pmacct

Software skärmdump:
pmacct
Mjukvaruinformation:
Version: 1.5.0
Ladda upp dagen: 17 Feb 15
Utvecklare: Paolo Lucente
Licens: Gratis
Popularitet: 25

Rating: 1.0/5 (Total Votes: 1)

pmacct är en öppen källkod och fritt distribueras programvaruprojekt som innehåller en liten samling av kommandoraden passiva nätverksövervakning verktyg, som gör det möjligt för användare att exportera, mått, klassificera, konto och samlade IPv6 och IPv4-trafik. Det består av nfacctd, pmacct, pmacctd, sfacctd och uacctd tools.Features vid ett glanceKey funktioner inkluderar stöd för Cisco NSEL och Cisco NEL för CGNAT, inspektion av tunnlas trafik, MPLS / BGP VPN rfc4364 stöd, GeoIP uppslag, stöd för SQL ( triggers, uppgifter förbehandling, dynamisk tabell namngivning), stöd för att samla in data genom libpcap biblioteket, samt genom Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9 och IPFIX.
Dessutom är mjukvaran också kan exportera data till externa verktyg, såsom Gnuplot, rrdtool, Net-SNMP, kaktusar och MRTG, är den lämplig för IP bärare, ISP, CDN, IXP, hot-spots och data-center miljöer, kan spara data till olika gränssnitt, inklusive MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, minnesbord, och platta filer.
Bland andra intressanta funktioner, kan vi nämna stödet för BGP Add-banor, loggning av levande BGP-meddelanden, dumpning av BGP tabeller, visualisering av interna vägar genom en IS-IS / IGP daemon, klassificering trafikströmmar, visualisering av inter-domain routing planet genom en BGP demon, replikering av inkommande NetFlow, sFlow och IPFIX paket, och en jackbar architecture.Getting började med pmacctBeing en kommandorad programvara kan pmacct projekt endast användas från en konsol / CLI miljö. För att installera det på din GNU / Linux-distribution, kan du antingen använda den inbyggda Software Center app för ditt operativsystem (t.ex. Ubuntu Software Center på Ubuntu) eller källpaketet, som distribueras gratis på Softoware och projektet & rsquoen; s officiella hemsida (se hemsidan länken i slutet av artikeln).
Om du väljer att installera pmacct använder källpaketet, ladda ner den, spara den på din hemmapp, använd en arkivchef verktyg för att packa upp den, öppna ett terminal app och gå till den plats där du & rsquo; ve extraherade arkivfilen (t.ex. cd /home/softoware/pmacct-1.5.0). Kör sedan & lsquo; ./ konfigurera && make & rsquo; kommando för att konfigurera och kompilera programmet, följt av & lsquo; sudo make install & rsquo; kommando för att installera verktyg i hela systemet.
Efter installationen, lägger & ldquo; - hjälp & rdquo; Alternativet att var och en av de inkluderade verktygen (se första stycket för detaljer) för att visa sina kommandoradsalternativ, hjlpskrm, samt olika exempel från verkliga livet, som hjälper dig att bättre förstå hur de fungerar och hur du kan använda dem i ditt arbete. Observera att pmacct körs på Linux, BSD, Solaris, och inbyggda system

Vad är nytt i den här versionen:.

  • Introducerade config direktiv bgp_daemon_msglog_file att möjliggöra strömmande loggning av BGP meddelanden / händelser. Varje loggpost har en tidsreferens, BGP inbördes IP-adress, händelsetyp och ett sekvensnummer (för att beställa händelser när tidsreferens inte granulat nog). BGP UPDATE meddelanden innehåller också full prefix och BGP attribut information. Exempel ges i QUICK fil, kapitel XIIf.
  • Införd dump av BGP bord vid regelbundna tidsintervall. Filnamnet, vilket kan inkludera variabler, sätts av bgp_table_dump_file direktivet. Utgången formatet, för närvarande endast JSON, kan ställas in i framtiden via direktivet bgp_table_dump_output. Tidsintervallet mellan soptippar kan ställas in via direktivet bgp_table_dump_refresh_time. Exempel ges i QUICK fil, kapitel XIIf.
  • Infört stöd för internt variabel längd primitiver (troliga kandidater är strängar). Introducerade också "etikett" primitiv som är en variabel längd sträng motsvarande tag och tag2 primitiver. Dess värde sätts via ett "set_label uttalande i en pre_tag_map (se exempel / pretag.map.example). Om, dvs. som ett resultat av JEQ talet i ett pre_tag_map är flera "set_label" tillämpas, då standard operation är bifoga etiketter och separat med ett kommatecken.
  • pmacct projektet har tilldelats PEN # 43874. nfprobe plugin:. tag, tag2, etikett primitiver nu kodad i IPFIX gör användningen av pmacct PEN
  • Portad förbehandla funktion för att skriva ut, MongoDB och AMQP plugins. Förbehandla gör det möjligt att bearbeta aggregat (via en kommaseparerad lista med villkors och kontroller) under spolning data till backend därmed resulterar i en kraftfull urvals tier. minp, MINB, minf, minbpp, minppf kontroller har för närvarande portade. Som ett resultat av den portera en ny uppsättning direktiv config tillsättes, dvs. print_preprocess och print_preprocess_type.
  • print, MongoDB & AMQP plugins: Om data (start / bas) tiden är större än begår tid sedan placera i väntan kö och efter spolning händelsen åter insatsen i cachen. Concept portas från SQL plugins.
  • MySQL, PostgreSQL plugins: sql_locking_style stöder nu nyckelordet & quot; none & quot; att inaktivera låsning. Denna metod kan hjälpa i vissa fall, till exempel när bidrag över hela databasen (krav för & quot; tabell & quot; låsning i MySQL). Är inte tillgänglig
  • util.c: open_logfile () uppmanar nu mkdir_multilevel () för att tillåta att bygga mellankatalognivåer, om inte existerande. Detta ger alla loggfiler i linje med kapacitet print_output_file direktiv.
  • Införd [u | pm] acctd_flow_tcp_lifetime att definierar hur länge en TCP flöde kunde vara inaktiv. Detta är utöver [u | pm] acctd_flow_lifetime som gör det möjligt att definiera samma för generiska, dvs. icke-TCP, flödar. Tack vare Stathis Gkotsis för hans stöd.
  • Introduktion nfacctd_account_options: om den är inställd på true konto för NetFlow / IPFIX optionsposter samt flödes sådana. pre_tag_map erbjuder sample_type värde "option" nu att dela alternativet dataposter från flödes sådana.
  • nfprobe plugin: stöd för anpassade definierade primitiver har införts i linje med andra plugins. Med en sådan funktion är det möjligt att öka NetFlow v9 / IPFIX poster med egna fält (i IPFIX även pennor stöds).
  • Byggt en minimal API, för internt bruk, runt AMQP. Mål är att göra återanvändning av samma AMQP strukturer för olika ändamål (loggning, BGP daemon dumpar, AMQP plugin, etc.). ! fixa, BGP daemon: introducerade bgp_peer_info_delete () för att ta bort / gratis BGP info efter BGP inbördes kopplar. ! fixa, skriva ut, AMQP, minnes plguins: när man väljer JSON-utgång, jansson bibliotek json_decref () används i stället för gratis () för att frigöra minne fördelas av JSON-objekt. Använda gratis () har sitt ursprung minnesläckor. ! fixa, AMQP plugin: i linje med andra plugins QN (frågenummer eller vid AMQP messagess nummer) i loggmeddelanden nu speglar det verkliga antalet meddelanden som skickas till RabbitMQ meddelandeutbyte och inte bara alla meddelanden i kön. Tack vare Gabriel Snook för rapportering i frågan. ! fixa, IMT plugin: minnesläcka på grund av missade samtal till free_extra_allocs () vid alla extras.off_ * var null. Tack vare Tim Jackson för hans stöd lösa problemet. ! fixa, pmacctd: om du läser från en pcap_savefile, införa ett tillfälligt usleep () efter varje buffert värde av data så att ge tids plugins att bearbeta / cache det. ! fixa, SQL plugins: SQL handler typer är nu primitiver registret index! fixa, skriva ut, AMQP & MongoDB plugins: lagt gratis () för empty_pcust allocs! fixa, plugin krokar: förbättrade kontroller för att förhindra den sista bufferten på ett rör till plugins (plugin_pipe_size) kunde gå delvis out of bounds. ! fixa, nfacctd: förbättrad hantering av IPFIX vlen register. ! fixa, nfprobe: SEGV om anpassade primitiver definieras men matrisstruktur inte fördelas. ! fixa, nfprobe: fel längd beräknades i IPv6 mallar för fält med PEN = 0.! fixa, plugin_common.c: förklarade struct pkt_data i P_cache_insert_pending ska påpekas av prim_ptrs. primptrs_set_all_from_chained_cache () är nu säker om prim_ptrs är null. ! fixa, nfprobe: tacklas fallet samexisterande 1) PEN och icke-PEN anpassade primitiver och 2) rörlig och fast anpassade primitiver. ! fixa, plugin_common.c: förklarade struct pkt_data i P_cache_insert_pending ska påpekas av prim_ptrs. primptrs_set_all_from_chained_cache () är nu säker om prim_ptrs är null. ! fixa, lofging: valda konfigurationsfil nu inloggad. cfg_file föres genom realpath () i syfte att alltid logga den absoluta sökvägen. ! fixa, skriva ut, MongoDB & AMQP plugins: pm_setproctitle () anropas vid förgrening författare processer i linje med SQL plugins. ! fixa, pmacct klient:. Det är nu möjligt att söka och wildcard på primitiver internt fördelas över what_to_count_2 registret

Vad är nytt i version 1.5.0 RC1:

  • Introduktion anpassade definierade aggregering primitiver: primitiver är definieras via en fil pekade med aggregate_primitives direktiv config. Funktionen gäller NetFlow v9 / IPFIX fält enbart, och med en fördefinierad längd. Semantik stöds är: "u_int" (heltal utan tecken, presenteras som decimaltal), "hex" (heltal utan tecken, presenteras som hexa- decimaltal), "ip" (IP-adress), "mac" (MAC-adress) och "str "(sträng). Syntax tillsammans med exempel finns i "exemplen / primitives.lst" filen.
  • Introduktion JSON-utgång utöver tabell och CSV-format. Lämplig för injektion i 3: e parts verktyg, har JSON fördelen att vara ett själv bestående format (dvs. Jämfört med CSV kräver inte ett bord titel). Bibliotek belånade är Jansson, tillgängligt på: http://www.digip.org/jansson/
  • Introduktion RabbitMQ / AMQP pmacct plugin för att publicera nätverks trafikdata till meddelandeutbyten. Unicast, broadcast, lastbalanserings scenarier som stöds. amqp_routing_key stödjer dynamiska element, liksom värdet av peer_src_ip och tagg primitiver eller konfigureras post_tag värde, vilket möjliggör selektiv leverans av data till konsumenterna. Meddelanden kodas i JSON-format.
  • pre_tag_map (och andra kartor): "ip" nyckel, som jämförs mot IP-adressen ursprungs NetFlow / IPFIX eller AgentID fältet i sFlow, kan nu vara en IP-prefix, dvs. XXX.XXX.XXX.XXX/NN, så att tillämpa tag uttalanden att ställa exportörer eller 0.0.0.0/0 att gälla för varje exportör. Stort tack till Stefano Birmani för hans stöd.
  • Åter införa stöd för Cisco ASA NSEL export. Tidigare var det bara en hacka. Nu har de flesta av rätt arbete för Cisco NEL är återanvänds: post_nat_src_host (fälttyp # 40001), post_nat_dst_host (fälttyp # 40002), post_nat_src_port (fälttyp # 40003), post_nat_dst_port (fälttyp # 40004), fw_event (variant av nat_event, fälttyp # 40005) och timestamp_start (observationstiden i ms, fälttyp # 323).
  • Introduktion MPLS relaterad aggregering primitiver avkodas från NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom och mpls_stack_depth, så för att ge synlighet i export scenarier på avstigning mot kärnan, MPLS gränssnitt.
  • mpls_vpn_rd: primitiva värde kan nu hämtas från NetFlow V9 / IPFIX fälttyper # 234 (ingressVRFID) och # 235 (egressVRFID). Detta är utöver befintlig metod källvärde från en flow_to_rd_map fil.
  • networks_file:. AS fältet nu kan definieras som & quot; _ & quot ;, Användbar även för att definiera (eller åsidosätta) elments av en intern port-till-port trafikmatris
  • print plugin: skapandet av medelkatalognivåer stöds nu; kataloger kan innehålla dynamiska tidsbaserade element därmed mängden variabler i en given sökväg också lyftas till 32 från 8.
  • trycket plugin: infört print_history konfiguration, som stöder samma syntax som exempelvis sql_history. När den är aktiverad är tids relaterade variabler substitution av dynamiska print_output_file namn bestäms med hjälp detta värde i stället för print_refresh_time en.
  • Introduktion IP prefixetiketter, dvs. för egna gruppering av egen IP-adress utrymme. Funktionen kan aktiveras av en --enable-plabel när du konfigurerar paketet för att sammanställa. Etiketter kan definieras via en networks_file.
  • mongo_user och mongo_passwd konfigurationsdirektivet har lagts till för att stödja autentisering med MongoDB. Om båda är utelämnade, för bakåtkompatibilitet, är autentisering inaktiverad; om bara en av de två anges istället, är den andra satt till standardvärdet.
  • mongo_indexes_file config direktivet Introduktion definiera index i samlingar med dynamiskt namn. Om samlingen inte finns ännu, skapas den. Index namn plockas av MongoDB.
  • print plugin: introducerade print_output_file_append config direktiv:. Om satt till true tillåter plugin för att lägga till en utfil stället skriva över
  • bgp_agent_map: sätts bgp_port nyckel att slå upp en NetFlow agent också mot en BGP sessions port (förutom BGP sessionen IP-adress / router-ID):. Det syftar till att stödja scenarier där BGP-sessioner gör NAT traverals
  • peer_dst_ip (BGP nästa hopp) kan nu utläsas av MPLS_TOP_LABEL_ADDR (NetFlow v9 / IPFIX fälttyp # 47). Detta fält kan ersätta BGP nästa hopp när NetFlow exporteras avstigning på MPLS-aktiverade kärn gränssnitt.
  • Introduktion [nf | pm | sf | u] direktiv acctd_proc_name config för att definiera namnet på kärnprocessen (som standard alltid inställd på "default"). Detta motsvarar att instansiera namngivna plugins men för kärnprocessen. Tack vare Brian Rak för att föra upp detta.
  • pre_tag_map:. Introducerade nyckel "flowset_id" tagga NetFlow v9 / IFPIX dataposter basera på deras flowset ID värde, en del av flowset header
  • pmacct klient: introducerade "-V" kommandoradsalternativet att verifiera version, bygga info och sammanställa alternativ som skickas till configure skriptet; också en ny -a alternativet kan nu hämta stöds aggregering primitiver och deras beskrivning.
  • Kontrollera mallopt () har lagts till configure tid. mallopt () samtal införs för att inaktivera glibc malloc () rand kontroller.
  • ! flow_to_rd_map ersätter iface_to_rd_map, ökar dess omfattning: Det är nu möjligt att kart par till BGP / MPLS VPN Route Distinguishers (RD). Detta är utöver befintlig kartläggning metoden basera på.
  • ! fixa, nfacctd, sfacctd: Setsocksize () kallar effektivitet nu verifieras via en efterföljande getsockopt (). Om resultatet är annorlunda än förväntat, är ett informationsloggmeddelande utfärdas.
  • ! fixa, bygga systemet: bort inaktuella check för FreeBSD4 och introducerade check för BSD-system. Om ett BSD-system, är -DBSD nu gått över till kompilatorn.
  • ! fixa, tee plugin: transparent läge fungerar nu på FreeBSD system. Patch är artighet av Nikita V. Shirokov.
  • ! fixa, peer_dst_ip: oinitierad pekare variabel orsakade oväntade beteenden. Tack vare Maarten Bollen för hans stöd lösa detta.
  • ! fixa, IMT plugin: selektiva frågor med -M och -N switchar verifierade inte fungerar korrekt. Tack vare Acipia organisation för att ge ett plåster.
  • ! fixa, sql_common.c: src_port och dst_port primitiver rättstavade om de används tillsammans med BGP primitiver. Tack vare Brent Van Dussen och Elisa Jasinska för flaggning frågan.
  • ! fixa, fastighetstekniska:. sätts bibliotekskontroller i / usr / lib64 för operativsystem där det inte är kopplade till / lib vid behov
  • ! fix, skriva ut, MongoDB och AMQP plugins: P_test_zero_elem () föråldrade. Istället är cachen strukturen "giltig" fältet används för att begå poster i backend.
  • ! fixa, nfacctd:. i NetFlow v9 / IPFIX, om ingen tidsreferens anges som en del av journaler, falla tillbaka till tidsreferens i datagram header
  • ! fixa, MongoDB plugin: mongo_insert_batch () nu bails ut med MONGO_FAIL om något gick fel vid bearbetning element i partiet och ett felmeddelande utfärdas. Typisk skäl för ett sådant tillstånd är partiet är för stor för de resurser, främst minne, tillgängliga. Tack så mycket till Maarten Bollen för hans stöd.
  • ! fixa, cfg_handlers.c:. alla funktioner parskonfigurationsdirektiv, och förväntar strängargument, nu kallar lower_string () så att fungera som små bokstäver
  • ! fixa, IPv6 & NetFlow exportör IP-adress: vid möjliggöra IPv6, var NetFlow exportören IP-adresser skrivs som IPv4-mappade IPv6-adress. Detta orsakade förvirring när du komponerar kartor eftersom "ip" fältet skulle förändras beroende på om IPv6 var aktiverad eller inte. Detta har åtgärdats och IPv4- mappade IPv6-adresser är nu internt översatt till vanlig IPv4 sådana.
  • ! fixa, nfacctd:. NetFlow V9 / IPFIX source / destination inbördes ASN informationselement har hittat blandas ihop och är nu i rätt ordning

Vad är nytt i version 0.14.0:

  • Denna version integrerar en IS-IS demonen, vilket drivs som en parallell tråd i uppsamlaren kärnprocess.
  • Den implementerar ett enda L2 P2P GRANNSÄMJA, dvs över en GRE tunnel, P2P Hej, CSNP och PSNP och skickar inte ut någon LSP information.
  • En ny aggregering primitivt "etype" införs för att stödja redovisning mot Ethertype området Ethernet-ramar.
  • Stöd för prover som genereras på ACL matcher i Brocade (sFlow provtyp: Enterprise: # 1991 Format: # 1). Nu införs även
  • Flera buggfixar ingår också i den här versionen.

Vad är nytt i version 0.14.0 RC3:

  • BGP demonen har nu ett genomförande av BGP / MPLS VPN (rfc4364): det korrelerar par att Route Distinguisher (RD) värden
  • .
  • Utskrifts plugin kan nu skriva nätverks trafikdata till platt-filer (print_output_file) som presenterar formaterade eller CSV-utgång, dynamiska filnamn, historiska uppdelning, och triggers.
  • pmacctd stöder nu DLT_LOOP link-typ (dvs. OpenBSD tunnelgränssnitt).
  • Flera förbättringar av uacctd demonen och andra mindre nya funktioner och diverse korrigeringar ingår.

Vad är nytt i version 0.14.0 RC2:

  • En sampling_map funktion har införts, vilket gör definitionen av statiska trafikprovtagnings avbildningar.
  • Ytterligare arbete på NetFlow v9 / IPFIX provtagning inkluderar stöd för 16 bitar SAMPLER_IDs (ses mot IOS-XR) och stöd för (FLOW) _SAMPLING_INTERVAL områden som en del av NetFlow v9 / IPFIX datapost.
  • [ns] facctd_as_new och [ns] facctd_net båda har en ny & quot; ersättande & quot; Alternativet att slå upp BGP relaterade primitiver mot BGP först och om den inte lyckas, mot export protokollet.
  • Andra mindre nya funktioner och misc.
  • fixar ingår också i den här versionen.

Vad är nytt i version 0.12.5:

  • nfacctd, den pmacct NetFlow samlare, har förbättrats att stödja NAT L3 / L4 fält (IPFIX fälttyper 225, 226, 227, 228, 281, och 282), Cisco ASA NetFlow v9 NSEL (fälttyper 40001, 40002, 40003, 40004 152, 153, och 323) och applikationsklassificerings (anpassning till Cisco NBAR-NetFlow v9 integrering).
  • NetFlow sond plugin, nfprobe, introducerar avstigning IPv4 / IPv6 NetFlow V9 mallar.
  • BGP tråden stöder nu IPv6 transport och mappning till sFlow / NetFlow agenter; BGP inbördes informationen är kopplad in i tillståndstabellen för caching ändamål, vilket resulterar i goda CPU besparingar på större distributioner.

Vad är nytt i version 0.12.4:

  • BGP daemon: en ny minnesmodell införs genom vilka IP prefix som delas mellan BGP kikar RIB - leder till konsekventa minnesbesparingar när flera BGP kamrater export fulla bord på grund av den nästan totala överlappning av information. Längsta match natur IP uppslag krävs för att höja BGP inbördes medvetenhet om uppslagsalgoritmen.
  • Uppdaterad interna dokument att stödja uppskattning av minnesanvändning av demonen.
  • BGP daemon: ett nytt direktiv bgp_table_peer_buckets konfiguration införs: per-peer routing information bifogas IP prefix och nu hashas på hinkar med konfliktkedjor. Denna parameter bestämmer antalet hinkar med sådan hash struktur; värdet är direkt relaterad till antalet förväntade BGP kamrater, ska aldrig överstiga sådant belopp och är bäst satt till 1/10 av det förväntade antalet kamrater.
  • nfprobe: stöd har lagts till exportera riktning fält (NetFlowv9 fälttyp # 61); dess värde, 0 = inträngning 1 = avstigning, bestäms via nfprobe_direction konfigurationsdirektivet.
  • nfacctd: introducerade stöd för Cisco ASA bytes disk, NetFlow v9 fälttypen # 85. Tack vare Ralf Reinartz för hans stöd.
  • nfacctd: förbättrade flödes erkännande heuristik för fall då PV4 / IPv6 / input / utdata kombineras inom samma NetFlowv9 mall. Tack vare Carsten Schoene för hans stöd.
  • fix, BGP daemon:. Bgp_nexthop_followup inte fungerar korrekt om det pekade på en icke-existerande nästa hopp
  • fix, nfv9_template.c: ignorerar stöds NetFlow v9 fälttyper; förbättrad mall loggning. Tack vare Ralf Reinartz för hans stöd.
  • fix, print plugin: stöd för gränssnitt och nätverksmasker har lagts till. Numerisk variabler utgång omvandlas till osignerade från undertecknad.

Vad är nytt i version 0.12.3:

  • 'cos' aggregering primitiv har genomförts stöd för 802.1p prioritering. Insamling stöds via sFlow, libpcap och ULOG; export stöds via sFlow.
  • BGP demonen: TCP MD5 signatur genomförts. Ny "bgp_daemon_md5_file direktivet konfiguration läggs i syfte att definiera kamrater och deras respektive MD5 nycklar, en per rad, i CSV-format. Kartan är uppladdningsbart vid körning: befintliga MD5 nycklar avlägsnas via setsockopt (), är nya installerade enligt den nyligen levererade kartan. Provkarta sätts i "exemplen / bgp_md5.lst.example '.
  • BGP demonen:. Lagt till stöd för RFC3107 (SAFI = 4 etikett information) för att möjliggöra mottagandet av märkta IPv4 / IPv6 unicast prefix
  • nfprobe, sfprobe: införde begreppet trafikriktningen. Som ett resultat, [ns] fprobe_direction och [ns] fprobe_ifindex konfigurationsdirektiv har genomförts.
  • [ns] fprobe_direction definierar trafikriktningen. Det kan statiskt definieras via "i" eller "ute" nyckelord; värden kan också dynamiskt bestämmas genom en pre_tag_map (1 = ingång, 2 = output) med hjälp av "tagg" och "tag2" sökord.
  • [ns] fprobe_ifindex antingen statiskt associera ett gränssnitt index (ifIndex) till en given [ns] fprobe plugin eller halv dynamiskt via uppslag mot en pre_tag_map genom "tagg" och "tag2" sökord.
  • sfprobe:. Sfprobe_ifspeed direktivet konfiguration införs och syftar till statiskt associera ett gränssnitt hastighet till en sfprobe plugin
  • sfprobe: Switch Extension Header stöd till. Enabler för denna utveckling fanns stöd för "cos" och in / ut riktningen. Medan VLAN information redan stöds som en sammanläggning primitiv.
  • sfprobe: lagt till stöd för Counter Prover för flera gränssnitt. Provtagning funktion har förts till plugin så att Counter Prover kan befolkas med riktiga bytes / paket trafiknivåer. ! nfprobe, sfprobe: är skicka buffert storlek anpassad till plugin_pipe_size, om den anges, ger ett sätt att ställa in buffertar vid ihållande export. ! fixa, addr.c: pm_ntohll () och pm_htonll () rutiner omskriven. Dessa syftar till att förändra byte beställning av 64-bitarsvariabler. ! fixa, BGP daemon: stöd för IPv6 global adress / länk-lokal adress nästa-humle som en del av MP_REACH_NLRI pars. ! fixa, cfg_handlers.c: bgp_daemon och bgp_daemon_msglog pars var inte korrekt, det vill säga. aktiverad om anges som "falskt". Tack vare Brent Van Dussen som rapporterade problemet. ! fixa, bgp.c: hittade en CPU hog fråga som orsakas av saknade sanering av select () deskriptorer vektor. ! fixa, pmacct.c: in_iface / out_iface gjorde felaktigt falla in ett avsnitt som skyddas av & quot; - inaktivera-l2 & quot; omkopplare. Tack vare Brent Van Dussen som rapporterade problemet.

Vad är nytt i version 0.12.1:

  • gränssnitt Input / output (SNMP index) har nu genomförts native; det är därför inte nödvändigt längre att passera genom (för) tagg infrastruktur. Som ett resultat två aggregering primitiver införs: "in_iface" och "out_iface '
  • .
  • Stöd för källa / destination IP prefix masker introduceras via två nya aggregering primitiver: src_mask och dst_mask. Dessa befolkas enligt definitionen i [nf | sf | pm | u] acctd_net direktivet:. NetFlow / sFlow protokoll, BGP, Nätverk filer (networks_file) eller statisk (networks_mask) är giltiga datakällor
  • En generisk infrastruktur tunnel inspektion har utvecklats för att gynna både pmacctd och uacctd demoner. Hundföraren definieras via konfigurationsfilen. När aktiverade demoner kommer att redovisa basera på tunnlas rubriker snarare än kuvertet. För närvarande stöds endast tunnelprotokoll är GTP, GPRS tunnelprotokoll (som kan konfigureras som: & quot; tunnel_0: GTP, & quot;). Upp till 8 olika tunnel stackar och upp till fyra tunnellager per stack stöds. Först matchande stack, vinner första matchande lagret.
  • uacctd:. Stöd för MAC-lagret har lagts till för paket fånga ramverket Netlink / ULOG Linux
  • 'nfprobe_source_ip "-funktionen infördes:. Det gör det möjligt att välja IPv4 / IPv6-adress som ska användas för att exportera NetFlow datagram till uppköparen
  • nfprobe, sfprobe: nätverksmasker nu exporteras via NetFlow och sFlow. "Pmacctd_net" och dess motsvarande direktiv definierar hur man befolka src_mask och dst_mask värden. ! rensning, nfprobe / sfprobe: är datakälla för "src_as" och "dst_as" primitiver nu förväntas alltid uttryckligen definieras (i linje med hur "src_net" och "dst_net" primitiver fungerar). Se UPGRADE doc för (begränsad) bakåtkompatibilitet påverkan. ! Uppdaterad SQL dokumentation: sql / README.iface guider om "in_iface" och "out_iface" primitiva; sql / README.mask guider om "src_mask" och "dst_mask" primitiva; sql / README.is_symmetric guider om "is_symmetric" primitiva. ! fixa, nfacctd.h: käll- och destinationsnätverksmasker tvinnades i NetFlow v5 exportstruktur definition. Berörda releaser är: 0.12.0rc4 och 0.12.0. ! fixa, nfprobe_plugin.c: l2_to_flowrec () saknade vissa variabeldeklaration när paketet var konfigurerad för sammanställning med --disable-l2. Tack vare Brent Van Dussen som rapporterade problemet. ! fixa, bgp.c: bgp_attr_munge_as4path () returkoden inte definierats för vissa fall. Detta orsakade vissa BGP meddelanden som ska markeras som missbildade. ! fixa, sfprobe: en dummy MAC-lager skapades när detta inte ingick som en del i den fångade paketet. Detta beteende har ändrats och header protokollet är nu satt till 11 (IPv4) eller 12 (IPv6) i enlighet därmed. Tack vare Neil McKee för att peka frågan. ! lösning, bygga undersystem: PF_RING aktiverat libpcap erkändes inte på grund av saknad av pcap_dispatch (). Detta är nu åtgärdat.

Liknande mjukvara

http-analyze
http-analyze

2 Jun 15

httplog
httplog

3 Jun 15

pgBadger
pgBadger

26 Apr 16

Surftrackr
Surftrackr

2 Jun 15

Kommentarer till pmacct

Kommentarer hittades inte
Kommentar
Slå på bilder!