pmacct è un progetto open source e software liberamente distribuito che contiene una piccola collezione di monitoraggio di rete utility a linea di comando passiva, che consentono agli utenti di esportare, valutare, classificare, conto e IPv6 aggregato e il traffico IPv4. Esso comprende la nfacctd, pmacct, pmacctd, sfacctd e tools.Features uacctd a una funzionalità glanceKey includono il supporto per Cisco NSEL e Cisco NEL per CGNAT, l'ispezione del traffico tunnellizzato, supporto MPLS / BGP VPN rfc4364, ricerche GeoIP, il supporto per SQL ( trigger, dati pre-trattamento, denominazione tabella dinamica), il supporto per la raccolta dei dati attraverso la libreria libpcap, nonché attraverso Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, e IPFIX.
Inoltre, il software è anche in grado di esportare dati verso utenze esterne, come GNUPlot, RRDtool, Net-SNMP, Cactus e MRTG, è adatto per carrier IP, ISP, CDN, IXP, hot-spot e di ambienti data center, può salvare i dati a vari motori, tra cui MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, tabelle di memoria, e file piatti.
Tra le altre caratteristiche interessanti, possiamo citare il supporto per BGP ADD-SENTIERI, registrazione dei messaggi vivi BGP, il dumping delle tabelle BGP, la visualizzazione dei percorsi interni attraverso un IS-IS / daemon IGP, flussi di traffico la classificazione, la visualizzazione di Inter-Domain Routing piano attraverso un demone BGP, la replica di arrivo NetFlow, sFlow e IPFIX pacchetti, e un architecture.Getting pluggable iniziato con pmacctBeing un software da riga di comando, il progetto pmacct può essere utilizzato solo da una console ambiente / CLI. Per installarlo sul proprio distribuzione GNU / Linux, è possibile utilizzare il built-in Software Center app del vostro sistema operativo (ad esempio Ubuntu Software Center su Ubuntu) o il pacchetto sorgente, che viene distribuito gratuitamente sul Softoware e il progetto & rsquo; s sito ufficiale (vedi il link homepage alla fine di questo articolo).
Se si decide di installare pmacct utilizzando il pacchetto sorgente, scaricarlo, salvarlo sul vostro cartella Inizio, utilizzare uno strumento di gestore di archivi per scompattarlo, aprire un emulatore di app terminale e passare alla posizione in cui si & rsquo; ve stato estratto il file di archivio (ad esempio, cd /home/softoware/pmacct-1.5.0). Quindi, eseguire il & lsquo; ./ configurare && make & rsquo; comando per configurare e compilare il programma, seguito dal & lsquo; sudo make install & rsquo; comando per installare il sistema di strumenti ampia.
Dopo l'installazione, aggiungere il & ldquo; - help & rdquo; opzione per ognuno degli strumenti inclusi (vedi il primo comma per i dettagli) per vedere le loro opzioni della riga di comando, il messaggio di utilizzo, così come i vari esempi di vita reale, che vi aiuterà a capire meglio come funzionano e come si può usare nel vostro lavoro. Si prega di notare che pmacct gira su Linux, BSD, Solaris, e sistemi embedded
Cosa c'è di nuovo in questa versione:.
- Introdotto bgp_daemon_msglog_file direttiva di configurazione per abilitare la registrazione in streaming di BGP messaggi / eventi. Ogni voce di registro presenta un riferimento temporale, BGP indirizzo IP peer, tipo di evento e un numero di sequenza (per ordinare gli eventi quando riferimento temporale non è abbastanza granulare). UPDATE messaggi BGP contengono anche pieno di prefisso e BGP attributi informazioni. Esempio dato in file di QUICKSTART, capitolo XIIf.
- discarica Introdotto di tabelle BGP ad intervalli di tempo regolari. Il nome del file, che può includere variabili, è stabilito dalla direttiva bgp_table_dump_file. Il formato di output, attualmente solo JSON, è possibile impostare in futuro tramite la direttiva bgp_table_dump_output. L'intervallo di tempo tra le discariche può essere impostato tramite la direttiva bgp_table_dump_refresh_time. Esempio dato in file di QUICKSTART, capitolo XIIf.
- introdotto il supporto per internamente primitive a lunghezza variabile (probabili candidati sono stringhe). Introdotto anche il 'marchio' primitiva, che è una stringa di lunghezza variabile equivalente di tag e Tag2 primitive. Il suo valore è impostato tramite una dichiarazione 'set_label' in un pre_tag_map (vedi esempi / pretag.map.example). Se, ad esempio. a seguito di JEQ di in un pre_tag_map, più 'set_label' sono applicati, quindi il funzionamento di default è accodare etichette e separata da una virgola.
- progetto pmacct è stato assegnato PEN # 43874. nfprobe plugin:. tag, tag2, primitive etichette sono ora codificato in IPFIX fare uso del pmacct PEN
- funzione di pre-elaborazione portato su stampa, MongoDB e plugin AMQP. Pre-elaborazione permette di elaborare aggregati (tramite un elenco separato da virgole di condizionali e controlli) mentre eliminazione di dati al backend con il risultato di un forte livello di selezione. MINp, MINB, minf, minbpp, assegni minppf sono stati attualmente portati. Come risultato del porting di una nuova serie di direttive di configurazione vengono aggiunti, vale a dire. print_preprocess e print_preprocess_type.
- stampa, MongoDB e AMQP plugin: se i dati (start / base) il tempo è maggiore di tempo impegnarsi poi posto nella coda in sospeso e dopo lo spurgo evento re-inserimento in cache. Concetto portato dal plugin SQL.
- MySQL, PostgreSQL plugins: sql_locking_style ora supporta parola & quot; nessuno & quot; per disattivare il blocco. Questo metodo può aiutare in alcuni casi, ad esempio quando le sovvenzioni su tutta la base di dati (requisito per & quot; & quot; tavolo di bloccaggio in MySQL). Non è disponibile
- util.c: open_logfile () ora chiama mkdir_multilevel () per consentire la costruzione di livelli di directory intermedie, se non esistenti. Questo porta tutti i file di registro, in linea con le possibilità di direttiva print_output_file.
- Introdotto [u | pm] acctd_flow_tcp_lifetime a definisce quanto tempo un flusso TCP potrebbe rimanere inattivo. Questo è in aggiunta a [u | pm] acctd_flow_lifetime che permette di definire lo stesso per generico, cioè. non-TCP, flussi. Grazie a Stathis Gkotsis per il suo supporto.
- Presentazione nfacctd_account_options: se impostato a true conto per i record di opzione NetFlow / IPFIX così come quelli di flusso. pre_tag_map offre un valore sample_type di 'opzione' ora di dividere i set di dati opzione da quelle di flusso.
- Plugin nfprobe: supporto per le primitive personalizzati definiti è stato introdotto in linea con altri plugin. Con tale funzione sarà possibile per aumentare NetFlow v9 / record IPFIX con campi personalizzati (in IPFIX anche penne sono supportati).
- Costruito un'API minimo, solo per uso interno, intorno AMQP. Obiettivo è quello di rendere il riutilizzo delle stesse strutture AMQP per scopi diversi (registrazione, daemon BGP discariche, di plugin AMQP, etc.). ! riparare, daemon BGP: bgp_peer_info_delete introdotto () per eliminare / Info sul BGP dopo BGP disconnette pari. ! fissare, stampa, AMQP, plguins memoria: quando si seleziona l'uscita JSON, viene utilizzato biblioteca Jansson json_decref () al posto di free () per liberare memoria allocata da oggetti JSON. Utilizzo gratuito perdite di memoria () è stato originario. ! riparare, Plugin AMQP: in linea con (numero di query o in caso di numero messagess AMQP) altri plugin QN in messaggi di log ora riflette il numero reale di messaggi inviati per lo scambio di messaggi RabbitMQ e non solo tutti i messaggi nella coda. Grazie a Gabriel Snook per aver segnalato il problema. ! riparare, IMT plugin: perdita di memoria a causa di chiamate perse a free_extra_allocs () in caso tutte extras.off_ * fosse nullo. Grazie a Tim Jackson per il suo sostegno per risolvere il problema. ! riparare, pmacctd: se la lettura da un pcap_savefile, introdurre un breve usleep () dopo ogni buffer di valore di dati in modo da dare plugin tempo per elaborare / cache esso. ! riparare, plugins SQL: tipi di gestore SQL includono ora le primitive indice registro! riparare, stampa, AMQP e MongoDB plugins: aggiunto gratuito () per allocazioni empty_pcust! riparare, plug ganci: migliorato controlli per evitare l'ultimo tampone su un tubo di plugin (plugin_pipe_size) potrebbe andare in parte fuori dai limiti. ! riparare, nfacctd: migliore gestione dei IPFIX record vlen. ! riparare, nfprobe: SEGV se primitive personalizzati sono definiti, ma la struttura di matrice non è allocato. ! riparare, nfprobe: lunghezza sbagliata è stato calcolato in modelli IPv6 per i campi con PEN = 0.! fix, plugin_common.c: dichiarata struct pkt_data in P_cache_insert_pending per rilevare da prim_ptrs. primptrs_set_all_from_chained_cache () è ora al sicuro se prim_ptrs è nullo. ! fix, nfprobe: ha affrontato il caso di coesistenza 1) PEN e non-PEN primitive personalizzati e 2) variabili e personalizzati fisso primitive. ! fix, plugin_common.c: dichiarata struct pkt_data in P_cache_insert_pending per rilevare da prim_ptrs. primptrs_set_all_from_chained_cache () è ora al sicuro se prim_ptrs è nullo. ! fix, lofging: file di configurazione selezionato è loggato. file_cfg viene fatto passare attraverso realpath () per accedere sempre il percorso assoluto. ! riparare, stampa, MongoDB e AMQP plugins: pm_setproctitle () invocata su biforcano processi scrittore in allineamento con i plugin di SQL. ! fix, pmacct client:. è ora possibile interrogare e jolly su primitive assegnato internamente sopra registro what_to_count_2
Cosa c'è di nuovo in versione 1.5.0 RC1:
- L'introduzione di primitive di aggregazione personalizzate definite: primitive sono definito tramite un file puntato da aggregate_primitives direttiva config. La funzionalità interessa NetFlow v9 campi / IPFIX solo, e con una lunghezza predefinita. Semantica supportati sono: 'u_int' (intero senza segno, presentato come numero decimale), 'hex' (intero senza segno, presentato come numero esadecimale), (indirizzo IP) 'ip', 'mac' (indirizzo MAC) e 'str '(stringa). Sintassi con esempi sono disponibili nel 'examples / primitives.lst' file.
- L'introduzione di uscita JSON, oltre a formati tabellari e CSV. Idoneo iniettabile in strumenti 3a parte, JSON ha il vantaggio di essere un formato autonomo costituito (ie. Rispetto al CSV non richiede un titolo tabella). Biblioteca leveraged è Jansson, disponibile all'indirizzo: http://www.digip.org/jansson/
- L'introduzione RabbitMQ / AMQP pmacct plugin per pubblicare i dati di traffico di rete di scambi di messaggi. Unicast, broadcast, scenari di bilanciamento del carico supportato. amqp_routing_key supporta elementi dinamici, come il valore di peer_src_ip e tag primitive o valore post_tag configurato, consente la distribuzione selettiva dei dati per i consumatori. I messaggi sono codificati in formato JSON.
- pre_tag_map (e altre mappe): chiave 'ip', che viene confrontato con l'indirizzo IP di origine NetFlow / IPFIX o il campo AgentID in sFlow, possono ora essere un prefisso IP, vale a dire. XXX.XXX.XXX.XXX/NN, in modo da applicare le dichiarazioni tag per impostare di esportatori o 0.0.0.0/0 da applicare a qualsiasi esportatore. Molte grazie a Stefano Birmani per il suo sostegno.
- Supporto-Re introducendo per Cisco ASA NSEL esportazione. In precedenza era solo un hack. Ora, la maggior parte del lavoro adeguata fatto per Cisco NEL si sta riutilizzato: post_nat_src_host (tipo di campo # 40001), post_nat_dst_host (tipo di campo # 40002), post_nat_src_port (tipo di campo # 40003), post_nat_dst_port (tipo di campo # 40004), fw_event (variante di nat_event, tipo di campo # 40005) e timestamp_start (tempo di osservazione in msec, tipo di campo # 323).
- L'introduzione di primitive aggregazione MPLS legati decodificati da NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom e mpls_stack_depth, in modo da dare visibilità a scenari all'esportazione per l'uscita verso la base, le interfacce MPLS.
- mpls_vpn_rd: primitivo valore può ora essere forniti da NetFlow v9 / IPFIX tipi di campo # 234 (ingressVRFID) e # 235 (egressVRFID). Questo è in aggiunta al metodo per valore sorgente esistente da un file flow_to_rd_map.
- networks_file:. AS campo ora può essere definito come & quot; _ & quot ;, Utile anche per definire (o sostituire) elments di una matrice interna di porta-a-porta di traffico
- Plugin di stampa: la creazione di livelli di directory intermedi è ora supportato; directory possono contenere elementi basati sul tempo dinamici, quindi la quantità di variabili in un determinato percorso è stato anche sollevato a 32 da 8.
- Plugin stampa: introdotta direttiva di configurazione print_history, che supporta stessa sintassi, per esempio, sql_history. Quando è abilitata, tempo- variabili correlate sostituzione di nomi print_output_file dinamici sono determinati con questo valore invece di uno print_refresh_time.
- L'introduzione di etichette prefisso IP, vale a dire. per il raggruppamento usanza di proprio spazio di indirizzi IP. La funzione può essere attivata da un --enable-plabel durante la configurazione del pacchetto per la compilazione. Le etichette possono essere definite tramite un networks_file.
- mongo_user e direttiva di configurazione mongo_passwd sono state aggiunte al fine di supportare l'autenticazione con MongoDB. Se entrambi sono omessi, per la compatibilità a ritroso, l'autenticazione è disabilitata; se solo uno dei due è specificato, invece, l'altro è impostato al suo valore di default.
- L'introduzione di direttiva mongo_indexes_file config per definire gli indici in collezioni con nome dinamico. Se la raccolta non esiste ancora, viene creato. Nomi dell'indice vengono raccolte a MongoDB.
- Plugin stampa: introdotto print_output_file_append config direttiva:. Se impostato a true consente il plugin da aggiungere a un file di output, piuttosto che sovrascrivere
- bgp_agent_map: aggiunto bgp_port chiave per ricercare un agente NetFlow anche contro una porta sessione BGP (in aggiunta a BGP indirizzo IP sessione / ID router):. Che mira a sostenere gli scenari in cui le sessioni BGP fanno traverals NAT
- peer_dst_ip (BGP next-hop), ora può essere dedotta da MPLS_TOP_LABEL_ADDR (tipo NetFlow v9 / campo IPFIX # 47). Questo campo potrebbe sostituire BGP hop successivo quando NetFlow viene esportato uscita sulle interfacce di base MPLS-enabled.
- L'introduzione di [nf | pm | SF | u] direttive acctd_proc_name di configurazione per definire il nome del processo principale (di default sempre impostato a 'default'). Questo è l'equivalente di istanziare chiamati plugin, ma per il processo principale. Grazie a Brian Rak per portare questo in su.
- pre_tag_map:. Chiave introdotta 'flowset_id' per contrassegnare i record di dati NetFlow v9 / IFPIX basandosi sul loro valore ID flowset, parte dell'intestazione flowset
- client pmacct: introdotta l'opzione a linea di comando '-V' per verificare la versione, costruire informazioni e opzioni passate allo script configure di compilazione; anche una nuova opzione -a permette ora di recuperare primitive aggregazione supportati e la loro descrizione.
- Verifica per mallopt () è stato aggiunto al momento della configurazione. mallopt (chiamate) vengono introdotti al fine di disabilitare glibc malloc () i controlli di confine.
- ! flow_to_rd_map sostituisce iface_to_rd_map, aumentando la sua portata: è ora possibile mappare le coppie a BGP / MPLS VPN Percorso distinguishers (RD). Questo è in aggiunta al metodo di mappatura esistente basandosi su.
- ! fissare, nfacctd, sfacctd: Setsocksize () chiamata efficacia è ormai verificata mediante un successivo getsockopt (). Se il risultato è diverso da quello previsto, viene emesso un messaggio di log informativo.
- ! riparare, costruire sistema: rimosso assegno stantio per FreeBSD4 e controllo per sistemi BSD introdotto. Se su un sistema BSD, -DBSD è ora passata sopra al compilatore.
- ! riparare, plug tee: modalità trasparente ora funziona su sistemi FreeBSD. Patch è cortesia da Nikita V. Shirokov.
- ! fix, peer_dst_ip: variabile puntatore non inizializzato stava causando comportamenti imprevisti. Grazie a Maarten Bollen per il suo sostegno la risoluzione di questo.
- ! riparare, IMT plugin: domande selettive con -M e -N interruttori verificati non funziona correttamente. Grazie all'organizzazione Acipia per fornire una patch.
- ! riparare, sql_common.c: src_port e dst_port primitive farro correttamente se utilizzato in combinazione con primitive BGP. Grazie a Brent Van Dussen e Elisa Jasinska della segnalazione del problema.
- ! riparare, costruire sistema:. aggiunta di controllo delle librerie in / usr / lib64 per sistemi operativi in cui non è legata a / lib dove richiesto
- ! fix, stampa, MongoDB e AMQP plugins: P_test_zero_elem () obsoleti. Invece, il campo struttura della cache 'valido' è usata per commettere voci al backend.
- ! fix, nfacctd:. in NetFlow v9 / IPFIX, se nessun riferimento temporale è specificato come parte di record, ripiegare al riferimento temporale in datagramma
- ! riparare, MongoDB plugin: mongo_insert_batch () ora salva le con MONGO_FAIL se qualcosa è andato storto durante l'elaborazione elementi del lotto e un messaggio di errore viene emesso. Motivo tipico per tale condizione è batch è troppo grande per le risorse, soprattutto la memoria, disponibili. Grazie infinite a Maarten Bollen per il suo sostegno.
- ! fix, cfg_handlers.c:. tutte le funzioni di analisi direttive di configurazione, e in attesa di un argomento testuale, sono ora chiamando lower_string () in modo di agire come case insensitive
- ! fix, IPv6 e NetFlow esportatore indirizzo IP: su abilitazione IPv6, gli indirizzi IP esportatore NetFlow sono stati scritti come IPv4-mapped indirizzo IPv6. Questo stava causando confusione durante la composizione mappe dal campo 'ip' cambierebbe a seconda che IPv6 è abilitato o meno. Questo è stato risolto e IPv4 mappato indirizzi IPv6 vengono ora tradotti internamente a quelli IPv4 pianura.
- ! riparare, nfacctd:. NetFlow v9 / IPFIX elementi informativi origine / destinazione pari ASN sono stati trovati mescolati e sono ora in ordine corretto
Cosa c'è di nuovo in versione 0.14.0:
- Questa versione integra un IS-IS daemon, che viene eseguito come un filo parallelo all'interno del processo principale del collettore.
- Si implementa un unico neighborship L2 P2P, cioè più di un tunnel GRE, P2P Ciao, CSNP, e PSNP, e non invia alcuna informazione LSP fuori.
- Una nuova aggregazione primitiva 'etype' è introdotto al fine di sostenere la contabilità contro il campo EtherType di frame Ethernet.
- Il supporto per i campioni generati su ACL partite in Brocade (tipo di campionamento sFlow: Enterprise: # 1991 Formato: # 1). È ora introdotto
- Molti bugfix sono anche incluse in questa release.
Cosa c'è di nuovo in versione 0.14.0 RC3:
- Il demone BGP ora dispone di una implementazione di BGP / MPLS VPN (rfc4364): si correla coppie alla Route Distinguisher (RD) valori .
- Il plugin di stampa può ora scrivere i dati sul traffico di rete a flat-files (print_output_file) Dotato formattato o uscita CSV, i nomi dei file dinamici, ripartizione storica, e trigger.
- pmacctd ora supporta il DLT_LOOP link-tipo (cioè OpenBSD interfacce tunnel).
- Molti miglioramenti al daemon uacctd e altre nuove funzionalità minori e correzioni varie sono inclusi.
Cosa c'è di nuovo in versione 0.14.0 RC2:
- Una caratteristica sampling_map è stata introdotta, la definizione permettendo di statiche mappature campionamento traffico.
- ulteriori lavori sulla v9 NetFlow / campionamento IPFIX include il supporto per 16 bit SAMPLER_IDs (visto contro IOS-XR) e il supporto per (flusso) campi _SAMPLING_INTERVAL come parte del NetFlow v9 / IPFIX record di dati.
- [ns] facctd_as_new e [ns] facctd_net entrambi dispongono di un nuovo & quot; fallback & quot; possibilità per cercare primitive BGP legati contro BGP prima e, se non di successo, contro il protocollo di esportazione.
- Altre nuove caratteristiche minori e misc.
- Le correzioni sono anche incluse in questa release.
Cosa c'è di nuovo in versione 0.12.5:
- nfacctd, il NetFlow collettore pmacct, è stato migliorato per sostenere i campi NAT L3 / L4 (IPFIX tipi di campo 225, 226, 227, 228, 281, e 282), Cisco ASA NetFlow v9 NSEL (tipi di campo 40001, 40002, 40003, 40004 152, 153, e 323) di classificazione e applicazione (allineamento a Cisco NBAR-NetFlow v9 integrazione).
- Il plugin probe NetFlow, nfprobe, introduce modelli v9 IPv4 / IPv6 NetFlow uscita.
- Il filo BGP supporta ora il trasporto IPv6 e la mappatura di agenti sFlow / NetFlow; BGP informazioni tra pari è legata nella tabella di stato per il caching, che si traduce in un buon risparmio di CPU su implementazioni più grandi.
Cosa c'è di nuovo in versione 0.12.4:
- daemon BGP: un nuovo modello di memoria è introdotta da che prefissi IP sono condivisi tra i peer BGP RIB - con un risparmio di memoria consistenti ogni volta più BGP coetanei esportazione tavoli pieni a causa della sovrapposizione quasi totale di informazioni. Più lunga partita di natura ricerche IP necessario per aumentare la consapevolezza tra pari BGP dell'algoritmo di ricerca.
- Aggiornamento documento INTERNI per sostenere la stima della memoria footprint del demone.
- BGP: una nuova direttiva di configurazione bgp_table_peer_buckets è introdotto: per-peer informazioni di routing è attaccato prefissi IP e ora hash su secchi con catene di conflitto. Questo parametro imposta il numero di secchi di tale struttura hash; il valore è direttamente correlata al numero di coetanei BGP attesi, non deve mai superare tale importo ed è meglio impostato a 1/10 del numero previsto di coetanei.
- nfprobe: è stato aggiunto il supporto per esportare campo direzione (NetFlowv9 tipo di campo # 61); il suo valore, 0 = ingresso 1 = uscita, è determinato mediante direttiva di configurazione nfprobe_direction.
- nfacctd: introdotto il supporto per Cisco ASA byte contatore, tipo di campo v9 NetFlow # 85. Grazie a Ralf Reinartz per il suo supporto.
- nfacctd: miglioramento euristiche riconoscimento flusso per i casi in cui PV4 / IPv6 / dati di ingresso / uscita sono combinati all'interno dello stesso modello NetFlowv9. Grazie a Carsten Schoene per il suo supporto.
- fix, BGP daemon:. Bgp_nexthop_followup non funzionava correttamente se puntato ad un next-hop non-esistente
- fix, nfv9_template.c: ignorando tipi di campo v9 supportati NetFlow; migliore registrazione template. Grazie a Ralf Reinartz per il suo supporto.
- fix, plug stampa: è stato aggiunto il supporto per le interfacce e maschere di rete. Numerico uscita variabili convertito in unsigned dal sottoscritto.
Daemon
Cosa c'è di nuovo in versione 0.12.3:
- supporto fornendo aggregazione 'cos' primitivo è stato implementato per la priorità 802.1p. Collection è supportato tramite sFlow, libpcap e ULOG; esportazione è supportato tramite sFlow.
- BGP: firma TCP MD5 implementato. 'Bgp_daemon_md5_file' direttiva di configurazione di nuovo è stato aggiunto allo scopo di coetanei che definiscono e le rispettive chiavi MD5, uno per riga, in formato CSV. La mappa è ricaricabile in fase di esecuzione: le chiavi MD5 esistenti vengono rimosse tramite setsockopt (), quelli nuovi sono installati secondo la mappa appena fornito. Esempio map aggiunto 'examples / bgp_md5.lst.example'.
- daemon BGP:. Aggiunto il supporto per RFC3107 (SAFI = 4 informazioni label) per consentire la ricezione di etichetta prefissi unicast IPv4 / IPv6
- nfprobe, sfprobe: introdotto il concetto di direzione del traffico. Come risultato, [ns] fprobe_direction e [ns] direttive di configurazione fprobe_ifindex sono state implementate.
- [ns] fprobe_direction definisce la direzione del traffico. Può essere definito staticamente via 'in' o parole chiave 'out'; I valori possono essere determinati in modo dinamico attraverso un pre_tag_map (1 = ingresso, 2 = uscita) per mezzo di 'tag' e parole chiave 'Tag2.
- [ns] fprobe_ifindex sia staticamente associare un indice di interfaccia (ifIndex) per un dato [ns] fprobe plugin o semi-dinamicamente tramite ricerche contro un pre_tag_map tramite 'tag' e parole chiave 'Tag2.
- sfprobe:. Direttiva di configurazione sfprobe_ifspeed viene introdotto e mira a staticamente associare una velocità di interfaccia ad un plugin sfprobe
- sfprobe: Interruttore Testata supporto aggiunto. Enabler per questo sviluppo è stato il sostegno di 'cos' e in / out direzione. Considerando che le informazioni VLAN è stato già sostenuto come aggregazione primitivo.
- sfprobe: aggiunto il supporto per i contatori campioni per più interfacce. Funzione di campionamento è stato portato il plugin in modo che contatore campioni possono essere popolati con reali byte / pacchetti livelli di traffico. ! nfprobe, sfprobe: inviare dimensione del buffer è ora allineato a plugin_pipe_size, se specificato, fornendo un modo per buffer sintonizzare in caso di esportazioni sostenute. ! fix, addr.c: pm_ntohll () e pm_htonll () routine riscritti. Queste mirano a cambiare byte ordine delle variabili a 64 bit. ! riparare, daemon BGP: il supporto per IPv6 indirizzo globale / indirizzo link-locale di prossima luppolo come parte di MP_REACH_NLRI parsing. ! riparare, cfg_handlers.c: bgp_daemon e bgp_daemon_msglog analisi non era corretto, vale a dire. enabled se specificato come 'false'. Grazie a Brent Van Dussen per aver segnalato il problema. ! riparare, bgp.c: trovato un problema di CPU hog causata dalla mancanza di pulizia del select () descrittori vettoriale. ! riparare, pmacct.c: in_iface / out_iface ha erroneamente cadere all'interno di una sezione protetta del & quot; - disattivare-l2 & quot; interruttore generale. Grazie a Brent Van Dussen per aver segnalato il problema.
Daemon
Cosa c'è di nuovo in versione 0.12.1:
- interfacce di ingresso / uscita (indici SNMP) hanno ora stato implementato nativamente; non è quindi più richiesto di passare attraverso la (pre) infrastrutture tag. Di conseguenza sono state introdotte due primitive di aggregazione: 'in_iface' e 'out_iface' .
- Supporto per sorgente / destinazione IP maschere prefisso viene introdotto attraverso due nuove primitive di aggregazione: src_mask e dst_mask. Questi sono popolati come definito dalla [nf | SF | pm | u] acctd_net direttiva:. Protocolli NetFlow / sFlow, BGP, i file di rete (networks_file) o statica (networks_mask) essendo fonti di dati validi
- A infrastrutture di ispezione tunnel generico è stato sviluppato a beneficio sia pmacctd e demoni uacctd. I gestori sono definite mediante file di configurazione. Una volta demoni abilitati rappresenteranno basandosi su intestazioni tunnel delle anziché la busta. Attualmente il protocollo tunnel unico supportato è GTP, il protocollo di tunneling GPRS (che può essere configurato come: & quot; tunnel_0: GTP, & quot;). Fino a 8 diverse pile tunnel e fino a 4 strati tunnel per stack sono supportati. Prima di corrispondenza pila, primo strato corrispondente vince.
- uacctd:. Il supporto per lo strato MAC è stato aggiunto per il quadro la cattura dei pacchetti Netlink / ULOG Linux
- 'nfprobe_source_ip' caratteristica introdotta:. Permette di selezionare l'indirizzo IPv4 / IPv6 da utilizzare per esportare datagrammi NetFlow al collettore
- nfprobe, sfprobe: maschere di rete sono ora esportati via NetFlow e sFlow. 'Pmacctd_net' e le sue direttive equivalenti definiscono come popolare valori src_mask e dst_mask. ! cleanup, nfprobe / sfprobe: fonte di dati per "src_as" e primitive "dst_as 'è ora dovrebbe essere sempre esplicitamente definita (in linea con il modo' src_net 'e' dst_net 'primitive funzionano). Vedere il documento di aggiornamento per il (limitato) impatto all'indietro compatibilità. ! Documentazione di SQL Aggiornato: sql / README.iface guida su 'in_iface' e primitivi out_iface; sql / README.mask guida su 'src_mask' e primitivi dst_mask; sql / README.is_symmetric guida su 'is_symmetric' primitivo. ! fissano, nfacctd.h: origine e destinazione di rete maschere erano intrecciati in definizione struttura delle esportazioni della NetFlow v5. Versioni interessate sono: 0.12.0rc4 e 0.12.0. ! riparare, nfprobe_plugin.c: l2_to_flowrec () mancava un po 'di dichiarazione delle variabili quando il pacchetto è stato configurato per la compilazione con --disable-l2. Grazie a Brent Van Dussen per aver segnalato il problema. ! fix, bgp.c: bgp_attr_munge_as4path () Codice di ritorno non è stato definito per alcuni casi. Questo stava causando alcuni messaggi BGP di essere contrassegnati come non valido. ! riparare, sfprobe: uno strato MAC manichino è stato creato ogni volta che questo non è stato incluso come parte del pacchetto catturato. Questo comportamento è stato modificato e il protocollo di intestazione è ora impostato su 11 (IPv4) o 12 (IPv6) di conseguenza. Grazie a Neil McKee per puntare il problema. ! soluzione, costruendo sotto-sistema: PF_RING libpcap abilitato non è stato riconosciuto a causa di mancanza di pcap_dispatch (). Questo problema è stato risolto.
I commenti non trovato