pmacct

Sagteware kiekie:
pmacct
Sagteware besonderhede:
Weergawe: 1.5.0
Upload datum: 17 Feb 15
Ontwikkelaar: Paolo Lucente
Lisensie: Gratis
Populariteit: 92

Rating: 1.0/5 (Total Votes: 1)

pmacct is 'n oop bron en vrylik versprei sagteware projek wat bevat 'n klein versameling van opdrag-lyn passiewe netwerk monitering utilities, wat gebruikers toelaat om uit te voer, te meet, te klassifiseer, rekening en totaal IPv6 en IPv4 verkeer. Dit bestaan ​​uit die nfacctd, pmacct, pmacctd, sfacctd en uacctd tools.Features op 'n glanceKey funksies sluit in steun vir Cisco NSEL en Cisco Nel CGNAT, inspeksie van binnegedring verkeer, MPLS / BGP VPNs rfc4364 ondersteuning, geoip soektogte, ondersteuning vir SQL ( snellers, data pre-verwerking, dinamiese tafel benaming), ondersteuning vir die versameling van data deur middel van die libpcap biblioteek, sowel as deur Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / V8 / v9, en ipfix.
Daarbenewens het die sagteware is ook in staat om van die uitvoer van data na eksterne nutsprogramme, soos Gnuplot, rrdtool, Net-SNMP, kaktusse en MRTG, dit is geskik vir IP draer, ISP, CDN, IXP, warm-kolle en data-sentrum omgewings, data aan verskeie back ends, insluitend MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, geheue tafels, en plat lêers kan red.
Onder ander interessante eienskappe, kan ons ondersteuning vir BGP add-paaie, meld van lewende BGP boodskappe, storting van BGP tafels, visualisering van interne roetes deur 'n IS-IS / IGP daemon, klassifikasie verkeer strome, visualisering van inter-domein routing vliegtuig noem deur 'n BGP daemon, replikasie van die inkomende NetFlow, sFlow en ipfix pakkies, en 'n plug architecture.Getting begin met pmacctBeing 'n opdrag-lyn sagteware, die pmacct projek kan slegs gebruik word van 'n konsole / CLI omgewing. Om dit te installeer op jou GNU / Linux verspreiding, kan jy óf die gebou-in-sagteware Center app van jou bedryfstelsel (bv Ubuntu sagteware Center op Ubuntu) of die bron pakket, wat versprei word gratis op Softoware en die projek & rsquo; s amptelike webwerf (sien die tuisblad skakel aan die einde van die artikel).
As jy besluit om pmacct te installeer met die bron pakket, laai dit, stoor dit op jou huis gids, gebruik om 'n argief bestuurder hulpmiddel om dit te pak, maak 'n terminaal emulasie app en gaan na die plek waar jy & rsquo; vyf onttrek die argief lêer (bv cd /home/softoware/pmacct-1.5.0). Dan loop die & nav; ./ instel && maak & rsquo; opdrag in te stel en stel die program, gevolg deur die & nav, maak sudo installeer & rsquo; opdrag om die gereedskap stelsel wye installeer.
Na die installasie, voeg die & ldquo; - hulp & rdquo; opsie om elk van die ingesluit tools (sien die eerste paragraaf vir besonderhede) hul opdrag-lyn opsies, die gebruik boodskap, asook verskeie werklike lewe voorbeelde, wat jou sal help om te sien om beter te verstaan ​​hoe dit werk en hoe jy kan gebruik hulle in jou werk. Neem asseblief kennis dat pmacct loop op Linux, BSD, Solaris, en ingebedde stelsels

Wat is nuut in hierdie release:.

  • bekendgestel bgp_daemon_msglog_file config richtlijn gestroom meld van die BGP boodskappe / gebeure te aktiveer. Elke log inskrywing beskik oor 'n tyd verwysing, BGP peer IP-adres, gebeurtenis tipe en 'n reeks nommer (gebeure te bestel wanneer die tyd is egter nie genoeg korrel). BGP UPDATE boodskappe bevat ook vol voorvoegsel en BGP eienskappe inligting. Voorbeeld gegee Opstart lêer, hoofstuk XIIf.
  • Lei dump van BGP tafels op 'n gereelde tyd intervalle. Die lêernaam, wat veranderlikes kan insluit, word deur bgp_table_dump_file richtlijn. Die uitset formaat, tans slegs into kan ingestel word in die toekoms deur middel van die bgp_table_dump_output richtlijn. Die tyd interval tussen mynhope kan ingestel word via die bgp_table_dump_refresh_time richtlijn. Voorbeeld gegee Opstart lêer, hoofstuk XIIf.
  • Lei ondersteuning vir intern veranderlike lengte primitiewes (waarskynlike kandidate is snare). Bekendgestel ook die etiket 'primitiewe wat 'n veranderlike lengte string ekwivalent van tag en tag2 primitiewes. Die waarde is ingestel via 'n 'set_label se verklaring in 'n pre_tag_map (sien voorbeelde / pretag.map.example). As, dit wil sê. as 'n gevolg van JEQ se in 'n pre_tag_map, is verskeie 'set_label "toegepas, dan verstek werking is voeg etikette en afsonderlike deur 'n komma.
  • pmacct projek toegeken PEN # 43.874. nfprobe plugin. tag, tag2, etiket primitiewes is nou ingebou in ipfix maak gebruik van die pmacct PEN
  • oorgedra preprocess funksie te druk, MongoDB en AMQP plugins. Preprocess toelaat aggregate te verwerk (via 'n komme geskeide lys van conditionals en tjeks), terwyl die suiwering van data na die agterkant, wat lei tot 'n kragtige seleksie vlak. minp, minb, MInf, minbpp, minppf tjeks is tans oorgedra. As 'n gevolg van die porting 'n nuwe stel van config voorskrifte bygevoeg word, dws. print_preprocess en print_preprocess_type.
  • druk, MongoDB & AMQP plugins: as data (begin / basis) tyd is groter as pleeg tyd dan plaas in hangende tou en na reiniging geval re-insetsel in die kas. Konsep oorgedra van SQL plugins.
  • MySQL, PostgreSQL plugins: sql_locking_style ondersteun nou navraag & quot; geen & quot; sluiting te skakel. Hierdie metode kan help in sekere gevalle, byvoorbeeld wanneer toekennings oor die hele databasis (vereiste vir & quot; tafel & quot; sluit in MySQL). Is nie beskikbaar
  • util.c: open_logfile () noem nou mkdir_multilevel () te laat bou tussenwortel vlakke, indien nie die bestaande. Dit bring al log lêers in lyn met vermoëns van print_output_file richtlijn.
  • Lei [u | pm] acctd_flow_tcp_lifetime te bepaal hoe lank 'n TCP vloei onaktiewe kon bly. Dit is bykomend tot [u | pm] acctd_flow_lifetime wat toelaat dat dieselfde vir generiese te definieer, naamlik. nie-TCP, vloei. Danksy Stathis Gkotsis vir sy ondersteuning.
  • Bekendstelling nfacctd_account_options: Indien waar rekening vir NetFlow / ipfix opsie rekords sowel as vloei kinders. pre_tag_map bied sample_type waarde van 'n opsie 'nou opsie data rekords te verdeel uit vloei kinders.
  • nfprobe plugin: ondersteuning vir persoonlike-gedefinieerde primitiewes is in lyn met ander plugins bekendgestel. Met so 'n funksie sal dit moontlik wees om aan te vul NetFlow v9 / ipfix rekords met pasgemaakte velde (in ipfix ook penne word ondersteun).
  • Built 'n minimale API, vir interne gebruik net, om AMQP. Doel is hergebruik van dieselfde AMQP strukture vir verskillende doeleindes (meld, BGP daemon dumps, AMQP plugin, ens) te maak. ! los, BGP daemoon: bekendgestel bgp_peer_info_delete () te skrap / gratis BGP inligting na 'n BGP peer koppel. ! los, druk, AMQP, geheue plguins: wanneer kies into uitset, Jansson biblioteek json_decref () word gebruik in die plek van gratis () te bevry geheue toegeken deur into voorwerpe. Met behulp van gratis () is afkomstig geheue lekkasies. ! los, AMQP plugin: in lyn met ander plugins QN (navraag nommer of in die geval van AMQP messagess nommer) in log boodskappe weerspieël nou die werklike aantal boodskappe gestuur na die RabbitMQ boodskap ruil en nie net al die boodskappe in die tou. Danksy Gabriel Snook vir die aanmelding van die saak. ! los, IMT plugin: geheugenlek weens gemis oproepe na free_extra_allocs () in die geval al extras.off_ * was nul. Danksy Tim Jackson vir sy ondersteuning die oplossing van die probleem. ! los, pmacctd: as die lees van 'n pcap_savefile, stel 'n kort usleep () na elke buffer waarde van data so te gee tyd plugins / kas te verwerk nie. ! los, SQL plugins: SQL hanteerder tipes insluit nou primitiewes register indeks! los, druk, AMQP & MongoDB plugins: bygevoeg gratis () vir empty_pcust allocs! los, plugin hakies: beter wigte die laaste buffer op 'n pyp te plugins (plugin_pipe_size) te voorkom kan deels gaan buite perke. ! los, nfacctd: verbeterde hantering van ipfix vlen rekords. ! los, nfprobe: SEGV as persoonlike primitiewes word gedefinieer, maar array struktuur is nie toegeken nie. ! los, nfprobe: verkeerde lengte is bereken in IPv6 templates vir lande met PEN = 0.! los, plugin_common.c: verklaar struct pkt_data in P_cache_insert_pending te uitgewys word deur prim_ptrs. primptrs_set_all_from_chained_cache () is nou veilig as prim_ptrs is nul. ! los, nfprobe: aangepak die geval van naasbestaande 1) PEN en nie-PEN persoonlike primitiewes en 2) veranderlike en vaste persoonlike primitiewes. ! los, plugin_common.c: verklaar struct pkt_data in P_cache_insert_pending te uitgewys word deur prim_ptrs. primptrs_set_all_from_chained_cache () is nou veilig as prim_ptrs is nul. ! los, lofging: uitgesoekte konfigurasielêer is nou aangeteken. cfg_file is deurgegaan realpath () om altyd die absolute pad teken. ! los, druk, MongoDB & AMQP plugins: pm_setproctitle () opgeroep op vurk skrywer prosesse in ooreenstemming met SQL plugins. ! los, pmacct kliënt. dit is nou moontlik om navraag en wildcard op primitiewes intern toegeken word oor what_to_count_2 register

Wat is nuut in die weergawe 1.5.0 RC1:

  • Bekendstelling persoonlike gedefinieerde samevoeging primitiewes: primitiewes is gedefinieer deur 'n lêer uitgewys deur aggregate_primitives config richtlijn. Die funksie van toepassing op NetFlow v9 / ipfix velde net, en met 'n pre-gedefinieerde lengte. Semantiek ondersteun is: 'u_int' (unsigned heelgetal, aangebied as desimale getal), 'hex' (unsigned heelgetal, aangebied as hexa- desimale getal), 'ip' (IP adres),' Mac '(MAC adres) en' str (string). Sintaksis saam met voorbeelde is beskikbaar in die "voorbeelde / primitives.lst 'n lêer.
  • Bekendstelling into uitset bykomend tot tabel en CSV formaat. Geskik vir inspuiting in 3rd party gereedskap, into het die voordeel van 'n self-bestaande formaat (bv. In vergelyking met CSV vereis nie 'n tafel titel). Biblioteek aged is Jansson, beskikbaar by: http://www.digip.org/jansson/
  • Bekendstelling RabbitMQ / AMQP pmacct plugin netwerk verkeer data te publiseer boodskap ruil. Unicast, uitsending, load-balansering scenario ondersteun. amqp_routing_key ondersteun dinamiese elemente, soos die waarde van peer_src_ip en tag primitiewes of ingestel post_tag waarde, sodat selektiewe lewering van data aan verbruikers. Boodskappe word ingebou in into formaat.
  • pre_tag_map (en ander kaarte): "ip 'sleutel, wat vergelyk word teen die IP-adres oorsprong NetFlow / ipfix of die AgentID veld in sFlow, kan nou 'n IP voorvoegsel, nl. XXX.XXX.XXX.XXX/NN, so tag state toe te pas stel uitvoerders of 0.0.0.0/0 te pas op enige uitvoerder. Baie dankie aan Stefano Birmani vir sy ondersteuning.
  • Re-bekendstelling ondersteuning vir Cisco ASA NSEL uitvoer. Voorheen was dit net 'n hak. Nou die meeste van die behoorlike werk gedoen vir Cisco NEL word hergebruik: post_nat_src_host (veldtipe # 40001), post_nat_dst_host (veldtipe # 40.002), post_nat_src_port (veldtipe # 40.003), post_nat_dst_port (veldtipe # 40004), fw_event (variant van nat_event, veldtipe # 40.005) en timestamp_start (waarneming tyd in msecs, veldtipe # 323).
  • Bekendstelling MPLS-verwante samevoeging primitiewes ontsyfer uit NetFlow v9 / ipfix, mpls_label_top mpls_label_bottom en mpls_stack_depth, so sigbaarheid te gee in die uitvoer scenario op uitgang na kern, MPLS koppelvlakke.
  • mpls_vpn_rd: primitiewe waarde kan nou verkry word van NetFlow v9 / ipfix veldtipes # 234 (ingressVRFID) en # 235 (egressVRFID). Dit is bykomend tot die bestaande metode om die bron waarde van 'n flow_to_rd_map lêer.
  • networks_file. AS veld kan nou gedefinieer word as & quot; _ & quot ;, ook nuttig om te definieer (of ignoreer) elments van 'n interne poort-na-hawe verkeer matriks
  • Druk plugin: skepping van intermediêre gids vlakke is nou ondersteun; dopgehou kan dinamiese tyd-gebaseerde elemente bevat dus die bedrag van die veranderlikes in 'n gegewe padnaam is ook opgehef tot 32 van 8.
  • Druk plugin: bekendgestel print_history opset richtlijn, wat ondersteun dieselfde sintaksis as, byvoorbeeld, sql_history. As dit aangeskakel is, is tyd- verwante veranderlikes vervanging van dinamiese print_output_file name bepaal die gebruik van hierdie waarde in plaas van print_refresh_time een.
  • Bekendstelling IP voorvoegsel etikette, dws. vir persoonlike groepering van eie IP-adres ruimte. Die funksie kan geaktiveer word deur 'n enable-plabel wanneer die instel van die pakket vir die opstel van. Etikette kan gedefinieer word deur 'n networks_file.
  • mongo_user en mongo_passwd opset richtlijn het om verifikasie te ondersteun met MongoDB is bygevoeg. As albei weggelaat is, vir agtertoe verenigbaarheid, verifikasie is gestremd is; Indien slegs een van die twee is in plaas vermeld, word die ander stel na die verstek waarde.
  • Bekendstelling mongo_indexes_file config richtlijn indekse te definieer in versamelings met 'n dinamiese naam. As die versameling nog nie bestaan ​​nie, is dit geskep. Indeks name opgetel deur MongoDB.
  • Druk plugin: bekendgestel print_output_file_append config aanwysing:. Indien waar toelaat om die prop te voeg tot 'n uitset lêer, eerder as oorskryf
  • bgp_agent_map: bygevoeg bgp_port sleutel ook 'n NetFlow agent te soek teen 'n BGP sessie hawe (benewens BGP sessie IP adres / router ID):. Dit ten doel om scenario's waar BGP sessies doen NAT traverals te ondersteun
  • peer_dst_ip (BGP next-hop) kan nou afgelei word deur MPLS_TOP_LABEL_ADDR (NetFlow v9 / ipfix veldtipe # 47). Hierdie veld kan BGP next-hop vervang wanneer NetFlow uitgevoer uitgang op MPLS-enabled kern koppelvlakke.
  • Bekendstelling [nf | pm | ef | u] acctd_proc_name config voorskrifte van die naam van die kern proses (by verstek altyd ingestel op 'default') te definieer. Dit is die ekwivalent naam plugins instansieer, maar vir die kern proses. Danksy Brian Rak vir die totstandkoming van hierdie up.
  • pre_tag_map. Bekendgestel sleutel 'flowset_id' NetFlow v9 / IFPIX data rekords te merk baseer op hul flowset ID waarde, deel van die flowset kop
  • pmacct kliënt: bekendgestel '-V se opdrag-lyn opsie weergawe te verifieer, te bou inligting en stel opsies wat na die instel script; ook 'n nuwe -a opsie kan nou ondersteun samevoeging primitiewes en hul beskrywing te haal.
  • Check vir mallopt () is by instel tyd bygevoeg. mallopt () oproepe ingestel om glibc malloc () grens tjeks uit te skakel.
  • ! flow_to_rd_map vervang iface_to_rd_map, die verhoging van die omvang: dit is nou moontlik paartjies te BGP / MPLS Skynprivaatnetwerk Route Distinguishers (RD) te karteer. Dit is bykomend tot die bestaande kartering metode baseer op.
  • ! los, nfacctd, sfacctd: Setsocksize () noem doeltreffendheid is nou bevestig deur 'n daaropvolgende getsockopt (). As gevolg is anders as wat verwag is, is 'n inligting log boodskap uitgereik.
  • ! los, die bou van die stelsel: verwyder verjaar tjek vir FreeBSD4 en bekendgestel tjek vir BSD stelsels. As op 'n BSD stelsel, -DBSD word nou oor na die samesteller.
  • ! los, tee plugin: deursigtige af werk nou op FreeBSD stelsels. Patch is met vergunning deur Nikita V. Shirokov.
  • ! los, peer_dst_ip: geïnitialiseerd wyser veranderlike veroorsaak onverwagte gedrag. Danksy Maarten Bollen vir sy ondersteuning die oplossing van hierdie.
  • ! los, IMT plugin: selektiewe navrae met -M en -N skakelaars geverifieer nie behoorlik werk nie. Danksy Acipia organisasie vir die verskaffing van 'n pleister.
  • ! los, sql_common.c: src_port en dst_port primitiewes korrek gespel as dit gebruik word in samewerking met BGP primitiewes. Danksy Brent Van Dussen en Elisa Jasinska vir markering die kwessie.
  • ! los, die bou van die stelsel. bygevoeg biblioteek tjeks in / usr / lib64 vir OS's waar dit is nie gekoppel aan / lib waar nodig
  • ! fix, druk, MongoDB en AMQP plugins: P_test_zero_elem () uitgedien. In plaas daarvan, is die veld die kas struktuur 'n geldige 'gebruik inskrywings te verbind tot die backend.
  • ! los, nfacctd:. in NetFlow v9 / ipfix, indien geen tyd verwys word gespesifiseer as deel van rekords, val terug na die tyd verwysing in datagram kop
  • ! los, MongoDB plugin: mongo_insert_batch () nou bails met MONGO_FAIL as iets verkeerd geloop het tydens die verwerking van elemente in die joernaal en 'n fout boodskap uitgereik word. Tipiese rede vir so 'n toestand is bondel is te groot vir die hulpbronne, hoofsaaklik geheue beskikbaar. Baie dankie aan Maarten Bollen vir sy ondersteuning.
  • ! los, cfg_handlers.c. alle funksies parsing opset riglyne, en verwag string argumente, is nou 'n beroep lower_string () so na as kassensitief optree
  • ! los, IPv6 & NetFlow uitvoerder IP-adres: op sodat IPv6, is NetFlow uitvoerder IP adresse geskryf as IPv4-gekarteer IPv6 adres. Dit veroorsaak verwarring wanneer komponeer kaarte sedert die veld 'ip' sal verander afhangende van of IPv6 was geaktiveer is of nie. Dit is nou die vaste en IPv4- gekarteer IPv6 adresse is nou intern vertaal plain IPv4 kinders.
  • ! los, nfacctd. NetFlow v9 / ipfix bron / bestemming peer ASN inligting elemente wat deurmekaar en is nou in 'n behoorlike orde

Wat is nuut in die weergawe 0.14.0:

  • Hierdie weergawe integreer 'n IS-IS daemoon word dit as 'n parallel draad binne die versamelaar kern proses.
  • Dit implemente 'n enkele L2 P2P nabijheid, dws meer as 'n GRE tonnel, P2P Hallo, CSNP en PSVP, en nie enige LSP inligting stuur.
  • 'n nuwe samevoeging primitiewe 'etype' is ingestel om te ondersteun rekeningkunde teen die EtherType gebied van Ethernet rame.
  • Ondersteuning vir monsters gegenereer op ACL wedstryde in Brocade (sFlow monster type: Enterprise: # 1991 Formaat: # 1). Is nou ook '
  • Verskeie bugfixes is ook ingesluit in hierdie weergawe.

Wat is nuut in die weergawe 0.14.0 RC3:

  • Die BGP daemon beskik nou 'n uitvoering van BGP / MPLS VPNs (rfc4364): dit korreleer paartjies te Route onderskeid tussen verskillende (RD) waardes
  • .
  • Die gedrukte plugin kan nou skryf netwerk verkeer data te plat-lêers (print_output_file) met geformateer of CSV uitset, dinamiese lêername, historiese uiteensetting, en snellers.
  • pmacctd ondersteun nou die DLT_LOOP skakel-tipe (dws OpenBSD tonnel interfaces).
  • Verskeie verbeterings aan die uacctd daemon en ander klein nuwe funksies en diverse fixes is ingesluit.

Wat is nuut in die weergawe 0.14.0 RC2:

  • 'n sampling_map funksie is ingestel, sodat definisie statiese verkeer monsterneming afbeeldings.
  • Verdere werk op die NetFlow v9 / ipfix monsterneming sluit ondersteuning vir 16 stukkies SAMPLER_IDs (gesien teen IOS-XR) en ondersteuning vir (FLOW) _SAMPLING_INTERVAL velde as deel van die NetFlow v9 / ipfix data rekord.
  • [ns] facctd_as_new en [ns] facctd_net beide funksie van 'n nuwe & quot; terugval & quot; opsie om op te kyk BGP-verwante primitiewes teen BGP eerste en, indien nie suksesvol nie, teen die uitvoer protokol.
  • Ander klein nuwe funksies en misc.
  • Oplossing word ook ingesluit in hierdie weergawe.

Wat is nuut in die weergawe 0.12.5:

  • nfacctd, die pmacct NetFlow versamelaar, is verbeter NAT V3 / L4 velde (ipfix veldtipes 225 226 227, 228, 281, en 282), Cisco ASA NetFlow v9 NSEL (veldtipes 40001, 40002, 40003, 40004 152, 153, en 323) en aansoek klassifikasie te ondersteun (aanpassing van Cisco NBAR-NetFlow v9 integrasie).
  • Die NetFlow ondersoek plugin, nfprobe, stel uitgang IPv4 / IPv6 NetFlow v9 templates.
  • Die BGP draad ondersteun nou IPv6 vervoer en kartering te sFlow / NetFlow agente; BGP peer inligting is gekoppel in die status tafel vir caching doeleindes, wat lei in 'n goeie CPU besparings op groter ontplooi.

Wat is nuut in die weergawe 0.12.4:

  • BGP daemoon: 'n nuwe geheue model is wat deur wat IP voorvoegsels word gedeel tussen die BGP eweknieë ribbes - wat lei tot konsekwente geheue besparings wanneer verskeie BGP eweknieë uitvoer volle tafels te danke aan die byna totale oorvleueling van inligting. Langste wedstryd aard van IP-soektogte benodig BGP peer bewustheid van die lookup algoritme in te samel.
  • Opdateer internals dokument skatting van die geheue voetspoor van die bediener te ondersteun.
  • BGP daemoon: 'n nuwe bgp_table_peer_buckets opset richtlijn bekendgestel: per-peer routing inligting is verbonde aan IP voorvoegsels en nou hashed op emmers met konflik kettings. Hierdie parameter stel die aantal emmers van sodanige hash struktuur; die waarde is direk verwant aan die aantal verwag BGP eweknieë, moet nooit so 'n bedrag oorskry nie en is die beste stel 1/10 van die verwagte aantal eweknieë.
  • nfprobe: ondersteuning is bygevoeg rigting veld (NetFlowv9 veldtipe # 61) uit te voer; die waarde, 0 = invloei 1 = uitgang, word bepaal deur nfprobe_direction opset richtlijn.
  • nfacctd: bekendgestel ondersteuning vir Cisco ASA grepe counter, NetFlow v9 veldtipe # 85. Danksy Ralf Reinartz vir sy ondersteuning.
  • nfacctd: verbeterde vloei erkenning heuristiek vir gevalle waar Pv4 / IPv6 / toevoer / afvoer data gekombineer word binne dieselfde NetFlowv9 sjabloon. Danksy Carsten Schoene vir sy ondersteuning.
  • fix, BGP daemoon:. Bgp_nexthop_followup is nie korrek werk as wys na 'n nie-bestaande next-hop
  • fix, nfv9_template.c: ignoreer nie ondersteun NetFlow v9 veldtipes; verbeterde sjabloon meld. Danksy Ralf Reinartz vir sy ondersteuning.
  • fix, druk plugin: ondersteuning vir koppelvlakke en netwerk maskers is bygevoeg. Numeriese veranderlikes uitset omgeskakel na ongetekende uit onderteken.

Wat is nuut in die weergawe 0.12.3:

  • 'cos' samevoeging primitiewe geïmplementeer verskaffing van ondersteuning vir 802.1p prioriteit. Versameling is ondersteun deur sFlow, libpcap en ULOG; uitvoer ondersteun via sFlow.
  • BGP daemoon: TCP MD5 handtekening geïmplementeer. Nuwe 'bgp_daemon_md5_file' opset richtlijn word bygevoeg vir die doel van die definisie van eweknieë en hul onderskeie MD5 sleutels, een per lyn, in CSV formaat. Die kaart is reload by runtime: bestaande MD5 sleutels via setsockopt (), is nuwes geïnstalleer soos per die nuut verskaf kaart verwyder. Monster kaart bygevoeg in 'voorbeelde / bgp_md5.lst.example.
  • BGP daemoon:. Bygevoeg ondersteuning vir RFC3107 (SAFI = 4 etiket inligting) ontvangs van byskrifte IPv4 / IPv6 unicast voorvoegsels in staat te stel
  • nfprobe, sfprobe: die konsep van die verkeer rigting. As 'n resultaat, [ns] fprobe_direction en [ns] fprobe_ifindex opset riglyne geïmplementeer.
  • [ns] fprobe_direction definieer verkeer rigting. Dit kan staties gedefinieer word via 'in' of 'uit' sleutelwoorde; waardes kan ook dinamies bepaal word deur 'n pre_tag_map (1 = insette, 2 = uitset) deur middel van 'tag' en 'tag2' sleutelwoorde.
  • [ns] fprobe_ifindex óf staties assosieer 'n koppelvlak-indeks (ifIndex) op 'n gegewe [ns] fprobe plugin of semi-dinamiese via soektogte teen 'n pre_tag_map deur middel van 'tag' en 'tag2' sleutelwoorde.
  • sfprobe. Sfprobe_ifspeed opset richtlijn ingestel is en daarop gemik staties assosieer 'n koppelvlak spoed tot 'n sfprobe plugin
  • sfprobe: Skakel Uitbreiding Selected ondersteuning bygevoeg. Enabler vir hierdie ontwikkeling was ondersteuning vir 'cos' en in / uit rigting. AANGESIEN VLAN inligting is reeds ondersteun as 'n samevoeging primitief.
  • sfprobe: bygevoeg ondersteuning vir counter monsters vir verskeie koppelvlakke. Monsterneming funksie is om die prop gebring sodat counter monsters kan ingevul word met die werklike grepe / pakkies verkeer vlakke. ! nfprobe, sfprobe: stuur buffer grootte is nou in lyn met plugin_pipe_size, indien gespesifiseer, die verskaffing van 'n manier om te stem buffers in die geval van volgehoue ​​uitvoer. ! los, addr.c: pm_ntohll () en pm_htonll () roetines herskryf. Dit is gemik op die verandering van byte bestel van 64-bit veranderlikes. ! los, BGP daemoon: ondersteuning vir IPv6 globale adres / skakel-plaaslike adres next-hoep as deel van MP_REACH_NLRI parsing. ! los, cfg_handlers.c: bgp_daemon en bgp_daemon_msglog parsing nie korrek was nie, maw. in staat gestel om as gespesifiseer as "onwaar". Danksy Brent Van Dussen vir die aanmelding van die saak. ! los, bgp.c: het 'n CPU hog kwessie veroorsaak deur ontbreek opruim van die Gekose () beskrywers vektor. ! los, pmacct.c: in_iface / out_iface het verkeerdelik val in 'n artikel beskerm deur die & quot; - disable-V2 & quot; skakelaar. Danksy Brent Van Dussen vir die aanmelding van die saak.

Wat is nuut in die weergawe 0.12.1:

  • Input / uitset-koppelvlakke (SNMP indekse) het nou is native geïmplementeer word; dit is dus nie meer nodig deur die (Pre-) tag infrastruktuur te slaag. As 'n resultaat twee samevoeging primitiewes word ingelei: 'in_iface' en 'out_iface'
  • .
  • Ondersteuning vir bron / bestemming IP voorvoegsel maskers is ingestel via twee nuwe samevoeging primitiewes: src_mask en dst_mask. Hierdie is bevolk soos gedefinieer deur die [nf | ef | pm | u] acctd_net aanwysing:. NetFlow / sFlow protokolle, BGP, Netwerk lêers (networks_file) of statiese (networks_mask) geldig data bronne
  • 'n generiese tonnel inspeksie infrastruktuur is ontwikkel beide pmacctd en uacctd daemons om voordeel te trek. Hanteerders word gedefinieer via konfigurasielêer. Sodra aangesit daemons sal verantwoordelik baseer op binnegedring kop eerder as die koevert. Tans die enigste ondersteun tonnel protokol is GTP, die GPRS-tonnelprotokol (wat as gekonfigureer word: & quot; tunnel_0: GTP, & quot;). Tot 8 verskillende tonnel stapels en tot 4 tonnel lae per stapel word ondersteun. Eerste wat ooreenstem met die stapel, eerste bypassende laag wen.
  • uacctd. Ondersteuning vir die MAC-laag is bygevoeg vir die Netlink / ULOG Linux pakkie vaslegging raamwerk
  • 'nfprobe_source_ip' funksie bekendgestel. Dit laat die IPv4 / IPv6 adres te kies om gebruik te word NetFlow datagramme te voer na die versamelaar
  • nfprobe, sfprobe: netwerk maskers is nou uitgevoer via NetFlow en sFlow. 'Pmacctd_net' en sy ekwivalente voorskrifte bepaal hoe src_mask en dst_mask waardes te vul. ! opruim, nfprobe / sfprobe: data bron vir 'src_as' en 'dst_as' primitiewes is nou verwag word altyd spesifiek gedefinieer (in lyn met hoe 'src_net' en 'dst_net' primitiewes werk). Sien die opgradering doc vir die (beperkte) backward compatibility impak. ! Opgedateer SQL dokumentasie: sql / README.iface lei op 'in_iface' en 'out_iface' primitiewes; sql / README.mask lei op 'src_mask' en 'dst_mask' primitiewes; sql / README.is_symmetric lei op 'is_symmetric' primitief. ! los, nfacctd.h: bron en bestemming netwerk maskers is gedraai in die NetFlow v5 uitvoer struktuur definisie. Geraak vrystellings is: 0.12.0rc4 en 0.12.0. ! los, nfprobe_plugin.c: l2_to_flowrec () is weg 'n paar veranderlike verklaring wanneer die pakket is vir die samestelling met disable-T2 ingestel. Danksy Brent Van Dussen vir die aanmelding van die saak. ! los, bgp.c: bgp_attr_munge_as4path () terugkeer kode is nie vir 'n paar gevalle omskryf. Dit veroorsaak dat sommige BGP boodskappe te gemerk word as verkeerd. ! los, sfprobe: 'n fopspeen MAC laag is geskep wanneer dit was nie ingesluit as deel van die gevange pakkie. Hierdie gedrag is verander en kop protokol is nou om te 11 (IPv4) of 12 (IPv6) dienooreenkomstig. Danksy Neil McKee vir die wys die kwessie. ! tydelike oplossing, die bou van sub-stelsel: PF_RING aangesit libpcap is nie erken nie weens ontbreek van pcap_dispatch (). Dit is nou vasgestel.

Soortgelyke sagteware

http-analyze
http-analyze

2 Jun 15

httplog
httplog

3 Jun 15

TinyLogAnalyzer
TinyLogAnalyzer

11 May 15

WOTS
WOTS

20 Feb 15

Kommentaar te pmacct

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!