pmacct

pmacct este o sursă deschisă și proiect software distribuit gratuit care conține o mică colecție de monitorizare a rețelei de utilități-comandă linie pasiv, care permit utilizatorilor să exporte, măsura, clasifica, cont și IPv6 agregat și de trafic IPv4. Acesta cuprinde nfacctd, pmacct, pmacctd, sfacctd și tools.Features uacctd la o caracteristici glanceKey includ suport pentru Cisco și Cisco NSEL NEL pentru CGNAT, inspectarea trafic tuneluri, suport MPLS / BGP VPN rfc4364, căutări GeoIP, suport pentru SQL ( declanșează, date pre-procesare, denumire tabel dinamic), suport pentru colectarea datelor prin intermediul bibliotecii libpcap, precum și prin Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / V8 / V9, și IPFix.
În plus, software-ul este, de asemenea, capabil de a exporta date către utilități externe, cum ar fi gnuplot, RRDtool, Net-SNMP, Cacti și MRTG, este potrivit pentru purtător IP, ISP, CDN, IXP,-puncte fierbinți și medii de date de centru-, poate salva datele la diverse backend, inclusiv MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, mese de memorie, și fișiere plate.
Printre alte caracteristici interesante, putem menționa suport pentru BGP add-CĂI, exploatare forestieră de mesaje vii BGP, dumping de mese BGP, vizualizare de pe rute interne printr-un / demon IGP IS-IS, fluxuri de trafic clasificare, vizualizare de avion inter-domeniu de rutare printr-un demon BGP, replicarea primite NetFlow, sFlow și IPFix pachete, și o architecture.Getting conectabile a început cu pmacctBeing un software de linie de comandă, proiectul pmacct poate fi utilizat numai de la un / CLI mediu consolă. Pentru a instala pe distribuție GNU / Linux, puteți utiliza fie încorporat în aplicație de Centrul pentru sistemul de operare (de exemplu, Ubuntu Software Center pe Ubuntu), sau pachetul sursă, care se distribuie gratuit pe Softoware și proiectul & rsquo; s site-ul oficial (a se vedea link-ul de pe prima pagina, la sfârșitul articolului).
Dacă decideți să instalați pmacct folosind pachetul sursă, descărcați-l, salvați-l pe folderul de pornire, utilizați un instrument manager de arhive pentru ao despacheta, deschideți o aplicație emulator de terminal și du-te la locul unde v-rsquo; am extras fișierul arhivă (de exemplu, cd /home/softoware/pmacct-1.5.0). Apoi, rulați & lsquo; ./ configura && make-rsquo; comandă pentru a configura și a compila programul, urmat de & lsquo; sudo make install & rsquo; comandă pentru a instala sistemul de instrumente larg.
După instalare, se adaugă și ldquo; - Ajutor & rdquo; opțiune pentru fiecare dintre instrumentele incluse (a se vedea primul paragraf pentru detalii) pentru a vedea opțiunile de linie de comandă, mesajul utilizare, precum și diverse exemple din viața reală, care vă va ajuta să înțeleagă mai bine cum funcționează și cum puteți utiliza le în munca ta. Vă rugăm să rețineți că pmacct ruleaza pe Linux, BSD, Solaris, si sisteme integrate

Ce este nou în această versiune:.

• Introdus bgp_daemon_msglog_file directivă config pentru a permite logare flux de BGP mesaje / evenimente. Fiecare intrare jurnal are un timp de referință, BGP adresa IP la egal la egal, tip eveniment și un număr de secvență (la comanda evenimente atunci când referință de timp nu este suficient granular). Mesajele UPDATE BGP conține, de asemenea, prefix complet și BGP atribute informații. Exemplul dat în dosar QUICKSTART, capitolul XIIf.
• benă introdus de mese BGP la intervale regulate de timp. Numele fișierului, care pot include variabile, este stabilit prin directivă bgp_table_dump_file. Formatul de ieșire, în prezent, doar JSON, poate fi setat în viitor, prin intermediul directivei bgp_table_dump_output. Intervalul de timp dintre halde poate fi setat prin directiva bgp_table_dump_refresh_time. Exemplul dat în dosar QUICKSTART, capitolul XIIf.
• suport Introdus pentru intern primitive de lungime variabilă (candidații probabil sunt șiruri). Introdus de asemenea "eticheta" primitiv, care este un șir de lungime variabilă echivalent de tag și tag2 primitive. Valoarea sa sunt stabilite printr-o declarație "set_label" într-un pre_tag_map (a se vedea exemplele / pretag.map.example). În cazul în care, de exemplu. ca urmare a JEQ într-un pre_tag_map, multiplu "set_label" se aplică, atunci operație implicit este adăugați etichete și separat printr-o virgulă.
• proiect pmacct a fost atribuit PEN # 43874. nfprobe plugin:. etichetă, tag2, primitive etichete sunt acum codificate în IPFix procesul de utilizare a pmacct PEN
• caracteristică preprocesa portat imprimare, MongoDB și plugin-uri AMQP. Preprocesa permite de a procesa agregate (-o listă separată prin virgulă a condiționale și verificări) în timp ce purjare date pentru backend rezultând astfel un puternic nivel de selecție. MINp, minb, minf, minbpp, verificări minppf au fost portate în prezent. Ca urmare a portabilității unui nou set de directive de configurare se adaugă, adică. print_preprocess și print_preprocess_type.
• imprimare, MongoDB & AMQP plugin-uri: dacă datele (pornire / bază) timp este mai mare decât se angajeze timp apoi se pune în așteptarea coada si dupa purjare eveniment re-inserați în cache. Concept portat de la plugin-uri SQL.
• MySQL, PostgreSQL plugin-uri: sql_locking_style suportă acum cuvinte cheie & quot; nimeni & quot; pentru a dezactiva blocare. Această metodă poate ajuta în anumite cazuri, de exemplu atunci când subvenții de peste întreaga bază de date (cerința pentru & quot; & quot; masă de blocare în MySQL). Nu este disponibil
• util.c: open_logfile () solicită în prezent mkdir_multilevel () pentru a permite construirea niveluri intermediare de director, dacă nu existent. Acest lucru aduce toate fișierele jurnal, în conformitate cu capacitățile de directivă print_output_file.
• Introdus [u | pm] acctd_flow_tcp_lifetime la definește cât de mult un flux TCP ar putea rămâne inactiv. Acest lucru este în plus față de [u | pm] acctd_flow_lifetime care permite definirea aceeași pentru medicamente generice, adică. non-TCP, fluxurile. Vă mulțumim pentru Stathis Gkotsis pentru sprijinul său.
• Prezentarea nfacctd_account_options: dacă este setat la cont valabil si pentru inregistrari de opțiuni NetFlow / IPFix, precum și cele de curgere. pre_tag_map oferă valoare sample_type de "opțiunea" acum să împartă înregistrări de date opțiune de la cele de debit.
• nfprobe plugin: suport pentru primitivele definite la comandă a fost introdus în conformitate cu alte plugin-uri. Cu astfel de facilitate va fi posibil pentru a spori NetFlow V9 / înregistrări IPFix cu câmpuri personalizate (in IPFix, de asemenea, stilouri sunt acceptate).
• Construit un API minim, doar pentru uz intern, în jurul AMQP. Scopul este de a face re-utilizare a acelorași structuri AMQP pentru diferite scopuri (de exploatare, BGP demon gropile, plugin AMQP, etc.). ! repara, BGP daemon: bgp_peer_info_delete introdus () pentru a șterge / liber de informatii a BGP după BGP deconectări la egal la egal. ! repara, imprimare, AMQP, plguins memorie: atunci când selectarea ieșire JSON, bibliotecă Jansson json_decref () este folosit în loc de liber () pentru a elibera memorie alocată de obiecte JSON. Utilizarea libere () a fost originare pierderi de memorie. ! repara, plugin AMQP: în conformitate cu (număr interogare sau în caz de număr messagess AMQP) alte plugin-uri QN în mesaje de log reflectă acum numărul real de mesaje trimise la schimbul de mesaje RabbitMQ și nu doar toate mesajele din coadă. Vă mulțumim pentru Gabriel Snook pentru raportarea problemei. ! repara, IMT plugin: scurgeri de memorie din cauza apelurilor pierdute free_extra_allocs () în cazul în care toate extras.off_ * au fost nule. Vă mulțumim pentru Tim Jackson pentru sprijinul rezolvarea problemei. ! repara, pmacctd: dacă citind o pcap_savefile, introduce o usleep scurt () după fiecare valoare tampon de date, astfel pentru a da plugin-uri de timp pentru a procesa / cache ea. ! repara, plugin-uri SQL: tipuri Stivuitor SQL includ acum primitive index registru! repara, imprimare, AMQP & MongoDB plugin-uri: adăugat gratuit () pentru allocs empty_pcust! repara, plugin cârlige: imbunatatit controale pentru a preveni ultimul tamponul pe o conductă de plugin-uri (plugin_pipe_size) ar putea merge în parte în afara limitelor. ! repara, nfacctd: îmbunătățirea manipularea IPFix înregistrări vlen. ! repara, nfprobe: SEGV dacă primitive personalizate sunt definite, dar structura matrice nu este alocat. ! repara, nfprobe: lungime greșit a fost calculată în șabloane IPv6 pentru terenurile cu PEN = 0.! repara, plugin_common.c: struct declarat pkt_data în P_cache_insert_pending trebuie subliniat de prim_ptrs. primptrs_set_all_from_chained_cache () este acum sigur dacă prim_ptrs este nul. ! repara, nfprobe: abordate cazul coexistente 1) PEN și non-PEN primitive personalizate și 2) variabile și fixe personalizate primitive. ! repara, plugin_common.c: struct declarat pkt_data în P_cache_insert_pending trebuie subliniat de prim_ptrs. primptrs_set_all_from_chained_cache () este acum sigur dacă prim_ptrs este nul. ! repara, lofging: fișier de configurare selectat este acum conectat. cfg_file este trecut prin ului căilor () pentru a vă conecta mereu calea absolută. ! repara, imprimare, MongoDB & AMQP plugin-uri: pm_setproctitle () invocat la bifurcare procese scriitor în aliniament cu plugin-uri SQL. ! repara, pmacct client:. este acum posibil pentru a interoga și wildcard pe primitivele alocate intern pe registru what_to_count_2

Ce este nou în versiunea 1.5.0 RC1:

• Prezentarea primitive de agregare definite la comandă: primitive sunt definit prin intermediul unui fișier indicat de aggregate_primitives directivă config. Caracteristica se aplică NetFlow domenii v9 / IPFix numai, și cu o lungime pre-definită. Semantica acceptate sunt: ​​"u_int" (întreg fără semn, prezentate ca număr zecimal), "hex" (întreg fără semn, prezentate ca număr zecimal hexa), "ip" (adresa IP), "mac" (adresa MAC) și "str "(string). Sintaxa împreună cu exemple sunt disponibile în "exemplele / primitives.lst" fișierul.
• Introducerea ieșire JSON în plus față de formatele tabelare și CSV. Potrivit injectabilă în instrumente de 3rd party, JSON are avantajul de a fi un format de sine constă (adică. În comparație cu CSV nu are nevoie de un titlu tabel). Biblioteca de îndatorare este Jansson, disponibil la: http://www.digip.org/jansson/
• Introducerea RabbitMQ / AMQP plugin pmacct să publice date privind traficul de rețea pentru schimburile de mesaje. Unicast, difuzare, scenarii de echilibrare a sarcinii susținute. amqp_routing_key sprijină elemente dinamice, cum ar fi valoarea peer_src_ip și primitive tag sau valoare post_tag configurat, care să permită livrarea selectivă a datelor pentru consumatori. Mesajele sunt codificate în format JSON.
• pre_tag_map (și alte harti): tasta "ip", care este comparat cu adresa IP de origine NetFlow / IPFix sau domeniul AgentId în sFlow, poate fi acum un prefix IP, adică. XXX.XXX.XXX.XXX/NN, astfel încât să se aplice situațiilor tag pentru a stabili de exportatori sau 0.0.0.0/0 să se aplice orice exportator. Multe multumiri Stefano Birmani pentru sprijinul său.
• suport Obiectul de introducere pentru Cisco ASA NSEL export. Anterior, a fost doar un hack. Acum, cele mai multe de lucru adecvat efectuate pentru Cisco NEL se reutilizat: post_nat_src_host (tip de câmp # 40001), post_nat_dst_host (tip de câmp # 40002), post_nat_src_port (tip de câmp # 40003), post_nat_dst_port (tip de câmp # 40004), fw_event (varianta de nat_event, tip de câmp # 40005) și timestamp_start (timp de observare în msecs, tip teren # 323).
• Introducerea legate de MPLS primitive agregare decodificate de NetFlow V9 / IPFix, mpls_label_bottom mpls_label_top și mpls_stack_depth, astfel încât să dea vizibilitate în scenarii de export pe ieșirea spre bază, interfețe MPLS.
• mpls_vpn_rd: primitiv valoare poate fi acum obținute de la NetFlow V9 / IPFix tipuri de teren # 234 (ingressVRFID) și # 235 (egressVRFID). Acest lucru este în plus față de metoda de valoarea sursă existent dintr-un fișier flow_to_rd_map.
• networks_file:. AS câmp poate fi acum definită ca & quot; & quot ;, _ utile, de asemenea, pentru a defini (sau înlocui) elments de o matrice trafic intern de port-to-port de
• plugin imprimare: crearea de niveluri de director intermediare este acum suportat; directoarele pot conține elemente bazate pe timp dinamice, prin urmare, cantitatea de variabile într-un anumit nume de cale a fost, de asemenea, ridicată la 32 la 8.
• plugin imprimare: a introdus directivă configurație print_history, care susține aceeași sintaxă ca și, de exemplu, sql_history. Când este activat, de timp variabile legate de înlocuire a numelor de print_output_file dinamice sunt determinate folosind această valoare în loc de o print_refresh_time.
• Prezentarea etichete prefix IP, adică. pentru gruparea personalizat de propriul spațiu de adrese IP. Funcția poate fi activată printr-un --enable-plabel la configurarea pachetului pentru compilarea. Etichetele pot fi definite prin intermediul unui networks_file.
• mongo_user și de directivă de configurare mongo_passwd au fost adăugate pentru a sprijini autentificare cu MongoDB. Dacă ambele sunt omise, pentru compatibilitate, autentificarea este dezactivată; în cazul în care numai unul dintre cei doi este specificat în schimb, celălalt este setat la valoarea implicită.
• Prezentarea directivă mongo_indexes_file config pentru a defini indici în colecțiile cu numele dinamic. În cazul în care recoltarea nu există încă, el este creat. Numele Index sunt culese de MongoDB.
• plugin imprimare: a introdus print_output_file_append config directivă:. Dacă este setat la true permite plugin pentru a adăuga la un fișier de ieșire, mai degrabă decât suprascriere
• bgp_agent_map: adăugat bgp_port cheie pentru căutare un agent NetFlow, de asemenea, împotriva un port sesiune BGP (în plus față de BGP adresă IP sesiune / router ID):. Urmărește să sprijine scenarii în care sesiunile BGP atractie traverals NAT
• peer_dst_ip (BGP next-hop) poate fi acum dedusă de MPLS_TOP_LABEL_ADDR (tipul NetFlow V9 / domeniu IPFix # 47). Acest câmp poate înlocui BGP next-hop când NetFlow sunt exportate ieșire pe interfețe de bază activat-MPLS.
• Introducerea [NF | pm | SF | u] directive acctd_proc_name de configurare pentru a defini numele procesului de bază (implicit mereu setat la "default"). Acesta este echivalentul a instantia plugin-uri cu numele de dar pentru procesul de bază. Vă mulțumim pentru Brian Rak pentru a aduce asta.
• pre_tag_map:. Cheie introduse "flowset_id" sa marchezi înregistrări de date NetFlow V9 / IFPIX în baza valorii lor de identitate flowset, parte a antetului flowset
• client pmacct: a introdus opțiunea "V" de linie de comandă pentru a verifica versiunea, să construiască informații și opțiuni trecut la scriptul configure compila; De asemenea, o noua optiune -a permite acum să preluați primitive de agregare acceptate și descrierea lor.
• Verificați pentru mallopt () a fost adăugat în timp de configurare. mallopt () apelurile sunt introduse pentru a dezactiva malloc glibc () controale de frontieră.
• ! flow_to_rd_map înlocuiește iface_to_rd_map, crescând domeniul său de aplicare: acum este posibil de a harta cupluri de BGP / MPLS VPN traseu Distinguishers (RD). Acest lucru este în plus față de metoda de cartografiere existente în baza.
• ! repara, nfacctd, sfacctd: Setsocksize () apel eficacitate este acum verificată prin intermediul unui getsockopt ulterior (). Dacă rezultatul este diferit decât se aștepta, este emis un mesaj de jurnal informativ.
• ! repara, construirea sistem: eliminat cec stătut pentru FreeBSD4 și a introdus verificare pentru sistemele BSD. În cazul în care pe un sistem BSD, -DBSD este acum trecut la compilator.
• ! repara, tee plugin: Transparent Mode funcționează acum pe sistemele FreeBSD. Patch este curtoazie de Nikita V. Shirokov.
• ! repara, peer_dst_ip: variabila pointer neinitializata a fost cauza comportamente neașteptate. Vă mulțumim pentru Maarten Bollen pentru sprijinul său rezolvarea acestei.
• ! repara, IMT plugin: interogări selective cu switch-uri -M și -N verificate nu funcționează corect. Vă mulțumim pentru organizare Acipia pentru asigurarea unui plasture.
• ! repara, sql_common.c: src_port și dst_port primitive scrise corect dacă este folosit în combinație cu primitive BGP. Datorită Brent Van Dussen și Elisa Jasinska pentru marcarea problema.
• ! repara, construirea de sisteme de:. adăugat controale bibliotecii în / usr / lib64 pentru sisteme de operare în cazul în care nu sunt legate de / lib acolo unde este necesar
• ! fixe, de imprimare, MongoDB și AMQP plugin-uri: P_test_zero_elem () depășite. În schimb, structura cache câmpul "valabil" este utilizat pentru a comite intrări la backend.
• ! repara, nfacctd:. în NetFlow V9 / IPFix, în cazul în care nu se specifică nici referință timp, ca parte a înregistrărilor, cad înapoi la referință timp în afara datagramă
• ! repara, MongoDB plugin: mongo_insert_batch () acum scutește cu MONGO_FAIL dacă ceva nu a mers bine în timpul procesării elemente din lot și este emis un mesaj de eroare. Motiv tipic pentru astfel de condiție este lot este prea mare pentru resursele, în special memoria, disponibile. Multumesc foarte mult pentru Maarten Bollen pentru sprijinul său.
• ! repara, cfg_handlers.c:. toate funcțiile parsarea directive de configurare, și așteaptă argumente șir, sunt acum de asteptare lower_string () astfel să acționeze în calitate de caz insensibil
• ! repara, IPv6 si NetFlow exportator adresa IP: pe care să permită IPv6, NetFlow adrese IP exportator au fost scrise ca IPv4-mapate adresa IPv6. Acest lucru a fost provocând confuzie atunci când compuneți hărți de la câmpul "ip" ar schimba în funcție de IPv6 a fost activată sau nu. Acest lucru este acum fix și IPv4- cartografiat adrese IPv6 sunt acum traduse intern la cele IPv4 simple.
• ! repara, nfacctd:. NetFlow V9 / IPFix elemente de informare sursă / destinație ASN la egal la egal au fost găsite amestecate și sunt acum în ordine corectă

Ce este nou în versiunea 0.14.0:

• Această versiune integrează un demon IS-IS, care este administrat ca un fir paralel în cadrul procesului de bază colector.
• El pune în aplicare un singur neighborship L2 P2P, adică peste un tunel GRE, P2P Bună ziua, CSNP, și PSNP, și nu transmite nici o informație LSP afară.
• O nouă agregare primitiv "eType" este introdus pentru a sprijini contabilitate împotriva domeniul EtherType de cadre Ethernet.
• Suport pentru probele generate pe ACL Meciuri în Brocade (tip de proba sFlow: Intreprindere: # 1991, Format: # 1). Este acum, de asemenea, introduce
• Mai multe rezolvări ale unor probleme sunt de asemenea incluse în această versiune.

Ce este nou în versiunea 0.14.0 RC3:

• daemon BGP are acum o punere în aplicare a BGP / MPLS VPN (rfc4364): se corelează cupluri la rută valori Distinguisher (RD)
.
• plugin de imprimare poate scrie acum datelor de trafic de rețea la fișiere plate-(print_output_file) Cu formatat sau ieșire CSV, nume de fișiere dinamice, defalcarea istoric, și triggere.
• pmacctd suportă acum DLT_LOOP de tip legătură (de exemplu interfețe tunel OpenBSD).
• o serie de îmbunătățiri demonul uacctd și alte caracteristici noi minore și remedierile diverse sunt incluse.

Ce este nou în versiunea 0.14.0 RC2:

• O caracteristică sampling_map a fost introdus, permițând definiție de statice mapări de eșantionare trafic.
• de lucru suplimentare privind V9 NetFlow / eșantionare IPFix include suport pentru 16 biți SAMPLER_IDs (privită IOS XR-) și sprijin pentru (debitul) domenii _SAMPLING_INTERVAL ca parte a NetFlow V9 / IPFix înregistrarea de date.
• [ns] facctd_as_new și [ns] facctd_net atât dispun de o nouă & quot; alternative în & quot; opțiunea de a căuta primitive legate de BGP împotriva BGP în primul rând și, dacă nu de succes, împotriva protocolului de export.
• Alte noi caracteristici minore și misc.
• Fixat sunt de asemenea incluse în această versiune.

Ce este nou în versiunea 0.12.5:

• nfacctd, pmacct NetFlow colector, a fost îmbunătățit pentru a sprijini domenii NAT L3 / L4 (IPFix tipuri de teren 225, 226, 227, 228, 281, și 282), Cisco ASA NetFlow V9 NSEL (tipuri de teren 40001, 40002, 40003, 40004 152, 153, 323 și) de clasificare și de aplicare (alinierea la integrarea V9 Cisco nbar-NetFlow).
• sondă plugin NetFlow, nfprobe, introduce ieșire pentru IPv4 / IPv6 NetFlow șabloane V9.
• Firul BGP suportă acum de transport IPv6 și cartografiere a agenților sFlow / NetFlow; BGP informații la egal la egal este legat în tabelul de stare în scopuri de caching, ceea ce duce la economii bune CPU pe implementările mai mari.

Ce este nou în versiunea 0.12.4:

• BGP daemon: un nou model de memorie este introdus prin care prefixe IP sunt împărțite între BGP colegii coaste - care duce la economii de memorie compatibile ori de câte ori multiplu BGP colegii de export mese pline din cauza suprapunerii aproape totală de informații. Cea mai lungă natura meci de căutări IP necesară pentru a crește gradul de conștientizare BGP inter pares a algoritmului de căutare.
• Actualizat documente interne pentru a susține estimarea amprenta de memorie de daemon.
• BGP demonul: se introduce o nouă directivă configurație bgp_table_peer_buckets: pe-peer informații de rutare se atașează la prefixele IP și acum distribuit pe galeti cu lanțuri de conflict. Acest parametru stabilește numărul de găleți de astfel de structuri de distribuire; valoarea este direct legat de numărul de colegii BGP așteptate, nu trebuie să depășească această sumă și este cel mai bine setat la 1/10 din numărul estimat de colegii.
• nfprobe: suport a fost adăugat la export câmp direcție (NetFlowv9 tip de câmp # 61); valoarea sa, 0 = intrare 1 = ieșire, este determinat prin directivă configurație nfprobe_direction.
• nfacctd: a introdus suport pentru Cisco ASA bytes contra, tip teren V9 NetFlow # 85. Vă mulțumim pentru Ralf Reinartz pentru sprijinul său.
• nfacctd: îmbunătățite euristica de recunoaștere flux pentru cazurile în care PV4 / IPv6 / input / date de ieșire sunt combinate în același șablon NetFlowv9. Vă mulțumim pentru Carsten Schoene pentru sprijinul său.
• fix, BGP daemon:. Bgp_nexthop_followup nu a fost de lucru corect dacă a indicat un non-existente next-hop
• fix, nfv9_template.c: ignorarea neacceptate NetFlow tipuri de teren v9; îmbunătățită de logare șablon. Vă mulțumim pentru Ralf Reinartz pentru sprijinul său.
• fix, plugin imprimare: a fost adăugat suport pentru interfețe și măști de rețea. Variabilele de ieșire numerică convertit la nesemnate de la semnarea.

Ce este nou în versiunea 0.12.3:

• furnizarea de sprijin agregare "cos" primitiv a fost pus în aplicare prioritate 802.1p. Colectia este susținută prin sFlow, libpcap și ULOG; export este susținută prin sFlow.
• BGP daemon: TCP MD5 semnătură pusă în aplicare. Se adaugă noi "bgp_daemon_md5_file" directiva de configurare, în scopul de colegii care definesc și cheile lor MD5, câte unul pe linie, în format CSV. Harta este reîncărcabil la rulare: chei MD5 existente sunt eliminate prin setsockopt (), cele noi sunt instalate conform hărții recent furnizate. Hartă Exemplu adăugat în "exemplele / bgp_md5.lst.example".
• BGP daemon:. Suport adăugat pentru RFC3107 (SAFI = 4 informații eticheta) pentru a permite primirea de etichetate IPv4 / IPv6 prefixe unicast
• nfprobe, sfprobe: a introdus conceptul de direcție trafic. Ca urmare, [ns] fprobe_direction și [ns] fprobe_ifindex directive de configurare au fost puse în aplicare.
• [ns] fprobe_direction definește direcția de trafic. Acesta poate fi definit static prin 'la' sau cuvinte cheie "out"; valori pot fi, de asemenea, determinate în mod dinamic printr-o pre_tag_map (1 = intrare, 2 = ieșire) prin intermediul unor "tag" și cuvinte cheie "tag2.
• [ns] fprobe_ifindex fie asociați static un index de interfață (ifIndex) la un anumit [ns] fprobe plugin sau semi-dinamic prin căutări împotriva unui pre_tag_map prin intermediul unor "tag" și cuvinte cheie "tag2.
• sfprobe:. Se introduce directivă configurație sfprobe_ifspeed și vizează asocierea static o viteză interfață pentru un plugin sfprobe
• sfprobe: Comutare Extensie suport adăugat. Enabler pentru această evoluție a fost sprijin pentru "cos", și in / out direcție. Întrucât informațiile VLAN a fost deja susținută ca o agregare primitiv.
• sfprobe: adăugat suport pentru Counter Probele pentru mai multe interfețe. Funcția de eșantionare a fost adus la plugin-ul în așa fel încât Contraatac Probele pot fi populate cu bytes / pachete nivelurile reale de trafic. ! nfprobe, sfprobe: trimite dimensiunea buffer este acum aliniat la plugin_pipe_size, dacă este specificat, oferind o modalitate de a ton tampoane în cazul exporturilor susținute. ! repara, addr.c: pm_ntohll () și pm_htonll () rutine rescris. Acestea sunt menite să schimbe comanda octet de variabile pe 64 de biți. ! repara, BGP daemon: suport pentru IPv6 globală de adrese / adresa link-local next-hameiului, ca parte a MP_REACH_NLRI parsare. ! repara, cfg_handlers.c: bgp_daemon și bgp_daemon_msglog parsarea nu a fost corect, adică. activat dacă este specificat ca "fals". Datorită Brent Van Dussen pentru raportarea problemei. ! repara, bgp.c: a găsit o problemă CPU porc cauzate de lipsa de curățare a select () descriptorilor vector. ! repara, pmacct.c: in_iface / out_iface a căzut în mod eronat în interiorul unei secțiuni protejat de & quot; - dezactivați-L2 & quot; comutator. Datorită Brent Van Dussen pentru raportarea problemei.

Ce este nou în versiunea 0.12.1:

• interfețe de intrare / ieșire (indici SNMP) au acum fost puse în aplicare nativ; este, prin urmare, nu mai este necesar să treacă prin (pre) infrastructura etichetă. Ca urmare sunt introduse doua primitive de agregare: "in_iface" și "out_iface"
.
• Suport pentru sursă / destinație IP masti prefix este introdus prin intermediul a două noi primitive de agregare: src_mask și dst_mask. Acestea sunt populate cum sunt definite de [NF | SF | pm | u] acctd_net directivă:. Protocoale NetFlow / sFlow, BGP, fișierele de rețea (networks_file) sau static (networks_mask) fiind surse de date valabile
• O infrastructură inspecție tunel generic a fost dezvoltat pentru a beneficia atât pmacctd și demoni uacctd. Manipulatorii sunt definite prin fișier de configurare. Odată demonilor activate vor reprezenta bazându pe antetele tuneluri, mai degrabă decât plicul. În prezent, protocolul tunel acceptată numai este GTP, protocolul GPRS tunelare (care poate fi configurat ca: & quot; tunnel_0: GTP, & quot;). Până la 8 stive tunel diferite și până la 4 straturi de tunel pe stivă sunt acceptate. În primul rând stivă de potrivire, prim strat de potrivire pune.
• uacctd:. Suport pentru stratul MAC a fost adăugată pentru cadrul de pachete de capturare Netlink / ULOG Linux
• 'nfprobe_source_ip "facilitate introdusă:. Permite pentru a selecta adresa IPv4 / IPv6 pentru a fi utilizate pentru a exporta datagrame NetFlow la colectorul
• nfprobe, sfprobe: măști de rețea sunt acum exportate prin NetFlow și sFlow. "Pmacctd_net" și directivele sale echivalente defini modul de popula valorile src_mask și dst_mask. ! curatare, nfprobe / sfprobe: sursă de date pentru "src_as" și primitive "dst_as" este acum de așteptat să fie întotdeauna definit explicit (în conformitate cu modul în care funcționează "src_net" și "dst_net" primitive). Vezi doc UPGRADE pentru (limitat) impactul compatibilitate. ! Documentație SQL Actualizat: SQL / README.iface ghiduri privind "in_iface" și primitive "out_iface; SQL / README.mask ghiduri privind "src_mask" și primitive "dst_mask; SQL / README.is_symmetric ghiduri privind "is_symmetric" primitiv. ! repara, nfacctd.h: sursă și rețeaua de destinație măști au fost răsucite în NetFlow v5 structura exporturilor definiție. Comunicate de afectate sunt: ​​0.12.0rc4 și 0.12.0. ! repara, nfprobe_plugin.c: l2_to_flowrec () lipsea ceva declarație de variabilă când pachetul a fost configurat pentru compilarea cu --disable-l2. Datorită Brent Van Dussen pentru raportarea problemei. ! repara, bgp.c: bgp_attr_munge_as4path () codul retur nu a fost definit pentru anumite cazuri. Acest lucru a fost provocând câteva mesaje BGP să fie marcate ca incorectă. ! repara, sfprobe: un strat MAC fals a fost creat de fiecare dată când acest lucru nu a fost inclus ca parte a pachetului capturat. Acest comportament a fost schimbat și protocol afara este acum setată la 11 (IPv4) sau 12 (IPv6) în consecință. Vă mulțumim pentru Neil McKee pentru îndreptat problema. ! soluție, construirea sub-sistem: PF_RING libpcap-ului nu a fost recunoscut din cauza lipsei de pcap_dispatch (). Acest lucru este acum fix.