pmacct

Софтуер снимки:
pmacct
Софтуер детайли:
Версия: 1.5.0
Дата на качване: 17 Feb 15
Розробник: Paolo Lucente
Разрешително: Безплатно
Популярност: 92

Rating: 1.0/5 (Total Votes: 1)

pmacct е с отворен код и свободно да се разпространява софтуерни проекти, която съдържа една малка колекция от командните редове, пасивна мрежата за мониторинг на комуналните услуги, които позволяват на потребителите да изнасят, класифицира, предвид и съвкупното IPv6 и IPv4 трафик. Тя се състои от nfacctd, pmacct, pmacctd, sfacctd и uacctd tools.Features в един glanceKey характеристики включват поддръжка за Cisco NSEL и Cisco NEL за CGNAT, проверка на тунелният трафик, MPLS / BGP VPNs rfc4364 подкрепа, GeoIP заявки, поддръжка на SQL ( тригери, данни за предварителна обработка, динамична таблица именуване), подкрепа за събиране на данни чрез libpcap библиотеката, както и чрез Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / V8 / V9 и IPFIX.
В допълнение, софтуерът също е в състояние да изнася данни към външни комунални услуги, като например GNUPlot, RRDtool, Net-SNMP, кактуси и MRTG, той е подходящ за IP носител, ISP, CDN, IXP, горещи точки и изчислителни центрове среди, да запазите данните за различни Неуспех, включително MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, маси за памет, и плоски файлове.
Сред другите интересни функции, можем да говорим за подкрепа на BGP Add-пътеки, сеч на живи съобщения BGP, изхвърлянето на BGP маси, визуализация на вътрешните маршрути чрез Е-Е / IGP демон, потоци класификация на трафика, визуализация на вътрешно-домейн маршрутизиране самолет чрез BGP демон, репликация на входящите Netflow, sFlow и IPFIX пакети, и сменяем architecture.Getting започна с pmacctBeing софтуерен командния ред, проект на pmacct може да се използва само от конзола / CLI среда. За да го инсталирате на вашата дистрибуция на GNU / Linux, можете да използвате вградения софтуер Center ап на вашата операционна система (например Ubuntu Software Center на Ubuntu) или пакета с изходния код, който се разпространява безплатно по Softoware и проекта & rsquo; S Официален сайт (виж линка страница в края на статията).
Ако решите да инсталирате pmacct използване пакета с изходния код, да го изтеглите, да го запишете на Home вашата папка, използвайте архив инструмент за управление, за да го разопаковам, отворете терминален емулатор ап и отиде до мястото, където можете & rsquo; съм извадил архивен файл (напр CD /home/softoware/pmacct-1.5.0). След това, стартирайте и lsquo; ./ конфигуриране && направи & rsquo; команда, за да конфигурирате и съставяне на програма, следвана от & lsquo; Sudo да инсталирате & rsquo; команда, за да инсталирате системата за инструменти широк.
След инсталацията, добавете & ldquo; - помощ & rdquo; опция за всяка от включените инструменти (виж първа алинея за подробности), за да видите своите опции за командния ред, съобщението за използване, както и различни примери от реалния живот, които ще ви помогнат да разберете по-добре как работят и как можете да използвате тях в работата си. Моля, имайте предвид, че pmacct работи на Linux, BSD, Solaris, и вградени системи

Какво ново в тази версия:.

  • Въведена bgp_daemon_msglog_file директива довереник да се даде възможност на поточно сеч на BGP съобщения / събития. Всеки запис в регистъра разполага препратка време, BGP партньорската IP адрес, тип събитие и пореден номер (по поръчка събития, когато референтната време не е достатъчно гранулиран). BGP актуализирани съобщения също съдържат пълна префикс и BGP атрибути информация. Пример дава в Quickstart файл, глава XIIf.
  • Въведена сметището на BGP маси на редовни интервали от време. Името на файла, който може да включва променливи, се определя от bgp_table_dump_file директива. Изходният формат, в момента само JSON, може да се зададе в бъдеще чрез Директивата за bgp_table_dump_output. Интервалът от време между сметища може да се настрои чрез Директивата за bgp_table_dump_refresh_time. Пример дава в Quickstart файл, глава XIIf.
  • Въведена подкрепа за вътрешно примитиви с променлива дължина (вероятните кандидати са струни). Въведена също на "етикета" примитивна която е променлива дължина низ еквивалент на тагове и tag2 примитиви. Неговата стойност се определя чрез "set_label" изявление в pre_tag_map (виж примери / pretag.map.example). Ако, т.е.. в резултат на JEQ в една pre_tag_map, множествена "set_label" се прилага, след това по подразбиране операция е добавяне на етикети и отделен със запетая.
  • pmacct проекта е възложено PEN # 43874. nfprobe плъгин:. маркер, tag2, примитиви етикета са вече кодирана в IPFIX като използват pmacct PEN
  • пренесли предварителна обработка функция за печат, MongoDB и AMQP плъгини. Предварителна обработка позволява да обработим агрегати (чрез разделен със запетаи списък на условностите и проверки), при което продухването данни на гръб по този начин води до по-мощен от първи ред за избор. minp, minb, minf, minbpp, minppf проверки са били в момента пренесли. В резултат на пренасяне на нов набор от директиви довереник се добавя, т.е.. print_preprocess и print_preprocess_type.
  • Print, MongoDB & AMQP плъгини: ако данните (СТАРТ / база) време е по-голяма от ангажират време след това се поставя в очакване на опашката и след очистване събитие отново поставете в кеш. Concept пренесен от SQL плъгини.
  • MySQL, PostgreSQL плъгини: sql_locking_style вече поддържа дума & quot; няма & quot; да деактивирате заключване. Този метод може да ви помогне в някои случаи, например когато субсидии над цялата база данни (изискването за & quot; маса & съединяваща в MySQL). Не е в наличност
  • util.c: open_logfile () сега призовава mkdir_multilevel (), за да позволи изграждането на междинни нива директория, ако не съществува. Това носи всички лог файлове в съответствие с възможностите на print_output_file директива.
  • въведени [ф | ч] acctd_flow_tcp_lifetime да определя колко дълго TCP поток може да остане безучастен. Това е в допълнение към [ф | ч] acctd_flow_lifetime, която позволява да се определят еднакви за генерични, тоест. не-TCP, потоци. Благодарение на Статис Gkotsis за подкрепата му.
  • Представяне nfacctd_account_options: ако е зададено на истинската сметка за NetFlow / IPFIX опционни записи, както и такива потоци. pre_tag_map предлага sample_type стойност на "опция" сега, за да се раздели записи опция данни от тези потоци.
  • nfprobe плъгин: подкрепа за потребителски дефинирани примитиви е въведена в съответствие с други плъгини. С такава функция ще бъде възможно да се увеличи NetFlow v9 / IPFIX записи с потребителски полета (в IPFIX също писалки се поддържат).
  • Вградена минимален API, само за вътрешно ползване, около AMQP. Целта е да се направи повторна употреба на същите AMQP структури за различни цели (сеч, BGP демон сметища, AMQP плъгин, и т.н.). ! определи, BGP демон: въведена bgp_peer_info_delete (), за да изтриете / безплатен BGP инфо след BGP партньорски изключва. ! определи, печат, AMQP, памет plguins: при избора JSON изход, се използва Янсон библиотека json_decref () на мястото на свободна (), за да освободите памет, заделена от JSON обекти. Използване на свободни () е с произход изтичане на памет. ! определи, AMQP плъгин: в съответствие с (номер на заявка или в случай на AMQP номер messagess) други плъгини QN в лог съобщения сега отразява реалния брой на съобщенията, изпратени до обмена на RabbitMQ съобщение, а не само на всички съобщения в опашката. Благодарение на Gabriel Snook за докладване на проблем. ! определи, IMT плъгин: теч поради пропуснати повиквания памет да free_extra_allocs () в случай всички extras.off_ * са невалидни. Благодарение на Тим Джексън за подкрепата му решаване на проблема. ! определи, pmacctd: ако четете от pcap_savefile, представим кратък usleep () след всеки буфер струва на данни, така че да се даде време на плъгини за обработка / кеш тя. ! определи, SQL плъгини: типове SQL манипулатор сега включват примитиви регистър индекс! определи, печат, AMQP & MongoDB плъгини: добави безплатно () за empty_pcust allocs! определи, плъгин куки: подобряването на проверките за предотвратяване на последния буфер върху тръба с плъгини (plugin_pipe_size) може да отиде частично извън границите. ! определи, nfacctd: добро управление на IPFIX vlen записи. ! определи, nfprobe: SEGV ако персонализирани примитиви са определени, но масив структура не се разпределя. ! определи, nfprobe: грешна дължина се изчислява в шаблони IPv6 за полета с PEN = 0.! определи, plugin_common.c: обявена структура pkt_data в P_cache_insert_pending да се посочи от prim_ptrs. primptrs_set_all_from_chained_cache () е вече в безопасност, ако prim_ptrs невалидни. ! определи, nfprobe: преодолени случай на съпътстващи 1) химикал и не-PEN персонализирани примитиви и 2) променливи и постоянни потребителски примитиви. ! определи, plugin_common.c: обявена структура pkt_data в P_cache_insert_pending да се посочи от prim_ptrs. primptrs_set_all_from_chained_cache () е вече в безопасност, ако prim_ptrs невалидни. ! определи, lofging: избран конфигурационен файл сега е влязъл. cfg_file преминава през realpath (), за да влезете винаги абсолютната пътя. ! определи, печат, MongoDB & AMQP плъгини: pm_setproctitle () извиква при разклоняване писател процеси в привеждането в съответствие с SQL плъгини. ! определи, pmacct клиент:. Вече можеш да заявка и маска на примитиви вътрешно разпределен върху what_to_count_2 регистър

Какво ново във версия 1.5.0 RC1:

  • Въвеждане на потребителски дефинирани примитиви агрегация: примитиви са определено чрез файл посочи с Директива aggregate_primitives довереник. Функцията работи да Netflow v9 / IPFIX полета само, и с предварително определена дължина. Семантика подкрепени са: "u_int" (положително цяло, представени в десетичен вид), "шестнадесетичен" (положително цяло, представени като шестнадесетичните брой), "IP" (IP адрес), "Мак" (MAC адрес) и "ул "(низ). Синтаксис заедно с примери са на разположение в "примери / primitives.lst" файл.
  • Представяне JSON изход освен да таблични и CSV формат. Подходящ за инжектиране в третия инструменти лица, JSON има предимството да е формат на самостоятелно състояща (т.е.. В сравнение с CSV не изисква заглавие маса). Библиотека ливъридж е Янсон, достъпен на адрес: http://www.digip.org/jansson/
  • Представяне RabbitMQ / AMQP pmacct плъгин да публикуват данни на мрежовия трафик за обмен на съобщения. Уникаст, излъчване, сценарии балансиране на зареждането се поддържат. amqp_routing_key поддържа динамични елементи, като стойността на peer_src_ip и таговете примитиви или конфигурирано стойност post_tag, позволяващи селективна доставка на данни за потребителите. Съобщения са кодирани в JSON формат.
  • pre_tag_map (и други карти): "ПР" ключ, който се сравнява с IP адреса, откъдето произхожда NetFlow / IPFIX или областта на AgentId в sFlow, вече могат да бъдат IP префикс, т.е.. XXX.XXX.XXX.XXX/NN, така да се прилага тагове отчети да зададете на износителите или 0.0.0.0/0 да се прилага за всеки износител. Много благодаря на Stefano Birmani за неговата подкрепа.
  • подкрепа повторно въвеждане на Cisco ASA NSEL износ. Преди това е просто рана. Сега повечето от правилното работа за Cisco NEL се използва повторно: post_nat_src_host (област тип # 40001), post_nat_dst_host (тип поле # 40002), post_nat_src_port (тип поле # 40003), post_nat_dst_port (тип поле # 40004), fw_event (вариант на nat_event, област тип # 40005) и timestamp_start (време за наблюдение в msecs, област тип # 323).
  • Представяне MPLS, свързани с примитивите агрегация декодирани от NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom и mpls_stack_depth, така да се даде публичност на експортните сценарии за излизане към ядрото, MPLS интерфейси.
  • mpls_vpn_rd: примитивна стойност вече могат да бъдат набавени от NetFlow V9 / IPFIX видове поле # 234 (ingressVRFID) и # 235 (egressVRFID). Това е в допълнение към съществуващия метод на стойност източник от файл flow_to_rd_map.
  • networks_file:. Сфера, както и сега може да се определи като & quot; _ & quot ;, Полезно е да се определят (или замените) лементи на вътрешна матрица пристанище до пристанище трафик
  • печат плъгин: създаване на междинни нива директория вече се поддържа; директории могат да съдържат динамични времето на елементи оттам размера на променливите в указания път също беше вдигнат до 32 от 8.
  • печат плъгин: въвежда Директива print_history конфигурация, която поддържа същия синтаксис като, например, sql_history. Когато е активиран, време- променливи, свързани с подмяна на динамични print_output_file имена се определя като се използва тази стойност вместо print_refresh_time един.
  • Представяне IP префикса етикети, т.е.. за потребителски групиране на собствен IP адресно пространство. Функцията може да бъде активирана с --enable-plabel при конфигуриране на пакета за съставяне. Етикетите могат да бъдат определени чрез networks_file.
  • mongo_user и Директива конфигурация mongo_passwd са добавени, за да се поддържа идентификация с MongoDB. Ако и двете са пропуснати, за обратна съвместимост, автентификация е забранен; ако само се вместо определен един от двамата, а другият е настроен на неговата стойност по подразбиране.
  • въвеждаща Директива mongo_indexes_file довереник да определят индекси в сборници с динамично име. Ако събирането все още не съществува, тя е създадена. Имената на индекса, се качват от MongoDB.
  • печат плъгин: въведена print_output_file_append довереник директива:. Ако е зададено на истинската позволява на плъгин за добавяне на изходния файл, а не презапише
  • bgp_agent_map: добави bgp_port ключ може да се търси по-NetFlow средство и срещу пристанище BGP сесия (в допълнение към BGP сесия IP адрес / рутер ID):. Тя има за цел да подкрепи сценарии, при които BGP сесии направя NAT traverals
  • peer_dst_ip (BGP следващия-хоп), сега може да се изведе от MPLS_TOP_LABEL_ADDR (тип NetFlow v9 / IPFIX поле # 47). Това поле може да замени BGP следващия-хоп, когато NetFlow се изнася излаз на MPLS-съвместим основните интерфейси.
  • Въвеждане [NF | PM | SF | ф] директиви acctd_proc_name довереник да определят името на основния процес (по подразбиране винаги е настроена на "по подразбиране"). Това е еквивалентът на конкретни примери наречени плъгини, но за основния процес. Благодарение на Brian Rak за привеждане на настоящата нагоре.
  • pre_tag_map:. Въведена ключова "flowset_id" да тагнете записи от данни NetFlow v9 / IFPIX базирайки се на тяхната ID стойност flowset, част от заглавната част на flowset
  • pmacct клиент: въведена опция на командния ред "-V" да провери версията, изграждане информация и съставят варианти минаха да конфигурирате скрипт; също нов опцията -a сега позволява да изтеглите подкрепени примитиви агрегация и тяхното описание.
  • Проверка за mallopt () е добавен към момента конфигурирате. mallopt () Разговорите се въвежда, за да деактивирате НЬс изчистване () гранични проверки.
  • ! flow_to_rd_map замества iface_to_rd_map, увеличаване на нейния обхват: сега е възможно да се набележат двойките на BGP / MPLS VPN маршрут Distinguishers (РСР). Това е в допълнение към съществуващия метод за картографиране базирайки се.
  • ! определи, nfacctd, sfacctd: Setsocksize () наричаме ефективност вече е потвърден чрез последващо getsockopt (). Ако резултатът е различен от очакваното, информационен дневник съобщение се предава.
  • ! определи, изграждане на система: отстранява остаряла чек за FreeBSD4 и въведе проверка за BSD системи. Ако на система BSD, -DBSD сега преминава към компилатора.
  • ! определи, чай плъгин: прозрачен режим сега работи върху FreeBSD системи. Patch е учтивост от Никита V. Широков.
  • ! определи, peer_dst_ip: неициализиран променлива указател причинява неочаквани поведение. Благодарение на Maarten Bollen за неговата подкрепа решаването на този.
  • ! определи, IMT плъгин: селективни заявки с -т и -N ключове проверени не работи правилно. Благодарение на Acipia организация за осигуряване на пластир.
  • ! определи, sql_common.c: src_port и dst_port примитиви правилно изписани, ако се използва в комбинация с BGP примитиви. Благодарение на Brent Van Dussen и Elisa Jasinska за отбелязване на въпроса.
  • ! определи, построяване:. добави проверки библиотека в / ЮЕсАр / lib64 за OS, където тя не е свързана с / либералните когато това се изисква
  • ! Фикс, печат, MongoDB и AMQP плъгини: P_test_zero_elem () остарял. Вместо това, "валиден" областта на кеш структура се използва за извършване на вписвания в гръб.
  • ! определи, nfacctd:. в NetFlow v9 / IPFIX, ако не се споменава време е посочен като част от записите, спадне до референтната време в дейтаграма с глава
  • ! определи, MongoDB плъгин: mongo_insert_batch () сега спасява закъсали с MONGO_FAIL ако нещо се обърка по време на обработката елементи от партидата и се издава съобщение за грешка. Типична причина за това състояние е партида е твърде голяма за ресурсите, главно памет, на разположение. Благодаря много за Maarten Bollen за неговата подкрепа.
  • ! определи, cfg_handlers.c:. всички функции разбор директиви конфигурация, както и очаквах струнни аргументи, сега се обаждате lower_string (), така че да действат като нечувствителен
  • ! определи, IPv6 и NetFlow износител IP адрес: при активиране на IPv6, Netflow износител IP адреси са написани като IPv4-картирани адрес IPv6. Това се причинява объркване при съставяне на карти, тъй като полето "IP" ще се променя в зависимост от това дали IPv6 е включен или не. Това сега е фиксиран и IPv4- картирани IPv6 адреси са сега вътрешно преведен на обикновен IPv4 такива.
  • ! определи, nfacctd:. NetFlow V9 / IPFIX информационни източници / местоназначение партньорската ASN елементи са открити смесени и сега са в добър ред

Какво ново във версия 0.14.0:

  • Тази версия се интегрира с IS-IS демон, който се управлява като паралелна нишка в рамките на процеса на колектора ядрото.
  • Той прилага единен L2 P2P съседски отношения, т.е. над тунел GRE, P2P Hello, CSNP и PSNP, и не изпраща никаква информация LSP навън.
  • Нов агрегация примитивна "etype" се въвежда, за да се поддържа счетоводна срещу областта на EtherType на Ethernet рамки.
  • Подкрепа за проби, получени от ACL мачове в Brocade (sFlow вид проба: Enterprise: # 1991 Формат: # 1). Сега също се въвежда
  • Няколко поправки на грешки също са включени в тази версия.

Какво ново във версия 0.14.0 RC3:

  • Демонът BGP сега разполага с изпълнението на BGP / MPLS VPN мрежи (rfc4364): я съпоставя двойки да Route Distinguisher (RD) стойности
  • .
  • плъгин за печат сега мога да запиша информация на мрежовия трафик за плоски файлове (print_output_file) с участието на форматирани или CSV изход, динамични имена на файлове, исторически срив и тригери.
  • pmacctd вече поддържа DLT_LOOP линк-тип (тоест OpenBSD тунелни интерфейси).
  • Няколко подобрения на демона uacctd и други дребни новите функции и различни корекции са включени.

Какво ново във версия 0.14.0 RC2:

  • A функция sampling_map е въведена, което позволява дефиниране на статични съответствия за вземане на проби на трафика.
  • -нататъшната работа по V9 NetFlow / IPFIX извадка включва поддръжка за 16 бита SAMPLER_IDs (разглежда на фона IOS-XR) и подкрепа за (поток) _SAMPLING_INTERVAL области като част от / запис NetFlow v9 IPFIX данни.
  • [NS] facctd_as_new и [NS] facctd_net както предлага нов & quot; помощна & quot; възможност да търсите BGP свързани примитиви срещу BGP първата и, ако не е успешно, срещу протокол за износ.
  • Други дребни нови функции и разни.
  • Поправя също са включени в тази версия.

Какво ново във версия 0.12.5:

  • nfacctd, pmacct NetFlow колектор, е подобрена за подкрепа на NAT L3 / L4 полета (IPFIX типове полета 225, 226, 227, 228, 281 и 282), Cisco ASA NetFlow v9 NSEL (типове полета 40001, 40002, 40003, 40004 152, 153 и 323) класификация и приложение (приравни към интеграция Cisco NBAR-NetFlow v9).
  • NetFlow сонда плъгин, nfprobe, въвежда излаз IPv4 / IPv6 Netflow V9 шаблони.
  • конец BGP вече поддържа транспорт IPv6 и картиране на sFlow / Netflow агенти; BGP партньорска информация е свързана в таблицата на статут за целите на кеширане, което води до по-добри икономии на процесора на по-мащабни внедрявания.

Какво ново във версия 0.12.4:

  • BGP демон: нов модел на паметта е въведен от която IP представки са споделени сред BGP наднича ребра - което води до постоянни спестявания паметта винаги множествена BGP връстници износ пълни маси поради почти пълното припокриване на информация. Най-дълъг мач природата на IP заявки необходимо да се повиши информираността на BGP партньорската алгоритъм на търсене.
  • Updated Вътрешни елементи документ в подкрепа на оценка на памет отпечатък на демона.
  • BGP демон: Въвежда се нова директива bgp_table_peer_buckets конфигурация: информация за маршрутите на партньорската е приложен към IP представки и сега хешираното върху кофи с конфликтни вериги. Този параметър определя броя кофи като хеш структура; стойността е пряко свързано с броя на очакваните BGP връстници, никога не трябва да надвишава тази сума и се очаква най-добре да се 1/10 от очаквания брой на връстниците си.
  • nfprobe: Добавена е поддръжка за износ посока поле (NetFlowv9 тип поле # 61); стойността си, 0 = проникване 1 = изход, се определя чрез директива конфигурация nfprobe_direction.
  • nfacctd: въвежда поддръжка за Cisco ASA байта брояч, област v9 NetFlow тип # 85. Благодарение на Ralf Reinartz за подкрепата му.
  • nfacctd: подобрени евристични методи за разпознаване на дебита за случаи, в които Pv4 / IPv6 / входно / изходни данни се събират в рамките на същия NetFlowv9 шаблона. Благодарение на Carsten Schoene за подкрепата му.
  • Fix, BGP демон:. Bgp_nexthop_followup не работи правилно, ако посочи несъществуващо следващия-хоп
  • Fix, nfv9_template.c: игнориране неподдържани Netflow типове полета v9; подобрена шаблон сеч. Благодарение на Ralf Reinartz за подкрепата му.
  • Fix, печат плъгин: Добавена е поддръжка за интерфейси и мрежовите маски. Цифров променливи изход превръща в грозен от подписа.

Какво ново във версия 0.12.3:

  • агрегация примитивно ", защото" е изпълнена осигуряване на подкрепа за 802.1p приоритет. Колекция се поддържа чрез sFlow, libpcap и ULOG; износ се поддържа чрез sFlow.
  • BGP демон: TCP MD5 подпис изпълнява. Се добавя "bgp_daemon_md5_file" Директива Нова конфигурация за целите на определяне на връстници и техните съответни ключове MD5, по едно на ред в CSV формат. Картата е презаредим по време на изпълнение: съществуващите MD5 ключове са извадени през setsockopt (), нови такива са инсталирани според ново снабдяване карта. Sample карта добавен в "примери / bgp_md5.lst.example".
  • BGP демон:. Добавя поддръжка за RFC3107 (Сафи = 4 информация етикет) да се даде възможност на получаване на белязани IPv4 / IPv6 едноадресни представки
  • nfprobe, sfprobe: въвежда концепцията за посока на движението. В резултат на това, [NS] fprobe_direction и [NS] fprobe_ifindex директиви конфигурация са били осъществени.
  • [NS] fprobe_direction определя посоката на движението. Тя може да бъде статично определено чрез "в" или "вън" ключови думи; стойности също могат да бъдат динамично определя чрез pre_tag_map (1 = вход, 2 = изход) с помощта на "етикет" и "tag2" ключови думи.
  • [NS] fprobe_ifindex или статично сдружават индекс интерфейс (ifIndex) към дадена [NS] fprobe плъгин или полу-динамично чрез заявки срещу pre_tag_map чрез "етикет" и "tag2" ключови думи.
  • sfprobe:. Директива sfprobe_ifspeed конфигурация се въвежда и насочена към статично свързване на един интерфейс скорост до sfprobe плъгин
  • sfprobe: Включете Extension Header подкрепа добавена. Enabler за това развитие е подкрепа за ", защото" и вход / изход посока. Като има предвид, VLAN информация, която вече е подкрепена като съвкупност примитивно.
  • sfprobe: добавена поддръжка за Брояч Проби за множество интерфейси. Функция за вземане на проби е била доведена до плъгина, така че Брояч Пробите могат да се поставят реални байта / пакетчета нива на трафика. ! nfprobe, sfprobe: изпрати размер на буфера е вече приведена в съответствие с plugin_pipe_size, ако е посочено, чрез които могат да се настройват буфери в случай на забавено износа. ! определи, addr.c: pm_ntohll () и pm_htonll () съчетания пренаписани. Те са насочени към промяна на байт поръчване на 64-битови променливи. ! определи, BGP демон: подкрепа за IPv6 глобалната адрес / локалните адреси следващо хмел като част от MP_REACH_NLRI разбор. ! определи, cfg_handlers.c: bgp_daemon и bgp_daemon_msglog разбор, не е правилна, т.е.. активиран, ако са посочени като "фалшиви". Благодарение на Brent Van Dussen за отчитане на издаването. ! определи, bgp.c: намерени въпрос на CPU свиня, причинени от липсващи почистване на Изберете () дескриптори вектор. ! определи, pmacct.c: in_iface / out_iface е погрешно да падне вътре в раздел защитена от & quot; - деактивирайте-L2 & quot; превключвател. Благодарение на Brent Van Dussen за докладване на въпроса.

Какво ново във версия 0.12.1:

  • Input / изходни интерфейси (SNMP индекси) имат сега изпълнена роден; Поради това не е необходимо вече да минават през (предварителна) таг инфраструктура. В резултат на това се въвеждат две агрегация примитиви: "in_iface" и "out_iface"
  • .
  • Подкрепа за източник / местоназначение IP префикса маски се въвежда чрез две нови примитиви агрегация: src_mask и dst_mask. Това са населени, както е определено от [НФ | SF | ч | ф] acctd_net директива:. NetFlow / sFlow протоколи, BGP, мрежови файлове (networks_file) или статично (networks_mask) са валидни източници на данни
  • A родово тунел инспекция инфраструктура е разработена, за да се възползват pmacctd както и uacctd демони. Манипулатори са определени чрез конфигурационен файл. Веднъж активиран демони ще представляват базиране върху тунелният заглавки, а не на плика. В момента само поддържа тунел протокола е GTP, Протокола от GPRS тунелиране (която може да бъде конфигуриран като: & quot; tunnel_0: GTP, & quot;). До 8 различни тунелни стекове и до 4 тунелни слоеве на стека се поддържат. Първо съвпадение стак, първото съвпадение слой печели.
  • uacctd:. Подкрепа за MAC слой е добавен за пакети улавяне рамките на Netlink / ULOG Linux
  • "nfprobe_source_ip" функция, въведена:. Тя позволява да изберете адреса на IPv4 / IPv6 да се използва за износ Netflow дейтаграми към колектора
  • nfprobe, sfprobe: мрежови маски са вече изнесени чрез NetFlow и sFlow. "Pmacctd_net" и неговия еквивалент, определят как да се пренесат src_mask и dst_mask стойности. ! почистване, nfprobe / sfprobe: Източник на данните за "src_as" и примитиви "dst_as" сега се очаква да бъде винаги еднозначно дефинирани (в съответствие с това как работят "src_net" и "dst_net" примитиви). Вижте ъпгрейда док за (ограничена) назад въздействието съвместимост. ! Updated SQL документация: SQL / README.iface ръководства на "in_iface" и "out_iface" примитиви; SQL / README.mask ръководства на "src_mask" и "dst_mask" примитиви; SQL / README.is_symmetric ръководства на "is_symmetric" примитивна. ! определи, nfacctd.h: Началния и крайния мрежови маски са усукани в Netflow v5 определение структурата на износа. Засегнати пресата са: 0.12.0rc4 и 0.12.0. ! определи, nfprobe_plugin.c: l2_to_flowrec () липсваше известна променлива декларация, когато опаковката е конфигуриран за компилация с --disable-L2. Благодарение на Brent Van Dussen за отчитане на издаването. ! определи, bgp.c: bgp_attr_munge_as4path () код за връщане не е определено за някои случаи. Това се причинява някои BGP съобщения да бъдат маркирани като деформиран. ! определи, sfprobe: сляпо MAC слой е създаден, когато тя не е включена като част от пакета заловен. Това поведение е променено и протокол с глава вече е настроен на 11 (IPv4) или 12 (IPv6) съответно. Благодарение на Neil Маккий за посочване на проблема. ! Решението на проблема, изграждане на подсистема: PF_RING активиран libpcap не бе признат поради липсващи на pcap_dispatch (). Това сега е фиксиран.

Подобен софтуер

Calamaris
Calamaris

3 Jun 15

httplog
httplog

3 Jun 15

lnav
lnav

20 Feb 15

log_analysis
log_analysis

14 Apr 15

Коментари към pmacct

Коментари не е намерена
добавите коментар
Включете на изображения!