pmacct

Szoftver screenshot:
pmacct
Szoftver adatai:
Változat: 1.5.0
Feltöltés dátuma: 17 Feb 15
Fejlesztő: Paolo Lucente
Engedély: Ingyenes
Népszerűség: 92

Rating: 1.0/5 (Total Votes: 1)

pmacct egy nyílt forráskódú és szabadon terjeszthető szoftvert tartalmazó projektet egy kis gyűjtemény a parancssori passzív hálózati segédprogramok, amelyek lehetővé teszik a felhasználók számára, hogy exportálni, intézkedés, osztályozzák, számla és összesített IPv6 és IPv4 forgalma. Ez magában foglalja a nfacctd, pmacct, pmacctd, sfacctd és uacctd tools.Features egy glanceKey funkciók között szerepel a Cisco NSEL és Cisco NEL a CGNAT ellenőrzésével, az alagutakat forgalom, MPLS / BGP VPN rfc4364 támogatást, GeoIP kereséseket, támogatás SQL ( kiváltja, az adatok előzetes feldolgozása, dinamikus táblázat elnevezése), támogatja az adatgyűjtés révén libpcap könyvtár, valamint a Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / V5 / V7 / V8 / V9, és IPFIX.
Ezen kívül a szoftver is képes exportálni az adatokat külső segédprogramok, mint például GNUPlot, rrdtool, Net-SNMP, kaktuszok és MRTG, hogy alkalmas IP fuvarozó, ISP, CDN, IXP, hot-spot és adatközponti környezetben, mentheti adatok különböző hátterek, beleértve a MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, memória asztalok, és lapos fájlokat.
Többek között érdekes funkciók, említhetjük támogatást BGP ADD-utak, naplózás élő BGP üzeneteket, dömpingje BGP asztalok, vizualizációs a belső útvonalakon keresztül IS-IS / IGP daemon, besorolása a forgalom patakok, vizualizációs inter-domain routing síkban egy BGP daemon, replikáció bejövő NetFlow, sFlow és IPFIX csomagokat, és a dugaszolható architecture.Getting kezdődött pmacctBeing egy parancssori program, a pmacct projekt csak akkor használható egy konzolról / CLI környezet. Hogy telepítse a GNU / Linux disztribúció, vagy használhatja a beépített Software Center alkalmazás az operációs rendszer (pl Ubuntu Software Center Ubuntu), vagy a forrás-csomagot, amely eloszlik ingyenesen Softoware és a projekt-ezte s hivatalos honlapján (lásd a honlapra link végén a cikk).
Ha úgy dönt, hogy telepíti pmacct a forrás csomagot, töltse le, mentse a saját mappájába, használjon archívum vezetője eszköz csomagolja ki, nyissa ki a terminál emulátor app, és menj arra a helyre, ahol & rsquo; ve kivont archív fájl (pl cd /home/softoware/pmacct-1.5.0). Ezután futtassuk a & lsquo; ./ beállítani && make-ezte parancs segítségével állítsa Fordítsd le a programot, majd a & lsquo; sudo make install-ezte parancsot, hogy az eszközök telepítését rendszer széles.
A telepítés után, adjuk hozzá a & ldquo; - segítség & rdquo; opció minden szereplő eszközöket (lásd az első bekezdés a részletekért), hogy megtekinthesse a parancssori, a használati üzenetet, valamint a különböző valós életből vett példákkal, amely segít jobban megérteni, hogyan működnek, és hogyan lehet használni őket a munkában. Felhívjuk figyelmét, hogy pmacct fut Linux, BSD, Solaris, és beágyazott rendszerek.

Mi az új ebben a kiadásban:

  • Bevezetett bgp_daemon_msglog_file config irányelv lehetővé teszi streamelt naplózását BGP üzenetek / események. Minden naplóbejegyzés tartalmaz egy idő referencia, BGP peer IP-címet, az esemény típusát és a sorszám (rendelésre események, amikor az idő hivatkozás nem szemcsés elég). BGP UPDATE üzenetek is tartalmazhatnak teljes előtagot és BGP attribútumok információkat. Például megadott GYORS fájl, a fejezet XIIf.
  • Bevezetett dump BGP táblázatok rendszeres időközönként. A fájlnév, amelyek között változó, van beállítva bgp_table_dump_file irányelv. A kimeneti formátum, jelenleg csak JSON, állítható a jövőben keresztül bgp_table_dump_output irányelv. Közötti időtartamot guba keresztül be lehet állítani a bgp_table_dump_refresh_time irányelv. Például megadott GYORS fájl, a fejezet XIIf.
  • támogatást vezetett be a belső változó hosszúságú primitívek (valószínűleg jelöltek húrok). Bevezetett is a "címke" primitív mely változó hosszúságú karakterlánc megfelelője tag és tag2 primitívek. Értéke megadása történik a "set_label" kijelentés egy pre_tag_map (lásd a példákat / pretag.map.example). Ha, azaz. Ennek eredményeként a Jeq években egy pre_tag_map több "set_label" alkalmazzák, akkor az alapértelmezett művelet hozzáfűzni címkék és külön vessző.
  • pmacct projekt lett hozzárendelve PEN # 43874. nfprobe plugin: tag, tag2, címke primitívek most kódolva IPFIX igénybevételével a pmacct PEN.
  • portolt preprocess lehetőséggel kinyomtathatja, MongoDB és AMQP plugins. Preprocess lehetővé teszi, hogy feldolgozza aggregátumok (via vesszővel elválasztott listáját feltételes és ellenőrzés), míg megtisztítását adatokat a backend és ezáltal egy erős szelekció tier. minp, minb, minf, minbpp, minppf ellenőrzéseket végeztek jelenleg átírták. Ennek eredményeként az portolását egy sor új konfiguráció irányelvek adunk hozzá, azaz a. print_preprocess és print_preprocess_type.
  • print, MongoDB & AMQP plugins: ha az adatok (start / bázis) idő nagyobb, mint elkövetni időt, majd helyezzük a folyamatban lévő sorban, és tisztítás után eseményt, majd helyezze vissza a cache. Concept átírta SQL plugins.
  • MySQL, PostgreSQL plugins: sql_locking_style már támogatja a kulcsszó & quot; Nincs & quot; letiltani zár. Ez a módszer segít bizonyos esetekben, például akkor, ha a támogatások a teljes adatbázis (követelmény & quot; asztali & quot; zárszerkezetét MySQL) nem áll rendelkezésre.
  • util.c: open_logfile () most felhívja mkdir_multilevel (), hogy az épület köztes könyvtár szinten, ha nem létező. Ez hozza az összes log fájlokat összhangban képességeit print_output_file irányelv.
  • be [u | pm] acctd_flow_tcp_lifetime, hogy meghatározza, milyen hosszú egy TCP-flow maradhat tétlen. Ez amellett, hogy [u | pm] acctd_flow_lifetime, amely lehetővé teszi, hogy meghatározza az azonos generikus, azaz. nem TCP, folyik. Hála Stathis Gkotsis támogatásáért.
  • Bemutatkozik nfacctd_account_options: Ha be van véve a NetFlow / IPFIX lehetőség nyilvántartásokat, valamint a flow is. pre_tag_map kínál sample_type értéke "opció" Most, hogy szét opciót adatok rekordját flow is.
  • nfprobe plugin: támogatja az egyéni definiált primitívek került bevezetésre, összhangban más plugins. Ilyen funkció lehet majd növelni NetFlow v9 / IPFIX rekordokat egyéni mezők (a IPFIX is tollak támogatottak).
  • Beépített minimális API, csak belső használatra, mintegy AMQP. Cél az, hogy újra használja ugyanazt a AMQP struktúrák különböző célokra (fakitermelés, BGP daemon guba, AMQP plugint, stb). ! erősít, BGP daemon: be bgp_peer_info_delete (), hogy törölje / szabad BGP info után BGP peer bontja. ! fix, print, AMQP, memória plguins: kiválasztásakor JSON kimenet, Jansson könyvtár json_decref () helyett alkalmazott szabad () felszabadítani által lefoglalt memória JSON objektumot. Az ingyenes () volt származó memória szivárgás. ! erősít, AMQP plugin: összhangban van más plugins QN (query száma, vagy ha a AMQP messagess szám) a log üzenetek ma tükrözi a valós elküldött üzenetek száma a RabbitMQ üzenetváltás, és nem csak az összes üzenetet a sorban. Hála Gabriel Snook bejelentésére a kérdést. ! erősít, IMT plugin: memóriavesztés miatt nem fogadott hívást az free_extra_allocs () esetén az összes extras.off_ * voltak null. Hála Tim Jackson az ő támogatását a kérdés megoldása. ! fix, pmacctd: ha olvas egy pcap_savefile, be rövid usleep () után buffer értékű adatok, így, hogy időt plugins feldolgozni / cache is. ! erősít, SQL plugins: SQL kezelő típusú most is primitívek registry index! fix, print, AMQP & MongoDB plugins: hozzáadott free () a empty_pcust allocs! erősít, bővítmény horgok: ellenőrzésének javítását, hogy megakadályozzák az utolsó buffer egy cső plugins (plugin_pipe_size) mehet részben a határokat. ! fix, nfacctd: javult kezelése IPFIX vlen bejegyzések. ! fix, nfprobe: SEGV, ha egyéni primitívek határozza meg, de tömbszerkezetű nem osztottak. ! fix, nfprobe: rossz hossza alapján számítottunk IPv6 sablonok mezők esetében PEN! = 0! fix, plugin_common.c: kijelentette struct pkt_data a P_cache_insert_pending kell mutatni a prim_ptrs. primptrs_set_all_from_chained_cache () most már biztonságos, ha prim_ptrs null. ! fix, nfprobe: kezelni az ügyet egymás mellett élő kultúrák 1) PEN és a nem PEN egyéni primitívek és 2) változó és fix egyéni primitívek. ! fix, plugin_common.c: kijelentette struct pkt_data a P_cache_insert_pending kell mutatni a prim_ptrs. primptrs_set_all_from_chained_cache () most már biztonságos, ha prim_ptrs null. ! fix, lofging: a kiválasztott konfigurációs fájl már bejelentkezett. cfg_file áthalad realpath () annak érdekében, hogy mindig jelentkezzen a teljes útvonalat. ! fix, print, MongoDB & AMQP plugins: pm_setproctitle () hívható segítségül elágazás író folyamatok összehangolását SQL plugins. ! erősít, pmacct ügyfél: hogy ez most lehetséges, hogy a lekérdezés és wildcard a primitívek belső elosztották what_to_count_2 registry.

Mi az új a 1.5.0 verzió RC1:

  • Bemutatkozik az egyéni definiált aggregációs primitívek: primitívek meghatározott keresztül egy fájlt mutatott a aggregate_primitives config irányelv. A funkció vonatkozik a NetFlow V9 / IPFIX mezők csak, és egy előre meghatározott hosszúságú. Szemantika támogatottak: "u_int" (előjel nélküli egész, bemutatva a decimális szám), "hex" (előjel nélküli egész benyújtott, hexadecimális szám), "ip" (IP-cím), "mac" (MAC-cím) és a "str "(string). Syntax együtt példák állnak a "példák / primitives.lst" fájlt.
  • Bemutatkozik JSON kimenet mellett táblázatos és CSV formátumban. Alkalmas injekció 3rd party eszközöket, JSON megvan az az előnye, hogy egy ön- álló formátumban (pl. Képest CSV nem igényel egy asztal cím). Könyvtár tőkeáttételes van Jansson, elérhető: http://www.digip.org/jansson/
  • Bemutatkozik RabbitMQ / AMQP pmacct plugin közzé hálózati forgalmi adatok üzenetváltás. Unicast, broadcast, terhelésmegosztásra forgatókönyv támogatott. amqp_routing_key támogatja a dinamikus elemeket, mint az értéke peer_src_ip és tag primitívek vagy beállítva post_tag értéket, amely lehetővé teszi a szelektív szállítási adatoknak a fogyasztók. Üzenetek vannak kódolva JSON formátumban.
  • pre_tag_map (és egyéb térképek): "ip" gomb, amely összeveti az IP-címet származó NetFlow / IPFIX vagy a AgentId területen sFlow, most már egy IP előtag, azaz. XXX.XXX.XXX.XXX/NN, így alkalmazni tag nyilatkozatok beállítani az exportőrök vagy 0.0.0.0/0, hogy akármelyik exportőre. Sok köszönet Stefano Birmani támogatásáért.
  • újbóli beindításának támogatása Cisco ASA NSEL export. Korábban ez csak egy hack. Most a legtöbb helyes munka a Cisco NEL van újra: post_nat_src_host (mezőtípust # 40001), post_nat_dst_host (mezőtípust # 40002), post_nat_src_port (mezőtípust # 40003), post_nat_dst_port (mezőtípust # 40004), fw_event (változata nat_event, mezőtípust # 40005) és timestamp_start (megfigyelési idő msec, mezőtípust # 323).
  • Bemutatkozik MPLS kapcsolatos összesítés primitívek dekódolt NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom és mpls_stack_depth, így közismertté az export forgatókönyvek egress felé mag, MPLS interfészek.
  • mpls_vpn_rd: primitív értéket lehet most beszerezni, NetFlow v9 / IPFIX mezőtípusokat # 234 (ingressVRFID) és # 235 (egressVRFID). Ez amellett, hogy a meglévő módszert forrása értéket egy flow_to_rd_map fájlt.
  • networks_file: AS téren most meghatározni, mint & quot; _ & quot ;, Hasznos meghatározására is (vagy felülbírálja) fájlja egy belső port-to-port forgalmi mátrix.
  • print plugin: létrehozása köztes könyvtár szinten most már támogatja; könyvtárak tartalmazhatnak dinamikus idő-alapú elemek így azt az összeget változók egy adott elérési út is emelte, hogy 32-re 8.
  • print plugin: be print_history konfigurációs direktíva, amely támogatja ugyanolyan a formája, mint például sql_history. Ha engedélyezve van, idő- kapcsolódó változók helyettesítése dinamikus print_output_file nevek határozzák meg ezt az értéket, hanem print_refresh_time egyet.
  • Bemutatkozik IP előtag címkéket, azaz. Az egyéni csoportosítása saját IP címtartomány. A funkció bekapcsolható egy enable-plabel beállítani a csomag összeállításához. Címkék definiálható keresztül networks_file.
  • mongo_user és mongo_passwd konfigurációs direktíva kerültek annak érdekében, hogy támogassa a hitelesítést MongoDB. Ha mindkettő kimaradt, a visszamenőleges kompatibilitás, hitelesítés le van tiltva; ha csak az egyik a két van adva ehelyett, a másik van beállítva, hogy az alapértelmezett érték.
  • Bemutatkozik mongo_indexes_file config irányelv meghatározása indexek gyűjtemények dinamikus nevet. Ha a gyűjtemény még nem létezik, akkor létrejön. Index nevű szüretelik MongoDB.
  • print plugin: be print_output_file_append config irányelv: Ha be van állítva lehetővé teszi a plugin hozzáfűzni kimeneti fájl nem felülírni.
  • bgp_agent_map: hozzáadott bgp_port legfontosabb, hogy megkeresi a NetFlow ügynök ellen is a BGP ülésen port (amellett, hogy a BGP munkamenet IP-cím / router ID): célja, hogy támogassa az eseteket, amikor BGP ülések NAT-traverals.
  • peer_dst_ip (BGP next-hop) most következtethet MPLS_TOP_LABEL_ADDR (NetFlow v9 / IPFIX mezőtípust # 47). Ezen a területen lehet cserélni BGP next-hop, amikor NetFlow exportálják egress on MPLS-alapú core interfészek.
  • Bemutatkozik [NF | pm | SF | u] acctd_proc_name config irányelvek határozzák meg a nevét alapvető folyamata (alapértelmezés szerint mindig be van állítva az "alapértelmezett"). Ez egyenértékű példányosíthat nevű plugin, de az alapvető folyamata. Hála Brian Rak vonatkozóan, hogy ezt fel.
  • pre_tag_map: bevezette kulcs "flowset_id" címkézni NetFlow v9 / IFPIX adatállományok alapozva a flowset ID értéket, része a flowset fejléc.
  • pmacct ügyfél: bevezette a "-V" parancssori hogy ellenőrizze verziója, építeni info és fordítási opciók adva a configure script; Szintén új -a opció most már lehetővé teszi, hogy letölteni támogatott összesítés primitívek és leírást.
  • Check for mallopt () került a configure időben. mallopt () hívások vezették be, hogy tiltsa glibc malloc () elvégzett helyszíni vizsgálatok.
  • ! flow_to_rd_map helyettesíti iface_to_rd_map, növelve annak hatályát: most már lehetséges, hogy feltérképezze a párok BGP / MPLS VPN Route Distinguishers (RD). Ez amellett, hogy a meglévő leképezés módszer alapozza.
  • ! fix, nfacctd, sfacctd: Setsocksize () hívás hatékonyságát most igazolt át a későbbi getsockopt (). Ha az eredmény eltér a vártnál, egy tájékoztató log üzenetet küldi.
  • ! erősít, épület rendszer: eltávolították állott csekket FreeBSD4 és bevezette csekket BSD rendszerek. Ha egy BSD-rendszeren, -DBSD most ment át a fordító.
  • ! erősít, tee plugin: transzparens üzemmódban működik a FreeBSD rendszerekre. Patch jóvoltából Nikita V. Shirokov.
  • ! fix, peer_dst_ip: előkészítetlen mutató változó volt, ami nem várt viselkedést. Hála Maarten Bollen a támogatását megoldani ezt.
  • ! erősít, IMT plugin: szelektív lekérdezések -m és N kapcsolók ellenőrizni nem működik megfelelően. Hála Acipia szervezet biztosítja a patch.
  • ! fix, sql_common.c: src_port és dst_port primitívek helyesen írt, ha együtt használják BGP primitívek. Hála Brent Van Dussen és Elisa Jasińska lanyhuló a kérdést.
  • ! erősít, épület rendszer: hozzáadott könyvtár ellenőrzéseket a / usr / lib64 az operációs rendszer, ahol nem kapcsolódik / lib, ahol szükséges.
  • ! fix, print, MongoDB és AMQP plugins: P_test_zero_elem () elavult. Ehelyett a cache struktúra "érvényes" mező elkövetéséhez használt bejegyzéseket a backend.
  • ! fix, nfacctd: a NetFlow v9 / IPFIX, ha nincs idő hivatkozás megadott részeként nyilvántartások, visszaesik idő esetére az adatcsomag fejléc.
  • ! erősít, MongoDB plugin: mongo_insert_batch () most bails ki MONGO_FAIL, ha valami rosszul feldolgozása közben elemeket a tételt, és egy hibaüzenet jelenik meg. Tipikus ok ilyen feltétel batch túl nagy a források, főleg a memória, rendelkezésre áll. Köszönöm szépen, hogy Maarten Bollen támogatásáért.
  • ! fix, cfg_handlers.c: minden funkció elemzés beállításokkal kapcsolatban, és azt várja el string független, most hívja lower_string () így cselekedni, mint a kis- és nagybetűket.
  • ! erősít, IPv6 és NetFlow exportőr IP-cím: upon IPv6, NetFlow exportőr IP címek voltak írva, mint IPv4-IPv6 címet leképezve. Ez volt megzavarva írásakor térképek, mivel a "ip" mezőben változna attól függően, hogy IPv6 engedélyezve volt-e vagy sem. Ez most fix és IPv4- térképezni IPv6 címek most belülről fordította a sima IPv4 is.
  • ! fix, nfacctd: NetFlow v9 / IPFIX forrás / cél peer ASN információk elemeket találtak összekeveredtek, és most a megfelelő sorrendben.

Mi az új verzióban 0.14.0:

  • Ez a verzió integrálja az IS-IS daemon, amely futtatja, mint egy párhuzamos szál a kollektor alapvető folyamata.
  • Ez hajtja végre egységes L2 P2P szomszédság, azaz több mint egy GRE tunnel, P2P Helló, CSNP, és PSNP, és nem küld LSP információt ki.
  • Egy új összesítés primitív "Etype" vezetnek be annak érdekében, hogy támogassa a számviteli ellen EtherType területén Ethernet kereteket.
  • Támogatás minták keletkezett ACL mérkőzések Brocade (sFlow minta típusa: Enterprise: # 1991 Formátum: # 1) most is bevezetett.
  • több hibajavítás is szerepelnek ebben a kiadásban.

Mi az új verzióban 0.14.0 RC3:

  • A BGP daemon szolgáltatása egy végrehajtásához BGP / MPLS VPN-ek (rfc4364): korrelál párok Route distinguisher (RD) értékeket.
  • A nyomtatási bővítmény most levelet hálózati forgalmi adatok lapos fájlok (print_output_file) Ez formázott vagy CSV kimenet, dinamikus fájlnevek, történelmi bontása, és riaszt.
  • pmacctd most már támogatja a DLT_LOOP link-type (azaz OpenBSD alagút interfészek).
  • Több fejlesztések a uacctd démon és más kisebb új funkciók és egyéb javítást tartalmazza.

Mi az új verzióban 0.14.0 RC2:

  • A sampling_map funkció került bevezetésre, amely lehetővé teszi meghatározása A statikus forgalmi mintavételi leképezés.
  • további munka a NetFlow v9 / IPFIX mintavételi támogatja a 16 bites SAMPLER_IDs (tükrében IOS-XR) és a támogatás (FLOW) _SAMPLING_INTERVAL területek részeként NetFlow v9 / IPFIX adatok rögzítésére.
  • [ns] facctd_as_new és [ns] facctd_net Mindkettő egy új & quot; visszaesési & quot; opcióval keresse fel BGP kapcsolatos primitívek ellen BGP első, és ha nem sikerül, szemben az export protokollt.
  • Egyéb kisebb új funkciók és misc.
  • javítások is szerepelnek ebben a kiadásban.

Mi az új verzióban 0.12.5:

  • nfacctd, a pmacct NetFlow kollektor, javult hogy támogassa NAT L3 / L4 területeken (IPFIX mezőtípusokat 225, 226, 227, 228, 281, és 282), Cisco ASA NetFlow v9 NSEL (mezőtípusokat 40001, 40002, 40003, 40004 152, 153 és 323) és alkalmazási besorolása (összehangolva a Cisco NBAR-NetFlow v9 integráció).
  • A NetFlow szonda plugint, nfprobe, bemutatja egress IPv4 / IPv6 NetFlow v9 sablonokat.
  • A BGP menet már támogatja az IPv6 közlekedés és térképészeti hogy sFlow / NetFlow szerek; BGP peer információ kapcsolódik a státusz táblázatot caching célokra, ami jó CPU megtakarítások nagyobb fejlesztéseket.

Mi az új verzióban 0.12.4:

  • BGP démon: egy új memória modellt vezetett be amelyek IP előtagot, hogy osszák meg az BGP társaik bordák - ami megfelel memória megtakarítást, amikor több BGP társaik export teli asztalok miatt szinte teljes átfedés információt. Leghosszabb mérkőzés jellege IP kereséseket emeléséhez szükséges BGP peer figyelmet a keresési algoritmus.
  • Frissítve belső irat nem támasztja alá becslése memóriát a démont.
  • BGP daemon: új bgp_table_peer_buckets konfigurációs direktíva kerül bevezetésre: per-peer routing információk csatlakozik IP elő- és most Hashelt rá vödör konfliktus láncok. Ez a paraméter határozza meg a vödrök számának ilyen hash struktúrát; Az értéket közvetlenül kapcsolódik száma várhatóan BGP társaik, soha nem haladhatja meg ezt az összeget, és a legnagyobb értéke 1/10 várható száma társaik.
  • nfprobe: támogatás biztosított az export irányba terén (NetFlowv9 mezőtípust # 61); az értéke, 0 = behatolását 1 = kiszállását, határozza keresztül nfprobe_direction konfigurációs direktíva.
  • nfacctd: támogatást vezetett be a Cisco ASA byte számláló, NetFlow v9 mezőtípust # 85. Hála Ralf Reinartz támogatásáért.
  • nfacctd: jobb áramlási elismerést heurisztikus olyan esetekre, amikor Pv4 / IPv6 / input / output adatok kombinálása ugyanazon NetFlowv9 sablont. Hála Carsten Schoene támogatásáért.
  • fix, BGP daemon: bgp_nexthop_followup nem működik megfelelően, ha rámutatott, hogy a nem létező next-hop.
  • fix, nfv9_template.c: figyelmen kívül hagyva a nem támogatott NetFlow v9 mezőtípusokat; javított sablon naplózás. Hála Ralf Reinartz támogatásáért.
  • fix, print plugin: az interface és hálózati maszkok bővült. Numerikus változók konvertált hogy aláíratlan az aláírt.

Mi az új verzióban 0.12.3:

  • 'cos "összesítés primitív valósult támogatása A 802.1p prioritás. Gyűjtemény támogatott via sFlow, libpcap és ULOG; export támogatott keresztül sFlow.
  • BGP daemon: TCP MD5 aláírás végre. Új "bgp_daemon_md5_file" konfigurációs direktíva hozzáadják meghatározása céljából társaik és saját MD5 kulcsokat, soronként egy CSV formátumban. A térkép újratölthető futásidőben: meglévő MD5 gombok segítségével eltávolítottuk setsockopt (), újakat telepíteni, mint egy újonnan szállított térképet. Minta térképet hozzá "példák / bgp_md5.lst.example".
  • BGP daemon: hozzáadott támogatása RFC3107 (SAFI = 4 címkeinformációt), hogy kézhezvételét jelölt IPv4 / IPv6 unicast előtagokat.
  • nfprobe, sfprobe: bevezette a forgalom irányát. Ennek eredményeként [ns] fprobe_direction és [ns] fprobe_ifindex konfigurációs direktívák hajtottak végre.
  • [ns] fprobe_direction definiálja a forgalom irányába. Meg lehet statikusan keresztül "in" vagy "ki", kulcsszavak; értékek is dinamikusan meghatározható egy pre_tag_map (1 = bemenet, 2 = output) útján "tag" és a "tag2" kulcsszavakat.
  • [ns] fprobe_ifindex statikusan társítani egy interfész index (ifIndex), hogy egy adott [ns] fprobe plugin, vagy félig dinamikusan keresztül kereséseket ellen pre_tag_map útján "tag" és a "tag2" kulcsszavakat.
  • sfprobe: sfprobe_ifspeed konfigurációs direktíva kerül bevezetésre, és célja, hogy statikailag tömörítő interfész sebessége egy sfprobe plugin.
  • sfprobe: Kapcsolja Extension Header támogatással bővült. Enabler erre a fejlesztési támogatást kapott "cos" és be / ki irányba. Mivel a VLAN információk már támogatott, mint egy összesítés primitív.
  • sfprobe: hozzáadott támogatása Counter minták esetében több interfész. Mintavételi funkciót hoztak a plugin, hogy Counter mintákat lehet lakott valódi bytes / csomagokat a forgalom szintje. ! nfprobe, sfprobe: Levél buffer size most igazodik plugin_pipe_size, ha meg van adva, hogy egy módja annak, hogy beállítsa pufferek esetén tartós export. ! fix, addr.c: pm_ntohll () és pm_htonll () rutint írni. Ezek célja a változó bájtsorrend a 64 bites változók. ! erősít, BGP daemon: támogatja az IPv6 globális címet / link-local cím next-komló részeként MP_REACH_NLRI elemzés. ! fix, cfg_handlers.c: bgp_daemon és bgp_daemon_msglog elemzés nem volt helyes, azaz. engedélyezett, ha meghatározott "hamisnak". Hála Brent Van Dussen bejelentésére a kérdést. ! fix, bgp.c: talált egy CPU hog probléma okozta hiányzik razzia a select () deszkriptorok vektor. ! fix, pmacct.c: in_iface / out_iface nem tévedésből esve egy része védett a & quot; - disable-l2 & quot; kapcsolót. Hála Brent Van Dussen bejelentésére a kérdést.

Mi az új verzióban 0.12.1:

  • Input / output interfész (SNMP indexek) van most már natívan; ez így nem szükséges többé, hogy átmegy a (előzetes) tag infrastruktúrát. Ennek eredményeként két aggregációs primitívek vezetnek be: "in_iface" és a "out_iface".
  • Támogatás forrás / cél IP előtag maszkok keresztül van bevezetve két új összesítés primitívek: src_mask és dst_mask. Ezek lakott által meghatározott [NF | SF | pm | u] acctd_net irányelv: NetFlow / sFlow protokollok, BGP, Network fájlok (networks_file) vagy statikus (networks_mask) érvényesnek adatforrások.
  • A generikus alagút ellenőrzés infrastruktúrájának került kifejlesztésre, hogy előnyös mind pmacctd és uacctd démonokat. Rakodók határozza keresztül konfigurációs fájl. Ha engedélyezve démonok fogják kitenni alapozza után alagúton fejlécek nem pedig a borítékot. Jelenleg az egyetlen támogatott alagút protokoll GTP, a GPRS alagútprotokollt (amely lehet beállítani, mint: & quot; tunnel_0: GTP, & quot;). Akár 8 különböző alagút halom, és akár 4 alagút rétegek per stack támogatja. Először illő verem, első megfelelő réteg nyer.
  • uacctd: támogatja a MAC réteg bővült a Netlink / ULOG Linux csomag rögzítésére keretet.
  • 'nfprobe_source_ip "funkció be: ez lehetővé teszi, hogy kiválassza az IPv4 / IPv6 címet kell használni exportálni NetFlow datagrammokat a kollektor.
  • nfprobe, sfprobe: hálózati maszkok most keresztül exportált NetFlow és sFlow. "Pmacctd_net", és annak megfelelő irányelvek meghatározzák, hogyan kell feltöltenie src_mask és dst_mask értékeket. ! Razzia, nfprobe / sfprobe: adatforrást "src_as" és a "dst_as" primitívek most várhatóan mindig explicit módon definiált (összhangban azzal, hogy hogyan "src_net" és a "dst_net" primitívek működik). Lásd a frissítés doc a (korlátozott) visszamenőleges kompatibilitás hatását. ! Frissítve SQL dokumentáció: sql / README.iface vezeti a "in_iface" és a "out_iface" primitívek; sql / README.mask vezeti a "src_mask" és a "dst_mask" primitívek; sql / README.is_symmetric vezeti a "is_symmetric" primitív. ! fix, nfacctd.h: forrás és a cél hálózati maszkok csavart a NetFlow v5 export szerkezetének meghatározása. Érintett kibocsátások: 0.12.0rc4 és 0.12.0. ! fix, nfprobe_plugin.c: l2_to_flowrec () hiányzott néhány változó deklaráció, ha a csomag beállítva összeállítás a --disable-l2. Hála Brent Van Dussen bejelentésére a kérdést. ! fix, bgp.c: bgp_attr_munge_as4path () visszatérési kód nem definiált egyes esetekben. Ezt okozott némi BGP üzeneteket kell tüntetni, hibás. ! fix, sfprobe: a dummy MAC réteg jött létre, amikor ezt nem is része a foglyul csomagot. Ez a viselkedés megváltozott, és fejléc protokoll be van állítva 11 (IPv4) vagy 12 (IPv6) megfelelően. Hála Neil McKee részére mutatva a kérdést. ! A megoldás, az épület alrendszer: PF_RING engedélyezve libpcap nem ismerték fel, mert hiányzik a pcap_dispatch (). Ez most fix.

Hasonló program

pgBadger
pgBadger

26 Apr 16

tileheat
tileheat

14 Apr 15

TinyLogAnalyzer
TinyLogAnalyzer

11 May 15

logtools
logtools

15 Apr 15

Hozzászólások a pmacct

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!