_mask i dst_mask wartości. ! czyszczenie, nfprobe / sfprobe: oczekuje się, źródłem danych dla "src_as prymitywów" "i" być dst_as zawsze jawnie zdefiniowane (zgodnie z tym, jak "src_net" i "dst_net" prymitywy pracy). Zobacz doc UPGRADE do (ograniczonej) zacofanym wpływu kompatybilności. ! Aktualizowana dokumentacja SQL: SQL / README.iface prowadzi na "in_iface" i prymitywów "out_iface"; sql / README.mask prowadzi na "src_mask" i prymitywów "dst_mask"; sql / README.is_symmetric prowadzi na "is_symmetric" prymitywne. ! naprawić, nfacctd.h: maski sieciowe źródła i przeznaczenia zostały skręcone w NetFlow v5 definicji struktury eksportu. Zagrożone wersje są: 0.12.0rc4 i 0.12.0. ! naprawić, nfprobe_plugin.c: l2_to_flowrec () brakowało trochę deklaracji zmiennych, gdy pakiet został skonfigurowany do kompilacji z --disable-L2. Dzięki Brent Van Dussen za zgłoszenie problemu. ! naprawić, bgp.c: bgp_attr_munge_as4path () kod powrotu nie zostało zdefiniowane w niektórych przypadkach. To było przyczyną niektóre wiadomości BGP być oznaczony jako nieprawidłowy. ! naprawić, sfprobe: obojętne warstwy MAC został stworzony, gdy ten nie został uwzględniony w ramach przechwyconego pakietu. To zachowanie zostało zmienione, a nagłówek protokołu jest teraz ustawiony na 11 (IPv4) lub 12 (IPv6) W związku z powyższym. Dzięki Neil McKee za wskazanie problemu. ! Rozwiązaniem, budowanie podsystem: PF_RING aktywowany libpcap nie została rozpoznana z powodu brakujących pcap_dispatch (). To jest już ustalona.