YAF még egy áramlásmérő. A projekt folyamatok csomagkapcsolt adatok pcap dumpfiles által generált tcpdump keresztül vagy élő elfog egy interfész segítségével pcap a kétirányú forgalmat, majd exportálja az áramlások a IPFIX gyűjtése folyamatok vagy egy IPFIX-alapú fájlformátum. YAF kimenete lehet használni a Selyemút-flow elemzés eszközök és a NetSA Összesített Flow (NAF) toolchain.
YAF is támogatja a részleges rakomány rögzítés - ez a funkció felhasználásra szánt "banner rángatás" protokoll ellenőrzés és a szolgáltatás jelenlét-érzékelés, és jelenleg kísérleti stádiumban van.
Miért a világ kell egy másik hálózati adatfolyam esemény generátor? YAF célja egy kísérleti végrehajtási nyomkövető fejlemények az IETF IPFIX munkacsoport, kifejezetten a kétirányú áramlás képviselet és archiválási formátum. Úgy tervezték, hogy megfelelő tulajdonságokkal rendelkezik, mint a flow-érzékelő bármilyen hálózaton, amelyen fehér-box flow gyűjtemény áru hardver megfelelő, azonban kompromisszumokat nyers teljesítmény és tisztaságát tervezés általában történt az utóbbi javára.
A YAF toolchain jelenleg két eszközt, yaf magát, és yafscii, amely átalakítja yaf kimenetet ASCII formátumban.
Épület
YAF igényel bőbeszédű 2.4.7 vagy újabb. Ne feledje, hogy bőbeszédű is szerepel számos operációs környezetben vagy kikötők gyűjtemények.
YAF igényel libairframe.
YAF igényel libfixbuf verzió 0.7.0 vagy újabb.
YAF igényel libpcap.
Endace DAG élni bemenet támogatása igényel libdag. Használd a --with-Dag lehetőség a ./configure-nak engedélyezéséhez DAG támogatást.
A YAF alkalmazás címkézési funkció működéséhez a Perl reguláris kifejezés könyvtár, PCRE. Ez a könyvtár is rendelkezésre áll http://www.pcre.org.
A YAF alkalmazások is előírhatja a benne libyaf könyvtár. libyaf végrehajtja YAF fájl és a hálózati I / O, csomag dekódolás, töredék összeszerelés, és az áramlás generáció. Ez a könyvtár épített és a YAF eszközök elosztása.
YAF használ ésszerűen szabványos autotools alapú build rendszer. A szokásos építmények eljárás (configure && make && make install) működnie kell a legtöbb környezetben. Ne feledje, hogy YAF találja libfixbuf és libairframe az pkg-config lehetőség, így lehet, hogy állítsa be a PKG_CONFIG_PATH változó a configure parancsot, ha ezek a könyvtárak vannak telepítve a nem szabványos helyen, kivéve az előtag, amelyhez telepíti YAF magát.
Ismert problémák
YAF 0.7.0 nem működik együtt a korábbi verziók, mert már nem használ ideiglenes információs elemeit fordított irányban egy biflow. YAF 0.7.0 kell használni egy IPFIX Gyűjtés eljárás, amelynek során PEN 29305 Fordított információs elemeket. Irányuló exportra selyem, ez azt jelenti, hogy a Selyemút csomagoló vagy rwipfix2silk segédprogramot kell építeni ellen
libfixbuf 0.7.0 vagy újabb.
Jelenleg az destinationTransportPort információs elem tartalmaz ICMP típus és kód információ ICMP vagy ICMP6 folyik; ez nem szabványos, és nem lehet együttműködik más IPFIX implementációk.
Hozzászólás nem található