pmacct

Tela Software:
pmacct
Detalhes de Software:
Versão: 1.5.0
Data de upload: 17 Feb 15
Revelador: Paolo Lucente
Licença: Livre
Popularidade: 92

Rating: 1.0/5 (Total Votes: 1)

pmacct é uma fonte aberta e projeto de software distribuído gratuitamente que contém uma pequena coleção de rede de monitoramento de utilitários de linha de comando passiva, que permitem que os usuários exportem, mensurar, classificar conta e IPv6 agregado e tráfego IPv4. Compreende do nfacctd, pmacct, pmacctd, sfacctd e tools.Features uacctd em uma características glanceKey incluem suporte para Cisco e Cisco NSEL NEL para CGNAT, inspeção de tráfego em túnel, suporte MPLS / BGP VPNs RFC4364, pesquisas de GeoIP, suporte para SQL ( desencadeia, pré-processamento de dados, os nomes de tabela dinâmica), suporte para a coleta de dados através da biblioteca libpcap, bem como através de Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, e IPFIX.
Além disso, o software também é capaz de exportar dados para utilitários externos, como GNUPlot, RRDtool, Net-SNMP, Cactos e MRTG, ele é adequado para portadora IP, ISP, CDN, IXP, hot-spots e ambientes de data center, pode salvar os dados em várias infra-estruturas, incluindo MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, tabelas de memória e arquivos simples.
Entre outras características interessantes, podemos citar o suporte para BGP add-trajetos, o registro de mensagens BGP ao vivo, despejo de tabelas BGP, visualização de rotas internas através de um / daemon IGP IS-IS, fluxos de tráfego classificação, visualização de avião Inter-Domain Routing através de um daemon BGP, a replicação de pacotes de Netflow, sFlow e IPFIX de entrada, e um architecture.Getting pluggable começou com pmacctBeing um software de linha de comando, o projeto pmacct só pode ser usado a partir de um ambiente / CLI console. Para instalá-lo em sua distribuição GNU / Linux, você pode usar o built-in Software Center app do seu sistema operacional (por exemplo, o Ubuntu Software Center no Ubuntu) ou o pacote de origem, que é distribuído gratuitamente no Softoware eo projeto & rsquo; s site oficial (ver a homepage link no final do artigo).
Se você decidir instalar pmacct usando o pacote fonte, faça o download, salve-o em sua pasta pessoal, use uma ferramenta de gerenciamento de arquivo para descompactá-lo, abra um aplicativo emulador de terminal e vá para o local onde você & rsquo; ve extraiu o arquivo (por exemplo, cd /home/softoware/pmacct-1.5.0). Em seguida, execute o & lsquo; ./ configure && make & rsquo; comando para configurar e compilar o programa, seguido pelo & lsquo; sudo make install & rsquo; comando para instalar o sistema de ferramentas de largura.
Após a instalação, adicione o & ldquo; - ajuda & rdquo; opção para cada uma das ferramentas incluídas (veja o primeiro parágrafo para mais detalhes) para ver suas opções de linha de comando, a mensagem de uso, bem como vários exemplos da vida real, que vão ajudar você a entender melhor como eles funcionam e como você pode usar -los em seu trabalho. Por favor, note que pmacct roda em Linux, BSD, Solaris e sistemas embarcados

O que é novo nesta versão:.

  • Introduzido bgp_daemon_msglog_file directiva de configuração para habilitar o registro em streaming do BGP mensagens / eventos. Cada entrada de log apresenta uma referência de tempo, BGP endereço IP de pares, tipo de evento e um número sequencial (de ordenar eventos quando a referência de tempo não é suficiente granular). UPDATE mensagens BGP também conter prefixo completo e BGP atributos de informação. Exemplo dado em arquivo QUICKSTART, capítulo XIIf.
  • despejo Introduzido de tabelas BGP em intervalos de tempo regulares. O nome do arquivo, o que pode incluir variáveis, foi estabelecido na Directiva bgp_table_dump_file. O formato de saída, atualmente apenas JSON, pode ser definida no futuro através da diretiva bgp_table_dump_output. O intervalo de tempo entre lixões pode ser configurado através da diretiva bgp_table_dump_refresh_time. Exemplo dado em arquivo QUICKSTART, capítulo XIIf.
  • apoio introduzidas internamente para primitivas de comprimento variável (prováveis ​​candidatos são cordas). Introduzido também o "rótulo" primitiva, que é uma seqüência de comprimento variável equivalente a tag e tag2 primitivos. Seu valor é definido através de uma declaração 'set_label' num pre_tag_map (ver exemplos / pretag.map.example). Se, por exemplo. como resultado de JEQ de em um pre_tag_map, múltiplos 'set_label' são aplicados, em seguida, a operação padrão é acrescentar etiquetas e separado por uma vírgula.
  • projeto pmacct foi atribuído PEN # 43874. nfprobe plugin:. tag, tag2, primitivas de etiqueta são agora codificado em IPFIX fazendo uso do pmacct PEN
  • O recurso de pré-processar portado para impressão, MongoDB e plugins AMQP. Preprocess permite processar agregados (via uma lista de condicionais e cheques separados por vírgula) durante a purga de dados para o backend resultando em uma camada de seleção poderosa. MINp, minb, minf, minbpp, cheques minppf atualmente foram portados. Como resultado da portagem de um novo conjunto de directivas de configuração são adicionados, ie. print_preprocess e print_preprocess_type.
  • impressão, MongoDB e AMQP plugins: se os dados (start / base) tempo é maior do que dedicar tempo e depois colocar pendentes da fila e após a purga evento re-inserção no cache. Conceito portado de plugins SQL.
  • MySQL, PostgreSQL plugins: sql_locking_style agora suporta palavra-chave & quot; nenhum & quot; desativar o bloqueio. Este método pode ajudar em certos casos, por exemplo, quando as subvenções ao longo de todo o banco de dados (requisito para & quot; & quot; a tabela de bloqueio no MySQL). Não está disponível
  • util.c: open_logfile () agora chama mkdir_multilevel () para permitir a construção de níveis intermédios de, se não existente. Isso traz todos os arquivos de log em linha com capacidades de directiva print_output_file.
  • Introduzida [u | pm] acctd_flow_tcp_lifetime a define quanto tempo um fluxo TCP poderia permanecer inativo. Isto é, para além [u | pm] acctd_flow_lifetime que permite definir o mesmo para genérico, isto é. não-TCP, flui. Graças a Stathis Gkotsis por seu apoio.
  • Apresentando nfacctd_account_options: se definido como verdadeiro conta para registros de opção NetFlow / IPFIX, bem como aqueles de fluxo. pre_tag_map oferece valor sample_type de 'option' agora para dividir os registros de dados opção queridos fluxo.
  • nfprobe plugin: apoio para primitivas definido por medida foi introduzida em linha com outros plugins. Com esse recurso, será possível aumentar NetFlow v9 / registros IPFIX com campos personalizados (em IPFIX também canetas são suportados).
  • Criada a API mínima, apenas para uso interno, em torno AMQP. Objetivo é fazer re-uso das mesmas estruturas AMQP para diferentes fins (madeireiras, BGP daemon lixeiras, plugins AMQP, etc.). ! corrigir, BGP daemon: bgp_peer_info_delete introduziu () para eliminar / free Informação BGP após BGP desconecta pares. ! corrigir, imprimir AMQP, plguins memória: ao selecionar saída JSON, biblioteca jansson json_decref () é usado no lugar de free () para liberar a memória alocada por objetos JSON. Usando livres () foi originários vazamentos de memória. ! corrigir, plugin do AMQP: de acordo com (número de consultas ou em caso de número messagess AMQP) outros plugins QN em mensagens de log agora reflete o número real de mensagens enviadas para a troca de mensagens RabbitMQ e não apenas todas as mensagens na fila. Graças ao Gabriel Snook para relatar o problema. ! corrigir, IMT plugin: vazamento de memória devido a chamadas não atendidas para free_extra_allocs () no caso de tudo extras.off_ * foram nulos. Graças a Tim Jackson para o seu apoio para resolver o problema. ! corrigir, pmacctd: se a leitura de um pcap_savefile, introduzir um curto usleep () depois de cada um no valor de buffer de dados, de modo a dar tempo para processar plugins / cache-lo. ! corrigir, plugins SQL: tipos de manipulador SQL agora incluem primitivas índice de registro! corrigir, imprimir AMQP e MongoDB plugins: adicionado free () para alocações empty_pcust! corrigir, o plugin ganchos: melhoria dos controlos para impedir que o último buffer em uma tubulação de plugins (plugin_pipe_size) poderia ir em parte fora dos limites. ! corrigir, nfacctd: melhoria no tratamento de IPFIX registros vlen. ! corrigir, nfprobe: SEGV se primitivas personalizados estão definidas, mas a estrutura de matriz não é alocado. ! corrigir, nfprobe: comprimento errado foi calculado em modelos IPv6 para campos com PEN = 0.! corrigir, plugin_common.c: declarou struct pkt_data em P_cache_insert_pending a ser apontado por prim_ptrs. primptrs_set_all_from_chained_cache () agora é seguro se prim_ptrs é nulo. ! corrigir, nfprobe: abordou o caso de coexistência 1) PEN e não-PEN primitivas personalizados e 2) variáveis ​​e personalizados fixo primitivos. ! corrigir, plugin_common.c: declarou struct pkt_data em P_cache_insert_pending a ser apontado por prim_ptrs. primptrs_set_all_from_chained_cache () agora é seguro se prim_ptrs é nulo. ! corrigir, lofging: arquivo de configuração selecionada é agora registrado. cfg_file é passada através realpath (), a fim de registrar sempre o caminho absoluto. ! corrigir, imprimir, MongoDB e AMQP plugins: pm_setproctitle () invocado sobre bifurcação processos escritor em alinhamento com plugins SQL. ! corrigir, pmacct cliente:. agora é possível consultar e curinga em primitivas alocados internamente sobre registro what_to_count_2

O que é novo na versão 1.5.0 RC1:

  • Apresentando primitivas de agregação definido por medida: primitivas são definida através de um arquivo apontado por aggregate_primitives directiva de configuração. O recurso se aplica a campos v9 / IPFIX NetFlow só, e com um comprimento pré-definido. Semântica suportados são: (inteiro sem sinal, apresentado como número decimal) 'u_int', (inteiro sem sinal, apresentado como número hexadecimal) 'hex', (endereço IP) 'ip', 'mac' (endereço MAC) e 'str "(string). Sintaxe juntamente com exemplos estão disponíveis no 'examples / primitives.lst' arquivo.
  • Apresentando saída JSON além de formatos tabulares e CSV. Adequada para injecção em 3 ferramentas de partido, JSON tem a vantagem de ser um formato de auto-constituo por (isto é. Em comparação com CSV não requer um título tabela). Biblioteca alavancado é Jansson, disponível em: http://www.digip.org/jansson/
  • Apresentando RabbitMQ / AMQP plugin do pmacct a publicar os dados de tráfego de rede para a troca de mensagens. Unicast, transmissão, cenários de balanceamento de carga a ser suportada. amqp_routing_key suporta elementos dinâmicos, como o valor de peer_src_ip e primitivas de tag ou valor post_tag configurado, permitindo a entrega seletiva de dados para os consumidores. As mensagens são codificadas no formato JSON.
  • pre_tag_map (e outros mapas): chave 'ip', que é comparado com o endereço IP de origem NetFlow / IPFIX ou o campo AgentId em sFlow, agora pode ser um prefixo IP, ie. XXX.XXX.XXX.XXX/NN, de modo a aplicar as declarações de tags para definir de exportadores ou 0.0.0.0/0 para aplicar a qualquer exportador. Muito obrigado a Stefano Birmani para seu apoio.
  • suporte de introdução de Re para Cisco ASA NSEL exportação. Antes, era apenas um truque. Agora a maior parte do trabalho feito adequada para Cisco NEL está sendo reutilizado: post_nat_src_host (tipo de campo # 40001), post_nat_dst_host (tipo de campo # 40002), post_nat_src_port (tipo de campo # 40003), post_nat_dst_port (tipo de campo # 40004), fw_event (variante de nat_event, tipo de campo # 40005) e timestamp_start (tempo de observação em msecs, tipo de campo # 323).
  • Apresentando primitivas agregação relacionadas com MPLS decodificado de NetFlow v9 / IPFIX, mpls_label_bottom mpls_label_top e mpls_stack_depth, de modo a dar visibilidade em cenários de exportação de saída em direção core, interfaces de MPLS.
  • mpls_vpn_rd: primitivo valor pode agora ser proveniente de NetFlow v9 / IPFIX tipos campo # 234 (ingressVRFID) e # 235 (egressVRFID). Isto é, além de método para valor de fonte existente de um arquivo flow_to_rd_map.
  • networks_file:. AS campo agora pode ser definido como & quot; _ & quot ;, Útil também para definir (ou substituir) elments de uma matriz de tráfego interno porta-a-porta
  • print plugin: criação de níveis intermédios de agora é suportado; diretórios podem conter elementos dinâmicos baseados em tempo, portanto, a quantidade de variáveis ​​em um determinado caminho também foi levantada a 32 de 8.
  • print plugin: introduziu diretiva de configuração print_history, que apoia a mesma sintaxe que, por exemplo, sql_history. Quando ativado, o tempo-variáveis ​​relacionadas substituição de nomes print_output_file dinâmicas são determinados usando este valor, em vez de um print_refresh_time.
  • Apresentando rótulos de prefixo IP, ie. para o agrupamento personalizado de espaço próprio endereço IP. O recurso pode ser ativado por um --enable-plabel ao configurar o pacote para a compilação. As etiquetas podem ser definidas através de um networks_file.
  • mongo_user e diretiva de configuração mongo_passwd foram adicionados a fim de dar suporte à autenticação com MongoDB. Se ambos forem omitidas, para compatibilidade com versões anteriores, a autenticação é desativado; Se apenas um dos dois é especificado em vez disso, o outro é definido como o valor padrão.
  • Apresentando directiva configuração mongo_indexes_file para definir índices de coleções com nome dinâmico. Se a coleção ainda não existe, ela é criada. Nomes de índice são escolhidas por MongoDB.
  • print plugin: introduziu print_output_file_append configuração directiva:. Se definido como true permite que o plugin para anexar um arquivo de saída, em vez de substituir
  • bgp_agent_map: adicionado bgp_port chave para procurar um agente de NetFlow também contra uma porta sessão BGP (além de BGP endereço IP sessão / router ID):. Visa dar suporte a cenários onde as sessões BGP fazer traverals NAT
  • peer_dst_ip (BGP next-hop) agora pode ser inferida por MPLS_TOP_LABEL_ADDR (tipo NetFlow v9 campo / IPFIX # 47). Este campo pode substituir BGP next-hop quando NetFlow é exportado egresso em interfaces fundamentais habilitado para MPLS.
  • Apresentando [nf | pm | SF | u] directivas de configuração acctd_proc_name para definir o nome do processo do núcleo (por padrão sempre definida como 'default'). Isso é o equivalente a instanciar plugins chamados, mas para o processo de núcleo. Graças a Brian Rak para abordar isto.
  • pre_tag_map:. Chave introduzida 'flowset_id' para marcar registros de dados NetFlow v9 / IFPIX baseando-se em seu valor de ID FlowSet, parte do cabeçalho FlowSet
  • cliente pmacct: introduziu a opção de linha de comando '-V "para verificar a versão, construir informações e opções passados ​​para o script configure compilar; também uma nova opção -a permite agora para recuperar primitivas agregação suportados e sua descrição.
  • Verifique se há mallopt () foi adicionado no momento configure. mallopt (chamadas) são introduzidos a fim de desativar malloc glibc () verificações de limite.
  • ! flow_to_rd_map substitui iface_to_rd_map, aumentando o seu alcance: agora é possível mapear os casais para BGP / MPLS VPN Rota distinguishers (RD). Isto é, além de método de mapeamento existente baseando-se.
  • ! corrigir, nfacctd, sfacctd: Setsocksize () chamada eficácia agora é verificado através de um getsockopt () subseqüente. Se o resultado é diferente do que o esperado, uma mensagem de log informacional é emitido.
  • ! corrigir, construção de sistema: removido verificação obsoleto para FreeBSD4 e introduziu cheque de sistemas BSD. Se em um sistema BSD, -DBSD agora é passado para o compilador.
  • ! corrigir, tee plugin: modo transparente agora funciona em sistemas FreeBSD. Patch é cedida por Nikita V. Shirokov.
  • ! corrigir, peer_dst_ip: variável de ponteiro não inicializado estava causando comportamentos inesperados. Graças a Maarten Bollen por seu apoio resolver isso.
  • ! corrigir, IMT plugin: consultas seletivos com -M e -N interruptores verificados não está funcionando corretamente. Graças à organização Acipia para a prestação de um patch.
  • ! corrigir, sql_common.c: src_port e dst_port primitivas grafadas corretamente se usado em conjunto com primitivas BGP. Graças ao Brent Van Dussen e Elisa Jasinska para sinalizar o problema.
  • ! fixar, a construção do sistema:. adicionado verificação de bibliotecas em / usr / lib64 para sistemas operacionais em que não está ligado a / lib quando necessário
  • ! correção, impressão, MongoDB e AMQP plugins: P_test_zero_elem () obsoletos. Em vez disso, a estrutura de cache campo 'válido' é usado para cometer entradas para o backend.
  • ! corrigir, nfacctd:. em NetFlow v9 / IPFIX, se nenhuma referência de tempo é especificado como parte dos registros, cair de volta a referência de tempo no cabeçalho do datagrama
  • ! corrigir, MongoDB plugin: mongo_insert_batch () agora socorre com MONGO_FAIL se algo der errado durante o processamento de elementos do lote e uma mensagem de erro é emitida. Razão típica para essa condição é lote é grande demais para os recursos, principalmente memória, disponíveis. Muito obrigado a Maarten Bollen para seu apoio.
  • ! corrigir, cfg_handlers.c:. todas as funções analisar diretrizes de configuração, e esperando argumentos de cadeia, estão chamando agora lower_string (), de modo a agir como case insensitive
  • ! corrigir, IPv6 e NetFlow exportador endereço IP: em cima permitindo IPv6, NetFlow endereços IP exportador foram escritas como IPv4-mapeados endereço IPv6. Isso estava causando confusão ao compor mapas desde o campo 'ip' mudaria dependendo se IPv6 foi habilitado ou não. Agora isso foi corrigido e IPv4 mapeado endereços IPv6 são agora internamente traduzido para aqueles IPv4 simples.
  • ! corrigir, nfacctd:. NetFlow v9 / IPFIX elementos de informação de origem / destino ASN pares foram encontrados misturados e estão agora na ordem correta

O que é novo na versão 0.14.0:

  • Esta versão integra um IS-IS daemon, que está sendo executado como um segmento paralelo dentro do processo central coletor.
  • Ele implementa um único redondezas L2 P2P, ou seja, ao longo de um túnel GRE, P2P Olá, CSNP e PSNP, e não envia qualquer informação LSP para fora.
  • A nova agregação primitiva "etype 'é introduzida a fim de apoiar representando contra o campo EtherType de quadros Ethernet.
  • Suporte para amostras geradas no ACL encontrados em Brocade (tipo de amostra sFlow: Empresa: # 1991 Formato: # 1). Está agora também introduziu
  • Várias correções de bugs também estão incluídos nesta versão.

O que é novo na versão 0.14.0 RC3:

  • O daemon BGP dispõe agora de uma implementação de BGP / MPLS VPNs (RFC4364): se correlaciona casais para valores Route Distinguisher (RD)
  • .
  • O plugin de impressão pode agora escrever dados de tráfego de rede para arquivos planos (print_output_file) caracterizando formatado ou saída CSV, nomes de arquivos dinâmicos, desdobramentos históricos e gatilhos.
  • pmacctd agora suporta a DLT_LOOP link-tipo (ou seja, interfaces de encapsulamento do OpenBSD).
  • Várias melhorias para o daemon uacctd e outras novas funcionalidades menores e diversas correções estão incluídos.

O que é novo na versão 0.14.0 RC2:

  • Uma característica sampling_map foi introduzida, permitindo definição de mapeamentos de amostragem tráfego estáticas.
  • Os futuros trabalhos sobre o v9 NetFlow / IPFIX amostragem inclui suporte para 16 bits SAMPLER_IDs (visto contra IOS-XR) e suporte para (fluxo) Campos _SAMPLING_INTERVAL como parte do NetFlow v9 / registro de dados IPFIX.
  • [ns] facctd_as_new e [ns] facctd_net ambos apresentam um novo & quot; fallback & quot; opção de olhar para cima primitivas relacionadas com BGP contra BGP primeiro e, se não for bem-sucedida, contra o protocolo de exportação.
  • Outros novos recursos e variado menores.
  • Corrige também estão incluídos nesta versão.

O que é novo na versão 0.12.5:

  • nfacctd, o pmacct NetFlow coletor, foi aprimorado de apoio a campos NAT L3 / L4 (IPFIX tipos de campos 225, 226, 227, 228, 281 e 282), Cisco ASA NetFlow v9 NSEL (tipos de campo 40001, 40002, 40003, 40004 152, 153 e 323) de classificação e aplicação (alinhando a integração v9 Cisco NBAR-NetFlow).
  • O plugin sonda NetFlow, nfprobe, introduz egresso modelos v9 IPv4 / IPv6 NetFlow.
  • O segmento BGP agora suporta o transporte IPv6 e mapeamento para agentes sFlow / NetFlow; BGP informações pares está ligado na tabela de estado para fins de armazenamento em cache, o que resulta em uma boa economia de CPU em implantações maiores.

O que é novo na versão 0.12.4:

  • BGP daemon: um novo modelo de memória é introduzido por que prefixos IP estão sendo compartilhados entre os pares BGP RIBs - levando a economia de memória consistentes sempre múltiplos BGP pares exportação mesas cheias devido à sobreposição quase total de informações. Longest natureza jogo de pesquisas de IP necessária para elevar a consciência BGP pares do algoritmo de pesquisa.
  • Atualizado documento INTERNALS para apoiar estimativa do consumo de memória do daemon.
  • BGP daemon: uma nova diretiva de configuração bgp_table_peer_buckets é introduzido: informações per-peer encaminhamento está ligado a prefixos IP e agora hash em baldes com cadeias de conflito. Este parâmetro define o número de baldes de tal estrutura de hash; o valor está diretamente relacionada ao número de pares BGP esperados, nunca deve exceder essa quantidade e é melhor definido como 1/10 do número esperado de pares.
  • nfprobe: foi adicionado suporte campo de direção (NetFlowv9 tipo de campo # 61) para exportar; seu valor, 0 = 1 ingresso = saída, é determinada através de diretiva de configuração nfprobe_direction.
  • nfacctd: introduziu o suporte para a Cisco ASA bytes balcão, tipo de campo v9 NetFlow # 85. Graças a Ralf Reinartz por seu apoio.
  • nfacctd: melhoria das heurísticas de reconhecimento de fluxo para os casos em que PV4 / IPv6 / input / saída de dados são combinados dentro do mesmo modelo NetFlowv9. Graças a Carsten Schoene por seu apoio.
  • correção, BGP daemon:. Bgp_nexthop_followup não estava funcionando corretamente se apontou para um não-existente next-hop
  • correção, nfv9_template.c: ignorando sem suporte tipos de campo v9 NetFlow; melhoria da exploração madeireira modelo. Graças a Ralf Reinartz por seu apoio.
  • correção, impressão plugin: foi adicionado suporte para interfaces e máscaras de rede. Saída variáveis ​​Numeric convertido para não assinado assinado.

O que é novo na versão 0.12.3:

  • apoio fornecendo agregação primitiva "cos" foi implementado para a prioridade 802.1p. Coleção é suportado através sFlow, libpcap e ULOG; exportação é suportado através sFlow.
  • BGP daemon: assinatura TCP MD5 implementadas. 'Bgp_daemon_md5_file "diretiva de configuração Nova está sendo adicionado para fins de pares que definem e suas respectivas chaves MD5, um por linha, em formato CSV. O mapa é recarregável em tempo de execução: chaves MD5 existentes são removidos via setsockopt (), os novos são instalados de acordo com o mapa recém-fornecido. Amostra mapa adicionado em 'examples / bgp_md5.lst.example'.
  • BGP daemon:. Adicionado suporte para RFC3107 (SAFI = 4 informações do rótulo) para habilitar o recebimento de rotulados prefixos unicast IPv4 / IPv6
  • nfprobe, sfprobe: introduziu o conceito de direção do tráfego. Como resultado, [ns] fprobe_direction e [ns] fprobe_ifindex diretivas de configuração foram implementadas.
  • [ns] fprobe_direction define o sentido do tráfego. Ele pode ser definido estaticamente via "dentro" ou "fora" palavras-chave; valores também pode ser determinada de forma dinâmica através de um pre_tag_map (1 = entrada, 2 = output) por meio de 'tag' e palavras-chave 'tag2'.
  • [ns] fprobe_ifindex estaticamente associar um índice de interface (ifIndex) para um determinado [ns] Plugin fprobe ou semi-dinamicamente via pesquisas contra a pre_tag_map por meio de 'tag' e palavras-chave 'tag2'.
  • sfprobe:. Diretiva de configuração sfprobe_ifspeed é introduzido e que visa associar estaticamente uma velocidade de interface para um plugin sfprobe
  • sfprobe: Alterne Extension Header suporte adicional. Enabler para este desenvolvimento foi o apoio à 'cos' e in / out direção. Considerando que as informações VLAN já foi apoiada como uma agregação primitiva.
  • sfprobe: suporte adicional para amostras de contador para múltiplas interfaces. Função de amostragem foi trazida para o plug-in para que amostras de contador pode ser preenchido com bytes / pacotes níveis de tráfego reais. ! nfprobe, sfprobe: enviar tamanho do buffer está agora alinhado ao plugin_pipe_size, se especificado, proporcionando uma forma de buffers sintonizar no caso das exportações sustentadas. ! corrigir, addr.c: pm_ntohll () e pm_htonll (rotinas) reescrita. Estas visam mudar byte ordenação de variáveis ​​de 64 bits. ! corrigir, BGP daemon: suporte para IPv6 de endereços global / endereço link-local next-hops como parte de MP_REACH_NLRI análise. ! corrigir, cfg_handlers.c: bgp_daemon e bgp_daemon_msglog análise não foi correta, ou seja. ativado se especificado como "falso". Graças ao Brent Van Dussen por relatar o problema. ! corrigir, bgp.c: encontrou um problema porco CPU causado por falta de limpeza do select () descritores vetor. ! corrigir, pmacct.c: in_iface / out_iface fez erroneamente cair dentro de uma seção protegida pela & quot; - disable-l2 & quot; switch. Graças ao Brent Van Dussen por relatar o problema.

O que é novo na versão 0.12.1:

  • interfaces de entrada / saída (índices SNMP) têm agora foi implementado de forma nativa; é, portanto, não é mais necessário para passar através da (pré-) infra-estrutura de tag. Como resultado duas primitivas de agregação estão sendo introduzidos: 'in_iface' e 'out_iface'
  • .
  • O apoio à origem / destino IP máscaras prefixo é introduzido através de duas novas primitivas de agregação: src_mask e dst_mask. Estes são preenchidos conforme definido pelo [nf | sf | pm | u] acctd_net directiva:. Protocolos NetFlow / sFlow, BGP, arquivos de rede (networks_file) ou estático (networks_mask) sendo fontes de dados válidos
  • A infra-estrutura de inspeção túnel genérico foi desenvolvido para beneficiar tanto pmacctd e daemons uacctd. Manipuladores são definidos através de arquivo de configuração. Uma vez daemons habilitados serão responsáveis ​​baseando sobre cabeçalhos tunnelled vez do envelope. Atualmente, o protocolo de túnel suportado apenas é GTP, o protocolo de encapsulamento GPRS (que pode ser configurado como: & quot; tunnel_0: gtp, & quot;). Até 8 pilhas túnel diferentes e até 4 camadas de túnel por pilha são suportados. Primeiro pilha de correspondência, primeira camada correspondente ganha.
  • uacctd:. Foi adicionado suporte para a camada MAC para o quadro de captura de pacotes Netlink / ULOG Linux
  • recurso "nfprobe_source_ip" introduzido.: Permite selecionar o endereço IPv4 / IPv6 para ser usada para exportar datagramas NetFlow para o coletor
  • nfprobe, sfprobe: máscaras de rede agora são exportados via NetFlow e sFlow. 'Pmacctd_net' e as suas directivas equivalentes definir como preencher valores src_mask e dst_mask. ! limpeza, nfprobe / sfprobe: é esperado agora fonte de dados para 'src_as' e primitivos "dst_as 'a ser sempre explicitamente definido (em linha com a forma como' src_net 'e primitivos" dst_net' trabalhar). Veja o doc UPGRADE para o (limitado) impacto compatibilidade com versões anteriores. ! Documentação SQL Atualizado: sql / README.iface orienta sobre 'in_iface' e primitivos "out_iface '; sql / README.mask orienta sobre 'src_mask' e primitivos "dst_mask '; sql / README.is_symmetric orienta sobre 'is_symmetric "primitivo. ! corrigir, nfacctd.h: origem e de destino da rede máscaras foram torcidas no NetFlow v5 definição da estrutura de exportação. Lançamentos afetados são: 0.12.0rc4 e 0.12.0. ! corrigir, nfprobe_plugin.c: l2_to_flowrec () estava faltando alguma declaração da variável quando o pacote foi configurado para a compilação com --disable-l2. Graças ao Brent Van Dussen por relatar o problema. ! corrigir, bgp.c: bgp_attr_munge_as4path () código de retorno não foi definida para alguns casos. Isso estava causando algumas mensagens BGP a ser marcado como incorreto. ! fixar, sfprobe: uma camada MAC manequim foi criado sempre que este não foi incluído como parte do pacote capturado. Este comportamento foi alterado e protocolo cabeçalho já está definido para 11 (IPv4) ou 12 (IPv6) em conformidade. Graças a Neil McKee para apontar o problema. ! solução alternativa, a construção de sub-sistema: PF_RING libpcap habilitado não foi reconhecido, devido à falta de pcap_dispatch (). Agora isso foi corrigido.

Programas semelhantes

log_analysis
log_analysis

14 Apr 15

http-analyze
http-analyze

2 Jun 15

Admin
Admin

20 Feb 15

Comentário para pmacct

Comentários não encontrado
Adicionar comentário
Ligue imagens!