pmacct

pmacct є відкритим вихідним кодом і розповсюджується вільно програмний проект, який містить невелику колекцію командного рядка пасивного моніторингу мережевих утиліт, які дозволяють користувачам експортувати, заходи, класифікувати, обліку та сукупного IPv6 і IPv4 трафіку. Він складається з nfacctd, pmacct, pmacctd, sfacctd і uacctd tools.Features протягом glanceKey функції включають в себе підтримку Cisco NSEL і Cisco NEL для CGNAT, огляд тунельний трафіку, MPLS / BGP VPN, rfc4364 підтримка, Geoip пошуки, підтримка SQL ( тригери, попередньої обробки даних, динамічне імен стіл), підтримка для збору даних через бібліотеку Libpcap, а також через Netlink / ULOG, Sflow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, і IPFIX.
Крім того, програмне забезпечення також дозволяє експортувати дані на зовнішніх утиліт, таких як Gnuplot, RRDtool, Net-SNMP, кактуси і MRTG, він підходить для IP-перевізника, ISP, CDN, IXP, хот-спотів та навколишнього середовища центрів обробки даних, може зберігати дані в різних движків, включаючи MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, столи пам'яті, і плоских файлів.
Серед інших цікавих особливостей можна відзначити підтримку BGP Add-шляху, вирубка живих повідомлень BGP, поховання BGP таблиць, візуалізації внутрішніх маршрутів через IS-IS / IGP демона, потоків класифікацію трафіку візуалізації між доменами маршрутизації площині через демона BGP, реплікації входять NetFlow, Sflow і IPFIX пакетів, і знімна architecture.Getting почалося з pmacctBeing програмне забезпечення командного рядка, проект pmacct можуть бути використані тільки з консолі / CLI навколишнього середовища. Щоб встановити його на ваш дистрибутив GNU / Linux, ви можете використовувати вбудований в програму Центр додатки вашої операційної системи (наприклад, Ubuntu Software Center на Ubuntu) або джерело пакета, який розповсюджується безкоштовно на Softoware і проект & Rsquo, S Офіційний сайт (див головній сторінці посилання в кінці статті).
Якщо ви вирішили встановити pmacct використанням вихідного пакету, завантажити його, зберегти його на домашній папці, використовуйте архівний інструмент менеджера, щоб розпакувати його, відкрийте термінал емулятор додаток і перейдіть в папку, де ви і Rsquo; ве витягнуті архівний файл (наприклад, CD /home/softoware/pmacct-1.5.0). Потім запустіть і lsquo; ./ налаштувати && зробити і Rsquo; Команда для налаштування і компіляції програми, а потім і lsquo; Судо зробити установку і Rsquo; команда для установки системних засобів широкий.
Після установки, додайте & ldquo; - допомога & rdquo; можливість кожного з включених інструментів (див перший абзац для деталей), щоб подивитися їх параметри командного рядка, то повідомлення про використання, а також різні приклади з реального життя, які допоможуть вам краще зрозуміти, як вони працюють і як ви можете використовувати їх у своїй роботі. Будь ласка, зверніть увагу, що pmacct працює на Linux, BSD, Solaris, і вбудованих систем

Що нового У цьому випуску :.

• Введений bgp_daemon_msglog_file директиви конфігурації, щоб включити потокове протоколювання BGP повідомлень / подій. Кожен запис журналу є посилання часу, BGP однолітків IP-адресу, тип події та порядковий номер (на замовлення подій, коли опорне часом не досить гранульований). BGP повідомлення UPDATE також містити повну префікс і BGP атрибути інформацію. Приклад наведено в QuickStart файлу, глава XIIf.
• Введений дамп таблиць BGP через рівні проміжки часу. Файл, який може включати в себе змінні, встановлюється bgp_table_dump_file директиви. Вихідний формат, в даний час тільки JSON, може бути встановлений в майбутньому за допомогою директиви bgp_table_dump_output. Часовий інтервал між звалищ можуть бути встановлені за допомогою директиви bgp_table_dump_refresh_time. Приклад наведено в QuickStart файлу, глава XIIf.
• Введена підтримка внутрішньо змінної довжини примітивів (ймовірні кандидати рядка). Введений також "ярлик" примітивний що рядок змінної довжини еквівалент тегів і tag2 примітивів. Його значення встановлюється за допомогою "set_label« звіт в pre_tag_map (дивися приклади / pretag.map.example). Якщо, то є. в результаті JEQ років в pre_tag_map, кілька "set_label" застосовуються, за замовчуванням операція додавання міток і розділяйте комами.
• pmacct проект був призначений PEN # 43874. nfprobe плагіна :. тега, tag2 примітиви етикеток тепер кодується в IPFIX Користуючись pmacct PEN
• Портировать попередньої обробки особливість для друку, MongoDB і AMQP плагінів. Попередня обробка дозволяє обробляти агрегатів (через кому список розділених умовних і перевірок) при продувці дані в серверній, таким чином, в результаті потужного вибору рівня. MINP, МІнБ, minf, minbpp, minppf перевірки були в даний час портована. В результаті перенесення новий набір директив конфігурації додані, т.е .. print_preprocess і print_preprocess_type.
• Друк, MongoDB і AMQP плагіни: якщо дані (START / бази) час більше, ніж час фіксації потім помістити в очікуванні черги і після продувки подія знову вставте в кеші. Концепція портовано з SQL плагінів.
• MySQL, PostgreSQL плагіни: sql_locking_style тепер підтримує ключове слово & Quot; ні & Quot; відключити блокування. Цей метод може допомогти в деяких випадках, наприклад, коли гранти за всієї бази даних (вимога для & Quot; таблиці і Quot; блокування в MySQL.) Не доступна
• util.c: open_logfile () тепер називає mkdir_multilevel (), що дозволить будувати проміжні рівні в каталозі, якщо не існує. Це призводить всі файли журналів у відповідності з можливостями print_output_file директиви.
• Представлений [U | PM] acctd_flow_tcp_lifetime для визначає, як довго потік TCP може залишатися неактивним. Це на додаток до [і | PM] acctd_flow_lifetime, що дозволяє визначити те ж саме для загального, тобто. Номери для TCP, потоки. Завдяки Stathis Gkotsis за його підтримку.
• Введення nfacctd_account_options: якщо встановлено реальної облікового запису, для NetFlow / IPFIX опції записів, а також ті, потоку. pre_tag_map пропонує sample_type значення 'варіант' зараз розділяти записи варіант даних з них потоку.
• nfprobe плагін: підтримка певних користувачем примітивів була введена у відповідності з іншими плагінами. З такої особливості можна буде збільшити NetFlow v9 / IPFIX записи з користувальницьких полів (в IPFIX також ручки підтримується).
• Вбудований мінімальний API, тільки для внутрішнього використання, близько AMQP. Метою є зробити повторне використання одних і тих же AMQP конструкцій для різних цілей (лісозаготівлі, BGP демон звалища, AMQP плагін, і т.д.). ! виправити, BGP демон: введене bgp_peer_info_delete (), щоб видалити / безкоштовна інформацію BGP через BGP відбувається роз'єднання. ! виправити, друк, AMQP, plguins пам'яті: при виборі виходу JSON, Янссон бібліотека json_decref () використовується замість вільного (), щоб звільнити пам'ять, виділену по об'єктах JSON. Використання Free () було відбуваються витоків пам'яті. ! виправити, AMQP плагін: відповідно до (число запитів або в разі AMQP messagess номер) інші плагіни QN в повідомленнях журналу в даний час відображає реальну кількість повідомлень, що відправляються в обмін RabbitMQ повідомлень, а не тільки всі повідомлення в черзі. Завдяки Габріель Снук за повідомлення про проблему. ! виправити, IMT плагін: витік пам'яті через пропущених викликів free_extra_allocs () у разі все extras.off_ * були порожнім. Завдяки Тім Джексон за підтримку вирішення питання. ! виправити, pmacctd: якщо читання з pcap_savefile, ввести коротку usleep () після кожного буфера цінності даних, з тим щоб дати час плагінів для обробки / кеш його. ! виправити, плагіни SQL: типи обробників SQL тепер включають примітиви реєстр індекс! виправити, друк, AMQP і MongoDB плагіни: безкоштовно розмістити () для empty_pcust виділеними! виправити, плагін гачки: удосконалення перевірок, щоб запобігти останній буфер на трубі плагинам (plugin_pipe_size) могли б піти почасти через кордони. ! виправити, nfacctd: поліпшена обробка IPFIX vlen записів. ! виправити, nfprobe: SEGV якщо користувальницькі примітиви визначаються, але структура масиву не виділяється. ! виправити, nfprobe: неправильна довжина була розрахована в шаблонах IPv6 для полів з ручкою = 0.! виправити, plugin_common.c: зазначений структура pkt_data в P_cache_insert_pending слід зазначити по prim_ptrs. primptrs_set_all_from_chained_cache () тепер в безпеці, якщо prim_ptrs є недійсним. ! виправити, nfprobe: взявся за справу співіснують 1) Ручка і не-Pen користувальницьких примітивів і 2) змінних і постійних користувальницьких примітивів. ! виправити, plugin_common.c: зазначений структура pkt_data в P_cache_insert_pending слід зазначити по prim_ptrs. primptrs_set_all_from_chained_cache () тепер в безпеці, якщо prim_ptrs є недійсним. ! виправити, lofging: вибраний файл конфігурації тепер увійшли. cfg_file проходить через Realpath () для того, щоб завжди увійти абсолютний шлях. ! виправити, друк, MongoDB і AMQP Плагіни: pm_setproctitle () викликається при породження письменник процеси у відповідність з плагінами SQL. ! виправити, pmacct клієнта :. тепер можна запитувати і підстановки на примітивів всередині виділено понад what_to_count_2 реєстру

Що нового у версії 1.5.0 RC1:

• Введення певних користувачем примітиви агрегації: примітиви визначається за допомогою файлу, вказаного в директиві aggregate_primitives конфігурації. Функція застосовується до NetFlow v9 / IPFIX полів тільки, і з заздалегідь певної довжини. Семантика підтримуються: «u_int" (ціле без знака, представлені у вигляді десяткового числа), "Hex" (ціле без знака, представлені у вигляді шістнадцятирічного числа), 'ф' (IP-адреса), «МКВ» (MAC-адресу) і «вул '(рядок). Синтаксис поряд з прикладами доступні в «Приклади / primitives.lst" файлу.
• Введення вихід JSON на додаток до табличній і CSV форматах. Підходить для ін'єкції в третій партії інструментів, JSON має ту перевагу, що формат саме складається (т.е .. Порівняно з CSV не вимагає заголовок таблиці). Бібліотека використовувала це Янссон, за адресою: http://www.digip.org/jansson/
• Введення RabbitMQ / AMQP плагін pmacct публікувати дані мережевого трафіку обміну повідомленнями. Unicast, трансляція, сценарії балансування навантаження підтримується. amqp_routing_key підтримує динамічні елементи, подібно вартості peer_src_ip і тегів примітивів або задане значення post_tag, дозволяє виконувати вибіркове надання даних для споживачів. Повідомлення кодуються у форматі JSON.
• pre_tag_map (та інші карти): ключ "IP", яка порівнюється з IP-адресою, що відбуваються NetFlow / IPFIX або поле AgentId в Sflow, тепер можуть бути IP префікс, тобто. XXX.XXX.XXX.XXX/NN, так, щоб застосувати заяви тегів, щоб встановити експортерів або 0.0.0.0/0 застосовуватися до будь-якого експортера. Велике спасибі Стефано Birmani для його підтримки.
• Re-введення підтримка експорту Cisco ASA NSEL. Раніше це було просто рубати. Зараз велика частина належного виконану роботу за Cisco NEL повторно використовуваного: post_nat_src_host (тип поля # 40001), post_nat_dst_host (тип поля # 40002), post_nat_src_port (тип поля # 40003), post_nat_dst_port (тип поля # 40004), fw_event (варіант nat_event, тип поля # 40005) і timestamp_start (час спостереження в мсек, тип поля # 323).
• Введення MPLS, пов'язаних агрегації примітиви декодируется з NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom і mpls_stack_depth, так, щоб дати видимість на експорт сценаріїв на виході до ядра, інтерфейси MPLS.
• mpls_vpn_rd: примітивне значення тепер можуть бути отримані з NetFlow v9 / типів IPFIX поле # 234 (ingressVRFID) та № 235 (egressVRFID). Це на додаток до вже існуючих метод до вартості вихідного з файлу flow_to_rd_map.
• networks_file :. AS області тепер можуть бути визначені як і Quot; _ & Quot;, Корисне і визначити (або перевизначити) elments на внутрішній матриці трафіку від порту до порту
• модуль друку: створення проміжних рівнів каталогів тепер підтримується; каталоги можуть містити динамічні елементи, засновані на часі, отже, кількість змінних в заданому шляху було також піднято до 32 від 8.
• друк плагін: введено директива print_history конфігурації, яка підтримує той же самий синтаксис, як, наприклад, sql_history. При включенні за часом зв'язані змінні підстановки динамічних print_output_file імен визначаються за допомогою цього значення замість print_refresh_time один.
• Введення префікс мітки IP, тобто. для замовлення угруповання власного IP адресного простору. Функція може бути включена в --enable-plabel при налаштуванні пакета для компіляції. Етикетки можуть бути визначені за допомогою networks_file.
• mongo_user і директива конфігурації mongo_passwd були додані в цілях підтримки аутентифікації з MongoDB. Якщо обидва опущені, для зворотної сумісності, аутентифікація відключена; якщо тільки один з двох, а не зазначено, інший встановлений на значення за замовчуванням.
• Введення директиву mongo_indexes_file конфігурації, щоб визначити індекси в колекціях з динамічним ім'ям. Якщо колекція не існує, він буде створений. Імена індексів збирають по MongoDB.
• друк плагін: введено print_output_file_append конфігурації директива:., Якщо встановлено вірно дозволяє плагін для додавання до вихідного файлу, а не перезаписувати
• bgp_agent_map: додана bgp_port ключ завдання пошуку агента NetFlow і проти порту BGP сесії (на додаток до BGP IP сесія адреса / ідентифікатор маршрутизатора) :. Вона спрямована на підтримку сценаріїв, де проводяться сесії BGP зробити NAT traverals
• peer_dst_ip (BGP наступного стрибка) тепер можна судити по MPLS_TOP_LABEL_ADDR (тип NetFlow v9 / поле IPFIX # 47). Це поле може замінити BGP наступного хопу, коли NetFlow експортується виходу на MPLS з підтримкою основних інтерфейсів.
• Введення [NF | вечора | SF | U] директиви acctd_proc_name конфігураційні визначити ім'я головного процесу (за замовчуванням завжди має значення "за замовчуванням"). Це еквівалентно екземпляр названі модулі, але для процесу в осерді. Завдяки Брайан Рак для залучення це.
• pre_tag_map :. Введена ключ "flowset_id", щоб позначити запису даних NetFlow v9 / IFPIX на основі їх вартості ID FlowSet, частина заголовка FlowSet
• pmacct клієнт: введені параметр командного рядка "-V", щоб перевірити версію, побудувати дані і опції компіляції, передані в конфігураційному скрипті; Також нова опція -a тепер дозволяє отримати підтримувані агрегації примітиви і їх опис.
• Перевірте mallopt () була додана під час конфігурації. mallopt () викликає вводяться для того, щоб відключити GLibC Танос () граничні перевірки.
• ! flow_to_rd_map замінює iface_to_rd_map, збільшуючи його обсяг тепер можна відображати пари в BGP / MPLS VPN маршруту Distinguishers (RD). Це на додаток до вже існуючих метод відображення на основі.
• ! виправити, nfacctd, sfacctd: Setsocksize () називають ефективність в даний час перевіряється за допомогою подальшого getsockopt (). Якщо результат відрізняється, ніж очікувалося, інформаційне повідомлення журналу видається.
• ! виправити, побудови системи: видалити застояне чек на FreeBSD4 і представив чек на BSD систем. Якщо в системі BSD, -DBSD тепер перейшов до компілятора.
• ! виправити, трійник плагін: прозорий режим тепер працює на системах FreeBSD. Патч люб'язно Микити В. Широков.
• ! виправити, peer_dst_ip: неініціалізованих змінна покажчик викликало несподівану поведінку. Завдяки Мартен Боллен за підтримку рішення цього.
• ! виправити, IMT плагін: селективні запити з параметрами -m і -n перевірених не працює належним чином. Завдяки Acipia організації для забезпечення виправлення.
• ! виправити, sql_common.c: src_port і dst_port примітивів правильно пишеться, якщо використовується в поєднанні з BGP примітивів. Завдяки Brent Ван Dussen і Elisa Jasinska позначки питання.
• ! виправити, побудови системи :. Додані бібліотеки перевірки в / USR / lib64 для ОС, де він, не пов'язаних з / Lib де це необхідно
• ! Fix, друк, MongoDB і AMQP плагіни: P_test_zero_elem () застарілі. Замість цього, "робочими", поле структури кеш використовується для здійснення запису в інтерфейсі.
• ! виправити, nfacctd :. в NetFlow v9 / IPFIX, якщо немає відліку часу не визначаються як частина записів, повернутися до відліку часу в заголовку дейтаграми
• ! виправити, MongoDB плагіна: mongo_insert_batch () тепер вивалюється з MONGO_FAIL якщо щось пішло не так під час обробки елементів в партії і повідомлення видається помилка. Типовий причиною такого стану є партія є надто великою для ресурсів, головним чином пам'яті, доступних. Велике спасибі, щоб Маартен Боллен для його підтримки.
• ! виправити, cfg_handlers.c :. всі функції розбору конфігураційних директив, і чекає рядкові аргументи, нині називають lower_string (), так, щоб діяти як нечутливі до регістру
• ! виправити, IPv6 і NetFlow експортером IP адреса: при активувати IPv6, NetFlow експортер IP адреси були написані як IPv4-відображеного IPv6-адреси. Це було причиною плутанини при складанні карти з поля "IP" буде змінюватися в залежності від того, чи був IPv6 включений чи ні. Зараз ця проблема вирішена, і IPv4- відображається IPv6-адреси тепер внутрішньо переведені на рівнинних IPv4 них.
• ! виправити, nfacctd :. NetFlow v9 / IPFIX інформація джерела / призначення однолітків ASN елементи були знайдені переплутав і зараз знаходяться в належному порядку

Що нового у версії 0.14.0:

• Ця версія інтегрується IS-IS демон, в даний час працюють в якості паралельному потоці в процесі колектор в осерді.
• Він реалізує єдину L2 P2P neighborship, тобто через тунель GRE, P2P Здрастуйте, CSNP і PSNP і не відправляє інформацію LSP з.
• новий агрегації примітивний "ETYPE" вводиться для того, щоб підтримати обліку проти поля EtherType кадрів Ethernet.
• Підтримка вибірок, згенерованих на ACL матчів в Brocade (Sflow типу зразка: Підприємство: # 1991, Формат: # 1). В даний час також введений
• Кілька виправлень, також включені в цей реліз.

Що нового у версії 0.14.0 RC3:

• BGP демон тепер має реалізацію BGP / MPLS VPN, (rfc4364): вона корелює парам Маршрут розрізняє (RD) значень
.
• модуль друку тепер можна написати мережеві дані трафіку для плоских файлів (print_output_file) Номер відформатований або вихід CSV, динамічні імена, історичні пробою і тригери.
• pmacctd тепер підтримує DLT_LOOP типу важеля (тобто OpenBSD тунельних інтерфейсів).
• кілька удосконалень для uacctd демона та інших незначних нових функцій і різні виправлення включені у вартість.

Що нового у версії 0.14.0 RC2:

• функція sampling_map була введена, дозволяючи визначення статичних відображень вибірки трафіку.
• Подальша робота по v9 NetFlow / вибірки IPFIX включає підтримку 16 біт SAMPLER_IDs (бачив на IOS-XR) і підтримку для (потік) _SAMPLING_INTERVAL областях, як частини NetFlow v9 / запису даних IPFIX.
• [нс] facctd_as_new і [нс] facctd_net обидва мають новий і Quot; Відкат і Quot; можливість подивитися BGP, пов'язані з примітивів проти BGP перший і, якщо не успішно, проти протоколу експорту.
• Інші незначні нові функції і різне.
• Виправлення, також включені в цей реліз.

Що нового у версії 0.12.5:

• nfacctd, pmacct NetFlow колектор, була підвищена для підтримки NAT L3 / L4 поля (IPFIX типи полів 225, 226, 227, 228, 281, і 282), Cisco ASA NetFlow v9 NSEL (типи полів 40001, 40002, 40003, 40004 152, 153 і 323) Класифікація та застосування (Вирівнювання по Cisco NBAR-NetFlow v9 інтеграції).
• плагін зонд NetFlow, nfprobe, вводить виходу шаблони V9 IPv4 / IPv6 NetFlow.
• BGP нитка тепер підтримує передачу IPv6 і відображення на Sflow / NetFlow агентів; BGP інформація однолітків пов'язано в таблиці стану для кешування, в результаті чого в хороших економії CPU на великих розгортання.

Що нового у версії 0.12.4:

• BGP демон: нова модель пам'яті вводиться які використовуються спільно IP префікси серед BGP вдивляється ребра - призводить до послідовної економії пам'яті, коли кілька BGP однолітків експорту повні столи через майже повного перекриття інформації. Найбільша матч природа IP пошуків, необхідне для підвищення BGP однолітків обізнаності алгоритму пошуку.
• Оновлене ВНУТРІШНЄ документ на підтримку оцінку пам'яті слід демона.
• BGP демон: нова директива конфігурації bgp_table_peer_buckets введені: в пірінгових маршрутної інформації додається до IP-приставок і тепер хешіруется на відрах з конфліктом ланцюгів. Цей параметр задає кількість відер такої структури хеш; значення безпосередньо пов'язане з кількістю очікуваних BGP однолітків, ніколи не повинна перевищувати цю суму, і найкраще встановити в 1/10 від очікуваної кількості однолітків.
• nfprobe: підтримка була додана поле напрямків (NetFlowv9 тип поля # 61) експорт; його значення, 0 = вхід 1 = вихід, визначається за допомогою директиви конфігурації nfprobe_direction.
• nfacctd: з'явилася підтримка Cisco ASA байт лічильника, тип NetFlow v9 поле # 85. Завдяки Ральф Reinartz за його підтримку.
• nfacctd: поліпшені евристики розпізнавання потоку для випадків, в яких PV4 / IPv6 / введення / виведення даних об'єднані в одній і тій же NetFlowv9 шаблону. Завдяки Карстен Schoene за його підтримку.
• виправити, BGP демон :. Bgp_nexthop_followup не працює правильно, якщо вказав на неіснуючий Next-Hop
• виправити, nfv9_template.c: ігнорування непідтримувані NetFlow v9 типи полів; поліпшена реєстрація шаблон. Завдяки Ральф Reinartz за його підтримку.
• виправити, модуль друку: підтримка інтерфейсів і мережевих масок був доданий. Числовий висновок змінних перетвориться в беззнакове від підписаний.

Що нового у версії 0.12.3:

• агрегація примітивний Тому "була застосована надання підтримки для пріоритету 802.1p. Колекція підтримується за допомогою Sflow, Libpcap і ULOG; Експорт підтримується за допомогою Sflow.
• BGP демон: TCP MD5 підпис реалізовані. "Bgp_daemon_md5_file" директива конфігурації нових додається для цілей визначення однолітків і їх відповідних клавіш MD5, по одному в рядку, у форматі CSV. Карта поповнюються під час виконання: існуючі ключі MD5 видаляються за допомогою setsockopt (), з'являються і нові встановленого відповідно до знову подається карті. Типова карта доданий в «Приклади / bgp_md5.lst.example».
• BGP демон :. Додана підтримка RFC3107 (SAFI = 4 відомостей на етикетках), щоб включити прийом мічених IPv4 / IPv6 односпрямованих префіксів
• nfprobe, sfprobe: ввів поняття напрямку руху. В результаті, [нс] fprobe_direction і [нс] fprobe_ifindex директиви конфігурації були виконані.
• [нс] fprobe_direction визначає напрямок руху. Це може бути статично визначається через "в" чи "з" ключових слів; значення можуть бути динамічно визначається через pre_tag_map (1 = вхід, 2 = передається вихідний) за допомогою 'тега' і 'tag2 "ключові слова.
• [нс] fprobe_ifindex статично зв'язати індекс інтерфейсу (IfIndex) до даного [NS] fprobe плагіна або напів-динамічно через пошуків проти pre_tag_map за допомогою 'тега' і 'tag2 "ключові слова.
• sfprobe :. Директива sfprobe_ifspeed конфігурація вводиться і спрямована на статично зв'язати в швидкості інтерфейсу для плагіна sfprobe
• sfprobe: Перемикання жатку додана підтримка. Enabler для цього розвитку був підтримку Тому "і вхід / вихід напрямку. У той час як інформація VLAN вже підтримали як сукупність примітивно.
• sfprobe: додана підтримка лічильника проб для декількох інтерфейсів. Функція вибірки було доведено до плагіна, так що зустрічні зразки можуть бути заповнені з реальними байт / пакетів рівнів руху. ! nfprobe, sfprobe: відправити розмір буфера тепер суміщений з plugin_pipe_size, якщо вказано, забезпечуючи спосіб налаштування буферів у разі тривалих експорту. ! виправити, addr.c: pm_ntohll () і pm_htonll () процедури переписаний. Вони спрямовані на зміну порядок байтів 64-розрядних змінних. ! виправити, BGP демон: підтримка глобальна адреса / адреса в локальній мережі IPv6, наступними хмелю як частина MP_REACH_NLRI аналізу. ! виправити, cfg_handlers.c: bgp_daemon і bgp_daemon_msglog розбору не було правильним, тобто. включена, якщо вказаний як «брехня». Завдяки Brent Ван Dussen за повідомлення про проблему. ! виправити, bgp.c: знайшов проблему CPU свиней викликана відсутністю очистку виберіть () дескрипторів вектор. ! виправити, pmacct.c: in_iface / out_iface ж помилково потрапити всередину секції, захищеною і Quot; - відключити-L2 & Quot; перемикач. Завдяки Brent Ван Dussen за повідомлення про проблему.

Що нового у версії 0.12.1:

• інтерфейси введення / виводу (SNMP індекси) в даний час був реалізований спочатку; це, отже, не потрібно більше, щоб пройти через (попередньо) тега інфраструктури. В результаті вводяться два агрегатних примітиви: "in_iface 'і' out_iface
.
• Підтримка джерела / призначення IP-префікс маски вводиться через два нових агрегації примітивів: src_mask і dst_mask. Вони населені як визначено [NF | наукова фантастика | вечора | U] acctd_net директива :. Протоколи NetFlow / Sflow, BGP, мережевих файлів (networks_file) або статичний (networks_mask), що діє джерела даних
• загальний тунель огляд інфраструктури була розроблена в інтересах як pmacctd і uacctd демонів. Обробники задаються за допомогою конфігураційного файлу. Після активації демони будуть становити основі по тунелювати заголовків, а не конверт. В даний час підтримується тільки протокол тунель GTP, протокол тунелювання GPRS (який може бути налаштований як: & Quot; tunnel_0: GTP, & Quot;). До 8 різних тунельних стеків і до 4 шарів тунельних в стеку підтримується. По-перше відповідність стек, перший узгоджувальний шар виграє.
• uacctd :. Підтримка шару MAC була додана для платформи захоплення пакетів Netlink / ULOG Linux
• 'nfprobe_source_ip "функція введена :. Це дозволяє вибрати адресу IPv4 / IPv6, які будуть використовуватися для експорту NetFlow датаграми на колекторі
• nfprobe, sfprobe: мережеві маски в даний час експортується через NetFlow і Sflow. "Pmacctd_net" і її еквівалент директиви визначають, як заповнити src_mask і dst_mask значення. ! очистка, nfprobe / sfprobe: джерело даних для «src_as" і примітивів "dst_as" тепер очікується, буде завжди явно визначені (відповідно до того, як "src_net» і «dst_net" примітиви працювати). См Підвищення док для (обмеженого) впливу зворотної сумісності. ! Оновлена ​​документація SQL: SQL / README.iface направляє на «in_iface» і «out_iface" примітивів; SQL / README.mask направляє на «src_mask» і «dst_mask" примітивів; SQL / README.is_symmetric посібників з "is_symmetric" примітивними. ! виправити, nfacctd.h: джерело і мережі призначення маски були скручені у визначенні структурі експорту NetFlow v5. Постраждалі релізи: 0.12.0rc4 і 0.12.0. ! виправити, nfprobe_plugin.c: l2_to_flowrec () не вистачає якоїсь оголошення змінної, коли пакет був налаштований для компіляції за допомогою --disable-L2. Завдяки Brent Ван Dussen за повідомлення про проблему. ! виправити, bgp.c: bgp_attr_munge_as4path () повертають код не був визначений для деяких випадків. Це викликало деякі повідомлення BGP може бути позначений як потворні. ! виправити, sfprobe: фіктивна рівень УДС була створена, коли це не було включено в якості частини захопленого пакета. Така поведінка було змінено і протокол заголовка тепер встановлений в 11 (IPv4) або 12 (IPv6) відповідно. Завдяки Ніл Мак-Кі для наведення питання. ! обхідний шлях побудови підсистеми: PF_RING включений Libpcap не був визнаний через відсутність в pcap_dispatch (). Зараз ця проблема вирішена.