pmacct

pmacct is een open source en vrij gedistribueerde software-project, dat een kleine verzameling van command-line passieve netwerk monitoring van nutsbedrijven, die gebruikers in staat stellen om te exporteren, te meten, te classificeren, rekening en geaggregeerde IPv6 en IPv4-verkeer bevat. Het bestaat uit de nfacctd, pmacct, pmacctd, sfacctd en uacctd tools.Features op een glanceKey functies omvatten ondersteuning voor Cisco NSEL en Cisco NEL voor CGNAT, inspectie van getunneld verkeer, MPLS / BGP VPNs rfc4364 ondersteuning, GeoIP lookups, ondersteuning voor SQL ( triggers, data pre-processing, dynamische tabel naamgeving), ondersteuning voor het verzamelen van gegevens via de libpcap bibliotheek, alsook via Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / V5 / v7 / v8 / v9, en IPFIX.
Daarnaast is de software is ook in staat om data te exporteren naar externe hulpprogramma's, zoals Gnuplot, RRDtool, Net-SNMP, Cactussen en MRTG, het is geschikt voor IP-drager, ISP, CDN, IXP, hot-spots en datacenter-omgevingen, kunnen gegevens naar verschillende backends, waaronder MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, geheugen tafels, en een flatscreen-bestanden op te slaan.
Onder andere interessante functies, kunnen wij ondersteuning voor BGP ADD-WEGEN, logging van de live BGP berichten, dumpen van BGP tafels, visualisatie van interne routes door een IS-IS / IGP daemon, classificatie verkeersstromen, visualisatie van inter-domain routing vliegtuig vermelden door middel van een BGP daemon, replicatie van inkomende NetFlow, sFlow en IPFIX pakketten, en een pluggable architecture.Getting begonnen met pmacctBeing een command-line software, kan de pmacct project alleen worden gebruikt vanaf een console / CLI-omgeving. Om het op uw GNU / Linux distributie te installeren, kunt u gebruik maken van de ingebouwde Software Center app van uw besturingssysteem (bijvoorbeeld Ubuntu Software Center op Ubuntu) of de bron pakket, dat gratis wordt verspreid op Softoware en het project & rsquo; s officiële website (zie de homepage link aan het einde van het artikel).
Als u besluit om pmacct installeren met behulp van de broncode, downloaden, opslaan op uw thuismap, gebruik dan een archief manager tool om het uit te pakken, open een terminal emulator app en ga naar de locatie waar u & rsquo; ve het archiefbestand uitgepakt (bv cd /home/softoware/pmacct-1.5.0). Vervolgens voert de & lsquo; ./ configureren && make & rsquo; commando te configureren en het programma, gevolgd door compileren de & lsquo; sudo make install & rsquo; commando om de gereedschappen hele systeem te installeren.
Na de installatie, voeg de & ldquo; - hulp & rdquo; optie om elk van de meegeleverde gereedschap (zie de eerste paragraaf voor details) om hun command-line opties, het gebruik boodschap, evenals diverse praktijkvoorbeelden, die u zal helpen om beter te begrijpen hoe ze werken en hoe u kunt gebruiken ze in je werk. Houdt u er rekening mee dat pmacct draait op Linux, BSD, Solaris, en embedded systemen

Wat is nieuw in deze release:.

• geïntroduceerd bgp_daemon_msglog_file richtlijn config om gestreamde logging van BGP berichten / evenementen mogelijk te maken. Elke logboekingang beschikt over een tijd referentie, BGP peer-IP-adres, het type evenement en een volgnummer (met gebeurtenissen bestellen als verwijzing tijd is niet korrelig genoeg). BGP UPDATE berichten bevatten ook vol voorvoegsel en BGP attributen informatie. Voorbeeld in QUICKSTART bestand, hoofdstuk XIIf.
• Geïntroduceerd dump van BGP tafels op regelmatige tijdstippen. De bestandsnaam, die kunnen bestaan ​​uit variabelen, wordt door bgp_table_dump_file richtlijn. De output formaat, op dit moment alleen JSON, kan worden ingesteld in de toekomst via de richtlijn bgp_table_dump_output. Het tijdsinterval tussen stortplaatsen kan worden ingesteld via de richtlijn bgp_table_dump_refresh_time. Voorbeeld in QUICKSTART bestand, hoofdstuk XIIf.
• Geïntroduceerd ondersteuning voor intern variabele lengte primitieven (waarschijnlijke kandidaten zijn strings). Ook introduceerde het 'label' primitief dat is een variabele lengte koord equivalent van tag en tag2 primitieven. De waarde ervan wordt ingesteld via een 'set_label' statement in een pre_tag_map (zie voorbeelden / pretag.map.example). Indien dwz. als gevolg van JEQ in een pre_tag_map, multiple 'set_label' toegepast, dan standaardwerking is voegen labels en gescheiden door een komma.
• pmacct project is toegewezen PEN # 43874. nfprobe plugin:. tag, tag2, etiket primitieven worden nu gecodeerd in IPFIX maken gebruik van de pmacct PEN
• Gepoorte preprocess functie om af te drukken, MongoDB en AMQP plugins. Preprocessen maakt het mogelijk om de verwerking van aggregaten (via een door komma's gescheiden lijst van conditionele en cheques) tijdens het schoonblazen van gegevens aan de backend hetgeen resulteert in een krachtige selectie tier. minP, MINB, minf, minbpp, minppf controles zijn momenteel geporteerd. Als gevolg van het overzetten van een nieuwe set config richtlijnen worden toegevoegd, dwz. print_preprocess en print_preprocess_type.
• print, MongoDB & AMQP plugins: als de gegevens (start / base) keer groter is dan plegen tijd dan plaats in afwachting van de wachtrij en na zuiveren evenement plaats deze opnieuw in de cache. Concept overgedragen van SQL plugins.
• MySQL, PostgreSQL plugins: sql_locking_style ondersteunt nu zoekwoord & quot; geen & quot; naar vergrendeling uit te schakelen. Deze methode kan helpen in sommige gevallen, bijvoorbeeld wanneer subsidies over de gehele database (vereiste voor & quot; tafel & quot; vergrendeling in MySQL). Is niet beschikbaar
• util.c: open_logfile () noemt nu mkdir_multilevel () te laten bouwen tussenliggende directory niveaus, als niet bestaande. Dit brengt alle logbestanden in lijn met de mogelijkheden van print_output_file richtlijn.
• Geïntroduceerd [u | pm] acctd_flow_tcp_lifetime aan bepaalt hoe lang een TCP stroom niet actief kon blijven. Dit is in aanvulling op [u | pm] acctd_flow_lifetime waarmee hetzelfde voor generieke bepaald, namelijk. non-TCP stromen. Dankzij Stathis Gkotsis voor zijn steun.
• De invoering nfacctd_account_options: bij true-account voor NetFlow / IPFIX optie administratie evenals stroom degenen. pre_tag_map biedt sample_type waarde van 'optie' nu naar de optie records afgesplitst van stroom degenen.
• nfprobe plugin: ondersteuning voor custom-gedefinieerde primitieven is in lijn met andere plugins geïntroduceerd. Met een dergelijke functie zal het mogelijk zijn om te vergroten NetFlow v9 / IPFIX records met aangepaste velden (in IPFIX ook pennen worden ondersteund).
• Ingebouwde een minimale API, alleen voor intern gebruik, rond AMQP. Doel is om hergebruik van dezelfde AMQP structuren voor verschillende doeleinden (houtkap, BGP daemon dumpt, AMQP plugin, enz.) Te maken. ! fix, BGP daemon: geïntroduceerd bgp_peer_info_delete () om te verwijderen / gratis BGP info na een BGP peer-verbinding verbreekt. ! fix, print, AMQP, geheugen plguins: bij het selecteren van JSON-uitgang, Jansson bibliotheek json_decref () wordt gebruikt in plaats van de vrije () om geheugen vrij door JSON objecten toegewezen. Met behulp van gratis () werd uit het geheugen lekken. ! fix, AMQP plugin: in lijn met andere plugins QN (query-nummer of in het geval van AMQP messagess nummer) in logmeldingen weerspiegelt nu het werkelijke aantal berichten gestuurd naar de RabbitMQ uitwisselen van berichten en niet alleen alle berichten in de wachtrij. Met dank aan Gabriel Snook voor het melden van het probleem. ! fix, IMT plugin: geheugenlek vanwege gemiste oproepen tot free_extra_allocs () in het geval van alle extras.off_ * waren null. Met dank aan Tim Jackson voor zijn steun oplossen van het probleem. ! fix, pmacctd: als het lezen van een pcap_savefile, introduceren een korte usleep () na elke buffer aan gegevens om zo te geven tijd plugins aan / cache verwerken. ! fix, SQL plugins: typen SQL handler nu ook primitieven register index! fix, print, AMQP & MongoDB plugins: gratis toegevoegd () voor empty_pcust ALLOCS! fix, plugin haken: een betere controle op de laatste buffer op een pijp naar plugins (plugin_pipe_size) te voorkomen zou deels gaan out of bounds. ! fix, nfacctd: een verbeterde verwerking van IPFIX vlen verslagen. ! fix, nfprobe: SEGV als maat primitieven worden gedefinieerd, maar scala structuur wordt niet toegewezen. ! fix, nfprobe: verkeerde lengte werd berekend IPv6 templates voor velden met PEN = 0.! fix, plugin_common.c: verklaard struct pkt_data in P_cache_insert_pending te worden opgemerkt door prim_ptrs. primptrs_set_all_from_chained_cache () is nu veilig als prim_ptrs is null. ! fix, nfprobe: aangepakt geval van samenleven 1) PEN en niet-PEN maat primitieven en 2) primitieven variabele en vaste maat. ! fix, plugin_common.c: verklaard struct pkt_data in P_cache_insert_pending te worden opgemerkt door prim_ptrs. primptrs_set_all_from_chained_cache () is nu veilig als prim_ptrs is null. ! fix, lofging: geselecteerde configuratiebestand wordt nu ingelogd. cfg_file wordt door realpath () om altijd te melden het absolute pad. ! fix, print, MongoDB & AMQP plugins: pm_setproctitle () op het vertakken schrijver processen in lijn met SQL plugins ingeroepen. ! fix, pmacct client:. het is nu mogelijk op te vragen en wildcard op primitieven intern toegewezen dan what_to_count_2 register

Wat is nieuw in versie 1.5.0 RC1:

• De invoering van zelf-gedefinieerde aggregatie primitieven: primitieven zijn gedefinieerd via een bestand wees door aggregate_primitives richtlijn config. De functie is van toepassing op NetFlow v9 / IPFIX velden alleen, en met een vooraf gedefinieerde lengte. Semantiek ondersteund zijn: 'u_int' (unsigned integer, gepresenteerd als decimaal getal), 'hex' (unsigned integer, gepresenteerd als hexadecimaal getal), "ip" (IP-adres), 'mac' (MAC-adres) en 'str '(string). Syntax, samen met voorbeelden zijn beschikbaar in de 'voorbeelden / primitives.lst' bestand.
• De invoering van JSON-uitgang naast tabelvorm en CSV formaten. Geschikt voor injectie in 3rd party tools, JSON heeft het voordeel dat een zelf bestaat formaat (bijv. Vergeleken met CSV geen tabeltitel vereist). Bibliotheek leveraged is Jansson, beschikbaar op: http://www.digip.org/jansson/
• De invoering RabbitMQ / AMQP pmacct plugin om netwerkverkeer gegevens te publiceren naar berichtenuitwisseling. Unicast, uitzending, load-balancing scenario's worden ondersteund. amqp_routing_key ondersteunt dynamische elementen, zoals de waarde van peer_src_ip en tag primitieven of geconfigureerd post_tag waarde, waardoor selectief levering van gegevens aan de consument. Berichten worden gecodeerd in JSON-formaat.
• pre_tag_map (en andere kaarten): 'ip' toets, die wordt vergeleken met het IP-adres afkomstig NetFlow / IPFIX of het veld AgentID in sFlow, kan nu een IP-prefix, dat wil zeggen te zijn. XXX.XXX.XXX.XXX/NN, om zo te tag uitspraken op te stellen van de exporteurs of 0.0.0.0/0 toe te passen op een exporteur. Veel dank aan Stefano Birmani voor zijn steun.
• herintroductie van ondersteuning voor Cisco ASA NSEL export. Voorheen was het gewoon een hack. Nu de meeste van de juiste werk voor Cisco NEL wordt hergebruikt: post_nat_src_host (veld type # 40001), post_nat_dst_host (veld type # 40002), post_nat_src_port (veld type # 40003), post_nat_dst_port (veld type # 40004), fw_event (variant van nat_event, veldtype # 40005) en timestamp_start (observatie tijd in ms, veldtype # 323).
• Introductie-MPLS-gerelateerde aggregatie primitieven gedecodeerd uit NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom en mpls_stack_depth, dus om de zichtbaarheid te geven in de export scenario's op de uitgang naar de kern, MPLS-interfaces.
• mpls_vpn_rd: primitieve waarde kan nu afkomstig zijn van NetFlow v9 / IPFIX veld types # 234 (ingressVRFID) en # 235 (egressVRFID). Dit is naast de bestaande methode bronwaarde een flow_to_rd_map bestand.
• networks_file:. ALS veld kan nu worden gedefinieerd als & quot; _ & quot ;, Nuttig ook om elments van een interne port-to-port verkeer matrix definiëren (of overschrijven)
• Druk plugin: creatie van tussenliggende directory niveaus wordt nu ondersteund; directories kan dynamische time-based elementen vandaar de hoeveelheid variabelen bevatten in een bepaalde padnaam werd ook verhoogd naar 32 van 8.
• Druk plugin: introduceerde print_history richtlijn configuratie, die dezelfde syntax als dragers, bijvoorbeeld sql_history. Wanneer ingeschakeld, tijd- gerelateerde variabelen substitutie van dynamische print_output_file namen worden bepaald aan de hand van deze waarde in plaats van print_refresh_time één.
• De invoering van IP-prefix labels, dwz. voor aangepaste groepering van eigen IP-adres ruimte. De functie kan worden ingeschakeld door een --enable-plabel bij het configureren van het pakket voor het samenstellen. Labels kunnen worden gedefinieerd via een networks_file.
• mongo_user en richtlijn mongo_passwd configuratie zijn toegevoegd met het oog op verificatie ondersteunen met MongoDB. Als beide zijn weggelaten, voor achterwaartse compatibiliteit, authenticatie is uitgeschakeld; als slechts één van de twee wordt in plaats daarvan vermeld, de andere is ingesteld op de standaard waarde.
• De invoering van richtlijn mongo_indexes_file config om indexen in collecties met dynamische naam definiëren. Als de collectie nog niet bestaat, wordt het gemaakt. Indexnamen worden opgepikt door MongoDB.
• Druk plugin: introduceerde print_output_file_append config richtlijn:.: Bij true laat de plugin te voegen aan een output-bestand in plaats van overschrijven
• bgp_agent_map: toegevoegd bgp_port sleutel tot een NetFlow middel ook opzoeken tegen een BGP sessie poort (naast BGP sessie IP-adres / router ID):. Het de bedoeling om scenario's waar BGP sessies doen NAT traverals ondersteunen
• peer_dst_ip (BGP next-hop) kan nu worden afgeleid door MPLS_TOP_LABEL_ADDR (type NetFlow v9 / IPFIX veld # 47). Dit veld zou BGP next-hop vervangen wanneer NetFlow wordt geëxporteerd uitstappen op-MPLS kern interfaces.
• De invoering van [nf | pm | SF | u] acctd_proc_name config richtlijnen om de naam van het kernproces (standaard altijd ingesteld op 'default') te definiëren. Dit is het equivalent van de naam plugins instantiëren, maar voor het kernproces. Met dank aan Brian Rak voor het instellen van deze omhoog.
• pre_tag_map:. Geïntroduceerd key 'flowset_id' om NetFlow v9 / IFPIX records taggen baseren op hun flowset ID-waarde, een deel van de flowset header
• pmacct opdrachtgever: introduceerde '-V' command-line optie om versie te controleren, te bouwen info en compileren opties doorgegeven aan het configure script; ook een nieuwe -a optie maakt het nu mogelijk om aggregatie primitieven en hun beschrijving op te halen.
• Controleer voor mallopt () is toegevoegd op configure tijd. mallopt () gesprekken worden ingevoerd om glibc malloc () grens controles uit te schakelen.
• ! flow_to_rd_map vervangt iface_to_rd_map, het vergroten van de omvang: het is nu mogelijk om koppels om BGP / MPLS VPN Route distinguishers (RD) in kaart. Dit is in aanvulling op de bestaande mapping methode baseren op.
• ! fix, nfacctd, sfacctd: Setsocksize () noemen effectiviteit is nu geverifieerd via een volgende getsockopt (). Als resultaat is anders dan verwacht, wordt een informatief log boodschap afgegeven.
• ! fix, het bouwen van het systeem: verwijderd muffe cheque voor FreeBSD 4 en introduceerde cheque van BSD-systemen. Als op een BSD-systeem, wordt -DBSD nu overgedragen aan de compiler.
• ! fix, tee plugin: transparante modus werkt nu op FreeBSD-systemen. Patch is hoffelijkheid van Nikita V. Shirokov.
• ! fix, peer_dst_ip: geïnitialiseerde pointer variabele werd veroorzaakt onverwacht gedrag. Met dank aan Maarten Bollen voor zijn steun het oplossen van dit.
• ! fix, IMT plugin: selectieve queries met -M en -N schakelaars geverifieerd niet goed werkt. Dankzij Acipia organisatie voor het verstrekken van een patch.
• ! fix, sql_common.c: src_port en dst_port primitieven correct gespeld als het gebruikt wordt in combinatie met BGP primitieven. Dankzij Brent Van Dussen en Elisa Jasinska voor het markeren van het probleem.
• ! fix, het bouwen van het systeem:. toegevoegd bibliotheek controles in / usr / lib64 voor OS's waar het niet is gekoppeld aan / lib waar nodig
• ! fix, print, MongoDB en AMQP plugins: P_test_zero_elem () verouderd. In plaats daarvan wordt het veld cache structuur 'geldig' gebruikt om items te committeren aan de backend.
• ! fix, nfacctd:. in NetFlow v9 / IPFIX, indien er geen tijd verwezen wordt opgegeven als onderdeel van de administratie, vallen terug naar de tijd referentie in datagram header
• ! fix, MongoDB plugin: mongo_insert_batch () bails nu met MONGO_FAIL als er iets mis ging tijdens het verwerken van elementen in de partij en een foutmelding wordt afgegeven. Typische reden voor een dergelijke voorwaarde is batch is te groot voor de middelen, vooral geheugen, beschikbaar. Hartelijk dank aan Maarten Bollen voor zijn steun.
• ! fix, cfg_handlers.c:. alle functies parsing configuratie richtlijnen, en verwacht argumenten touwtje, roepen nu lower_string () zo op te treden als hoofdlettergevoelig
• ! fix, IPv6 & NetFlow exporteur IP-adres: op IPv6, werden NetFlow exporteur IP-adressen geschreven als IPv4-toegewezen IPv6-adres. Dit werd veroorzaakt verwarring bij het samenstellen van kaarten sinds het veld 'ip' zou veranderen, afhankelijk van de vraag of IPv6 niet is ingeschakeld of niet. Dit is nu opgelost en IPv4- toegewezen IPv6-adressen worden nu intern vertaald naar gewone IPv4 degenen.
• ! fix, nfacctd:. NetFlow v9 / IPFIX bron / bestemming collegiale ASN informatie-elementen zijn gevonden door elkaar en zijn nu in de juiste volgorde

Wat is nieuw in versie 0.14.0:

• Deze versie integreert een IS-IS daemon, die wordt uitgevoerd als een parallelle draad binnen de collector kernproces.
• Het implementeert een enkele L2 P2P buurmanschap, dat wil zeggen over een GRE tunnel, P2P Hallo, CSNP en PSNP, en geen LSP informatie sturen.
• Een nieuwe aggregatie primitieve 'etype' wordt geïntroduceerd ter ondersteuning van de boekhouding tegen de Ethertype gebied van Ethernet-frames.
• Ondersteuning voor monsters gegenereerd op ACL past in Brocade (sFlow monster type: Enterprise: # 1991 Formaat: # 1). Er wordt nu ook geïntroduceerd
• Verscheidene bugfixes zijn ook opgenomen in deze versie.

Wat is nieuw in versie 0.14.0 RC3:

• De BGP daemon beschikt nu over een implementatie van BGP / MPLS VPN's (rfc4364): het correleert koppels naar Route Distinguisher (RD) waarden
.
• De print plugin kan nu netwerkverkeer gegevens naar platte-bestanden weg te schrijven (print_output_file) featuring geformatteerde of CSV-output, dynamische bestandsnamen, historische afbraak, en triggers.
• pmacctd ondersteunt nu de DLT_LOOP koppeling-type (dwz OpenBSD tunnel interfaces).
• Een aantal verbeteringen aan de uacctd daemon en andere minder belangrijke nieuwe functies en diverse fixes zijn inbegrepen.

Wat is nieuw in versie 0.14.0 RC2:

• Een sampling_map functie is ingevoerd, waardoor definitie van statische verkeer bemonstering mappings.
• Verdere werkzaamheden aan de NetFlow v9 / IPFIX bemonstering bevat ondersteuning voor 16 bits SAMPLER_IDs (gezien tegen IOS-XR) en ondersteuning voor (FLOW) _SAMPLING_INTERVAL velden als onderdeel van de NetFlow v9 / IPFIX data record.
• [ns] facctd_as_new en [ns] facctd_net zijn beide voorzien van een nieuw & quot; fallback & quot; mogelijkheid om te kijken up-BGP-gerelateerde primitieven tegen BGP eerste en, zo niet succesvol, tegen de export-protocol.
• Andere minder belangrijke nieuwe functies en misc.
• Fixes zijn ook opgenomen in deze versie.

Wat is nieuw in versie 0.12.5:

• nfacctd, de pmacct NetFlow collector, is verbeterd NAT L3 / L4 velden (IPFIX veld types 225, 226, 227, 228, 281, en 282), Cisco ASA NetFlow v9 NSEL (veldtypen 40001, 40002, 40003, 40004 152, 153 en 323) en de toepassing indeling ondersteunen (uitlijnen naar Cisco NBAR-NetFlow v9 integratie).
• De NetFlow sonde plugin, nfprobe, introduceert uitgang IPv4 / IPv6 NetFlow v9 templates.
• De BGP draad ondersteunt nu IPv6 transport en mapping naar sFlow / NetFlow agenten; BGP peer-informatie wordt gekoppeld aan de status tabel voor caching doeleinden, wat resulteert in een goede CPU besparingen op grotere implementaties.

Wat is nieuw in versie 0.12.4:

• BGP daemon: een nieuwe geheugenkaart model wordt geïntroduceerd door welke IP voorvoegsels worden verdeeld onder de BGP tuurt RIBs - leidt tot consistente geheugen besparingen wanneer meerdere BGP tuurt export volle tafels te wijten aan de bijna volledige overlap van informatie. Langste wedstrijd aard van IP-lookups nodig om BGP peer-bewustzijn van het zoekalgoritme te verhogen.
• Bijgewerkt internals document ter ondersteuning van de schatting van het geheugengebruik van de daemon.
• BGP daemon: een nieuw bgp_table_peer_buckets configuratie richtlijn wordt geïntroduceerd: per-peer-route-informatie wordt op IP voorvoegsels bevestigd en nu hash op emmers met conflicten ketens. Deze parameter stelt het aantal emmers van dergelijke hash structuur; de waarde is direct gerelateerd aan het aantal verwachte BGP peers, nooit dit bedrag hoger en het beste ingesteld op 1/10 van het verwachte aantal peers.
• nfprobe: ondersteuning is toegevoegd aan richting veld (NetFlowv9 veldtype # 61) uit te voeren; zijn waarde, 0 = binnendringen 1 = uitgang, wordt bepaald via richtlijn nfprobe_direction configuratie.
• nfacctd: introduceerde ondersteuning voor Cisco ASA bytes teller, NetFlow v9 veld type # 85. Met dank aan Ralf Reinartz voor zijn steun.
• nfacctd: betere doorstroming erkenning heuristiek voor de gevallen waarin PV4 / IPv6 / input / output-gegevens worden gecombineerd binnen dezelfde NetFlowv9 sjabloon. Met dank aan Carsten Schoene voor zijn steun.
• fix, BGP daemon:. Bgp_nexthop_followup werkte niet goed als wees naar een niet-bestaande next-hop
• fix, nfv9_template.c: het negeren van niet-ondersteunde NetFlow soorten v9 veld; verbeterde template loggen. Met dank aan Ralf Reinartz voor zijn steun.
• fix, print plugin: ondersteuning voor interfaces en netwerk maskers is toegevoegd. Numerieke variabelen uitgang geconverteerd naar unsigned uit ondertekend.

Wat is nieuw in versie 0.12.3:

• aggregatie 'cos' primitief is geïmplementeerd ondersteuning voor 802.1p prioriteit. Collectie wordt ondersteund via sFlow, libpcap en ULOG; uitvoer wordt ondersteund via sFlow.
• BGP daemon: TCP MD5 handtekening geïmplementeerd. Nieuwe 'bgp_daemon_md5_file' configuratie richtlijn wordt toegevoegd voor de definitie van collega's en hun respectieve MD5 sleutels, één per regel, in CSV-formaat. De kaart is herlaadbaar tijdens runtime: bestaande MD5 sleutels worden verwijderd via setsockopt (), zijn nieuwe geïnstalleerd als per de nieuw geleverde kaart. Monster kaart toegevoegd in 'voorbeelden / bgp_md5.lst.example'.
• BGP daemon:. Toegevoegde ondersteuning voor RFC3107 (SAFI = 4 etiket informatie) om de ontvangst van gelabeld IPv4 / IPv6-unicast voorvoegsels staat
• nfprobe, sfprobe: introduceerde het concept van het verkeer richting. Als gevolg daarvan, [ns] fprobe_direction en [ns] fprobe_ifindex configuratie richtlijnen zijn geïmplementeerd.
• [ns] fprobe_direction definieert het verkeer richting. Het kan statisch worden gedefinieerd via 'in' of 'uit' trefwoorden; waarden kunnen ook dynamisch worden bepaald door middel van een pre_tag_map (1 = ingang, 2 = output) door middel van 'tag' en 'tag2' zoekwoorden.
• [ns] fprobe_ifindex statisch associëren een interface-index (ifIndex) naar een bepaalde [ns] fprobe plugin of semi-dynamisch via lookups tegen een pre_tag_map door middel van 'tag' en 'tag2' zoekwoorden.
• sfprobe:. Sfprobe_ifspeed richtlijn configuratie wordt geïntroduceerd en gericht op statisch associëren een interface snelheid om een ​​sfprobe plugin
• sfprobe: Schakel uitbreidingsheader ondersteuning toegevoegd. Enabler voor deze ontwikkeling was de steun voor 'cos' en in / out richting. Overwegende dat VLAN informatie die al werd ondersteund als een aggregatie primitief.
• sfprobe: ondersteuning toegevoegd voor Counter Monsters voor meerdere interfaces. Sampling functie is om de plugin gebracht zodat Counter Monsters kunnen worden bevolkt met echte bytes / pakketten verkeer niveaus. ! nfprobe, sfprobe: stuur buffergrootte is nu afgestemd op plugin_pipe_size, indien opgegeven, het verstrekken van een manier om af te stemmen buffers in geval van aanhoudende export. ! fix, addr.c: pm_ntohll () en pm_htonll () routines herschreven. Deze zijn gericht op het veranderen van byte bestellen van 64-bit variabelen. ! fix, BGP daemon: ondersteuning voor IPv6 wereldwijde adres / link-local adres next-hop als onderdeel van MP_REACH_NLRI parsing. ! fix, cfg_handlers.c: bgp_daemon en bgp_daemon_msglog parsing niet juist was, dat wil zeggen. ingeschakeld als gespecificeerd als 'vals'. Dankzij Brent Van Dussen voor het melden van het probleem. ! fix, bgp.c: vond een CPU hog probleem veroorzaakt door ontbrekende opruimen van de select () descriptoren vector. ! fix, pmacct.c: in_iface / out_iface heeft ten onrechte in een deel beschermd door de & quot vallen; - disable-L2 & quot; schakelaar. Dankzij Brent Van Dussen voor het melden van het probleem.

Wat is nieuw in versie 0.12.1:

• Input / output interfaces (SNMP-indexen) hebben nu zijn native uitgevoerd; het is dan ook niet meer nodig door de (Pre-) tag infrastructuur te passeren. Als gevolg van twee aggregatie primitieven worden geïntroduceerd: 'in_iface' en 'out_iface'
.
• Ondersteuning voor bron / bestemming IP prefix maskers wordt via twee nieuwe aggregatie primitieven: src_mask en dst_mask. Deze worden bevolkt, zoals gedefinieerd door de [nf | SF | pm | u] acctd_net richtlijn:. NetFlow / sFlow protocollen, BGP, Network-bestanden (networks_file) of statisch (networks_mask) geldig gegevensbronnen
• Een generieke tunnel inspectie infrastructuur is ontwikkeld om zowel pmacctd en uacctd daemons profiteren. Omgaat, wordt gedefinieerd via configuratiebestand. Eenmaal ingeschakeld daemons zal goed zijn te baseren op getunneld headers in plaats van de envelop. Momenteel is de enige ondersteunde tunnel protocol is GTP, de GPRS-tunneling protocol (die kan worden geconfigureerd als: & quot; tunnel_0: GTP, & quot;). Maximaal 8 verschillende tunnel stacks en tot 4 tunnel lagen per stapel worden ondersteund. Eerste bijpassende stapel, eerste afstemmingslaag wint.
• uacctd:. Steun voor de MAC-laag is toegevoegd voor de Netlink / ULOG Linux packet vastleggen kader
• 'nfprobe_source_ip' functie geïntroduceerd:. Het maakt het mogelijk om de IPv4 / IPv6-adres selecteren die moet worden gebruikt om NetFlow datagrammen exporteren naar de collector
• nfprobe, sfprobe: netwerk maskers worden nu geëxporteerd via NetFlow en sFlow. 'Pmacctd_net' en het equivalent daarvan richtlijnen bepalen hoe src_mask en dst_mask waarden bevolken. ! opruimen, nfprobe / sfprobe: wordt gegevensbron voor 'src_as' en 'dst_as' primitieven nu naar verwachting altijd expliciet worden gedefinieerd (in lijn met hoe 'src_net' en 'dst_net' primitieven werken). Zie de UPGRADE doc voor de (beperkte) achterwaartse botsing compatibiliteit. ! Bijgewerkt SQL documentatie: sql / README.iface begeleidt op 'in_iface' en 'out_iface' primitieven; sql / README.mask begeleidt op 'src_mask' en 'dst_mask' primitieven; sql / README.is_symmetric begeleidt op 'is_symmetric' primitief. ! fix, nfacctd.h: bron en de bestemming netwerk maskers werden gedraaid in de NetFlow v5 exportstructuur definitie. Beïnvloed releases zijn: 0.12.0rc4 en 0.12.0. ! fix, nfprobe_plugin.c: l2_to_flowrec () ontbrak een aantal variabele declaratie wanneer het pakket is geconfigureerd voor compilatie met --disable-L2. Dankzij Brent Van Dussen voor het melden van het probleem. ! fix, bgp.c: bgp_attr_munge_as4path () return code is niet voor een aantal gevallen gedefinieerd. Dit werd veroorzaakt enige BGP berichten worden gemarkeerd als misvormde. ! fix, sfprobe: een dummy MAC laag werd gemaakt wanneer dit werd niet opgenomen als onderdeel van de gevangen pakket. Dit gedrag is gewijzigd en header-protocol is nu ingesteld op 11 (IPv4) of 12 (IPv6) dienovereenkomstig. Met dank aan Neil McKee voor het wijzen van het probleem. ! workaround, het opbouwen van sub-systeem: PF_RING ingeschakeld libpcap werd niet herkend als gevolg van ontbrekende van pcap_dispatch (). Dit is nu opgelost.