pmacct

pmacct est une source ouverte et projet de logiciel distribué gratuitement qui contient une petite collection de surveillance réseau utilitaires de ligne de commande passive, qui permettent aux utilisateurs d'exporter, évaluer, classer, compte et IPv6 globale et le trafic IPv4. Il comprend de la nfacctd, pmacct, pmacctd, sfacctd et tools.Features uacctd à un glanceKey caractéristiques incluent un support pour Cisco et Cisco NSEL NEL pour CGNAT, l'inspection du trafic en tunnel, MPLS / VPN BGP soutien RFC4364, les recherches de GeoIP, le soutien pour SQL ( déclenche, les données de pré-traitement, table nommage dynamique), le soutien à la collecte de données via la bibliothèque libpcap, ainsi que par Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9 et IPFIX.
En outre, le logiciel est également capable d'exporter des données aux services publics externes, tels que GNUPlot, RRDtool, Net-SNMP, Cacti et MRTG, il est adapté pour support IP, FAI, CDN, IXP, les points chauds et les environnements de centre de données, peut enregistrer des données sur différents backends, y compris MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, tables de mémoire, et les fichiers plats.
Parmi les autres caractéristiques intéressantes, on peut citer le soutien pour BGP Add-Chemins, la journalisation des messages en direct BGP, le dumping de tables BGP, la visualisation des voies internes par un / démon IGP IS-IS, les flux de trafic de classification, la visualisation d'Inter-Domain Routing plan grâce à un démon BGP, la réplication de paquets NetFlow, sFlow et IPFIX entrants, et un architecture.Getting enfichable commencé avec pmacctBeing un logiciel en ligne de commande, le projet de pmacct ne peut être utilisé à partir d'un environnement / CLI de la console. Pour l'installer sur votre distribution GNU / Linux, vous pouvez soit utiliser le haut-Software Center application de votre système d'exploitation (par exemple Ubuntu Software Center sur Ubuntu) ou le paquetage source, qui est distribué gratuitement sur Softoware et le projet & rsquo; s site officiel (voir le lien de la page d'accueil à la fin de l'article).
Si vous décidez d'installer pmacct utilisant le paquet source, télécharger, sauvegarder sur votre dossier d'accueil, utiliser un outil de gestionnaire d'archives à décompresser, ouvrir une application d'émulation de terminal et allez à l'emplacement où vous & rsquo; avez extrait le fichier d'archive (par exemple, cd /home/softoware/pmacct-1.5.0). Ensuite, exécutez le & lsquo; ./ configurer && make & rsquo; commande pour configurer et compiler le programme, suivie par le & lsquo; sudo make install & rsquo; commande pour installer le système d'outils de large.
Après l'installation, ajouter le & ldquo; - aide & rdquo; option pour chacun des outils inclus (voir le premier paragraphe pour plus de détails) pour afficher leurs options en ligne de commande, le message d'utilisation, ainsi que divers exemples de la vie réelle, qui vous aideront à mieux comprendre comment ils fonctionnent et comment vous pouvez utiliser sur votre travail. Se il vous plaît noter que pmacct fonctionne sur Linux, BSD, Solaris et les systèmes embarqués

Ce qui est nouveau dans cette version:.

• Introduit bgp_daemon_msglog_file directive de configuration pour activer la journalisation streaming de BGP messages / événements. Chaque entrée du journal dispose d'un temps de référence, BGP pairs adresse IP, le type d'événement et un numéro de séquence (à commander des événements lorsque la référence de temps ne est pas assez granuleuse). BGP UPDATE messages contiennent également préfixe pleine et BGP attributs informations. Exemple donné dans le fichier QUICKSTART, chapitre XIIf.
• dépotoir Dépôt de tables BGP à intervalles de temps réguliers. Le nom de fichier, ce qui peut inclure des variables, est fixé par la directive bgp_table_dump_file. Le format de sortie, actuellement seulement JSON, peut être réglé à l'avenir via la directive bgp_table_dump_output. L'intervalle de temps entre les dépotoirs peut être réglé via la directive bgp_table_dump_refresh_time. Exemple donné dans le fichier QUICKSTART, chapitre XIIf.
• Support Présenté pour interne primitives de longueur variable (candidats probables sont des chaînes). Introduit aussi le 'label' primitive qui est une chaîne de longueur variable équivalent de tag et Tag2 primitives. Sa valeur est réglée via un «set_label 'instruction dans un pre_tag_map (voir les exemples / pretag.map.example). Si, ce est à dire. à la suite de JEQ est dans un pre_tag_map, multiple »set_label» sont appliquées, puis le fonctionnement par défaut est append étiquettes et séparée par une virgule.
• projet pmacct a été attribué PEN # 43874. nfprobe plugin:. tag, tag2, primitives de l'étiquette sont maintenant codée dans IPFIX décision utilisation du pmacct PEN
• Porté fonction de prétraitement pour imprimer, MongoDB et plugins AMQP. Prétraitement permet de traiter agrégats (via une liste de conditions et les contrôles séparés par des virgules) tout en purgeant les données au backend conduisant ainsi à un niveau de sélection puissant. MINP, MINB, minf, minbpp, chèques minppf ont été actuellement porté. À la suite de l'portage d'un nouvel ensemble de directives de configuration sont ajoutés, ce est à dire. print_preprocess et print_preprocess_type.
• Imprimer, MongoDB et AMQP plugins: si les données (début / base) temps est supérieur à consacrer du temps et placer dans l'attente de file d'attente et après la purge événement re-insert dans le cache. Concept porté à partir plugins SQL.
• MySQL, PostgreSQL plugins: sql_locking_style prend désormais en charge mot & quot; ne & quot; pour désactiver le verrouillage. Cette méthode peut aider dans certains cas, par exemple lorsque les subventions sur l'ensemble de base de données (exigence de & quot; & quot; la table de verrouillage de MySQL). Ne est pas disponible
• util.c: open_logfile () appelle maintenant mkdir_multilevel () pour permettre la construction de niveaux de répertoires intermédiaires, sinon existante. Ce apporte tous les fichiers journaux en ligne avec les capacités de la directive print_output_file.
• Introduit [u | h] à acctd_flow_tcp_lifetime définit combien de temps un flux TCP pourrait rester inactif. Ce est en plus des [u | h] acctd_flow_lifetime qui permet de définir le même pour les médicaments génériques, ce est à dire. non-TCP, se écoule. Merci à Stathis Gkotsis pour son soutien.
• Présentation nfacctd_account_options: si la valeur true compte NetFlow / IPFIX option enregistre ainsi que celles de flux. pre_tag_map offre une valeur de sample_type d''option' maintenant de diviser les enregistrements de données de l'option de celles de flux.
• nfprobe plugin: soutien aux primitives défini sur mesure a été introduite en ligne avec d'autres plugins. Avec une telle option, il sera possible d'augmenter NetFlow v9 / dossiers de IPFIX avec des champs personnalisés (en IPFIX également stylos sont pris en charge).
• Construction d'une API minimum, pour usage interne uniquement, autour AMQP. L'objectif est de faire ré-utilisation des mêmes structures AMQP à des fins différentes (exploitation forestière, BGP démon décharges, plugins AMQP, etc.). ! fixer, BGP démon: bgp_peer_info_delete introduit () pour supprimer / infos gratuites BGP après BGP déconnecte pairs. ! fixer, impression, AMQP, plguins de mémoire: lors de la sélection JSON, bibliothèque jansson json_decref () est utilisée à la place de free () pour libérer la mémoire allouée par objets JSON. Utilisation gratuits () a été originaires des fuites de mémoire. ! fixer, le plugin AMQP: en ligne avec (numéro de requête ou en cas de AMQP numéro de messagess) d'autres plugins QN dans les messages du journal reflète maintenant le nombre réel de messages envoyés à l'échange de messages de RabbitMQ et pas seulement tous les messages dans la file d'attente. Merci à Gabriel Snook pour signaler le problème. ! fixer, IMT plugin: fuite de mémoire en raison d'appels manqués à free_extra_allocs () en cas tous extras.off_ * était nulle. Merci à Tim Jackson pour son soutien résoudre le problème. ! fixer, pmacctd: si la lecture d'un pcap_savefile, introduire une courte usleep () après chaque valeur de tampon de données afin de donner plugins de temps pour traiter / cache il. ! fixer, plugins SQL: types de gestionnaire de SQL comprennent maintenant primitives indice de registre! fixer, imprimer AMQP et MongoDB plugins: ajoutée free () pour allocs de empty_pcust! fixer, le plugin crochets: l'amélioration des contrôles pour empêcher le dernier tampon sur un tuyau de plugins (plugin_pipe_size) pourrait aller en partie en dehors des limites. ! fixer, nfacctd: une meilleure gestion des dossiers IPFIX vlen. ! fixer, nfprobe: SEGV si primitives personnalisées sont définis mais la structure de tableau ne est pas alloué. ! fixer, nfprobe: mauvaise longueur a été calculée dans les modèles IPv6 pour les champs avec PEN = 0.! fixer, plugin_common.c: struct déclaré pkt_data dans P_cache_insert_pending se faire remarquer par prim_ptrs. primptrs_set_all_from_chained_cache () est maintenant en sécurité si prim_ptrs est nulle. ! fixer, nfprobe: abordé le cas d'une coexistence) PEN et non PEN personnalisés primitives et 2) variables et personnalisées fixe primitives. ! fixer, plugin_common.c: struct déclaré pkt_data dans P_cache_insert_pending se faire remarquer par prim_ptrs. primptrs_set_all_from_chained_cache () est maintenant en sécurité si prim_ptrs est nulle. ! fixer, lofging: fichier de configuration sélectionné est maintenant connecté. fichier_cfg est passé à travers realpath () afin de toujours vous le chemin absolu. ! fixer, imprimer, MongoDB et AMQP plugins: pm_setproctitle () invoqué lors de bifurquer processus écrivain en alignement avec plugins SQL. ! fixer, pmacct client:. il est maintenant possible d'interroger et de joker sur des primitives allouée en interne sur un registre what_to_count_2

Quoi de neuf dans la version 1.5.0 RC1:

• Présentation de primitives d'agrégation définie sur mesure: primitives sont défini via un fichier pointé par aggregate_primitives directive de configuration. La fonction se applique à NetFlow v9 champs / de IPFIX seulement et avec une longueur pré-défini. Sémantique supportés sont: 'u_int' (entier non signé, présenté comme nombre décimal), 'hex' (entier non signé, présenté comme nombre décimal hexa), (adresse IP) 'ip', 'mac' (adresse MAC) et 'str '(chaîne). Syntaxe avec des exemples sont disponibles dans le «exemples / primitives.lst 'fichier.
• Présentation de JSON, en plus de formats tabulaires et CSV. Convient injectable en 3ème partie des outils, JSON a l'avantage d'être un format autonome constitué (ie. Par rapport à CSV ne nécessite pas un titre de tableau). Bibliothèque effet de levier est Jansson, disponible à: http://www.digip.org/jansson/
• Présentation RabbitMQ / AMQP plugin pmacct de publier des données de trafic réseau pour les échanges de messages. Unicast, broadcast, scénarios d'équilibrage de charge soutenue. amqp_routing_key soutient éléments dynamiques, comme la valeur de tag et peer_src_ip primitives ou de la valeur de post_tag configuré, permettant la livraison sélective des données aux consommateurs. Les messages sont codés au format JSON.
• pre_tag_map (et d'autres cartes): touche 'ip', qui est comparée à l'adresse IP d'origine NetFlow / IPFIX ou le champ agentid dans sFlow, peuvent maintenant être un préfixe IP, ce est à dire. XXX.XXX.XXX.XXX/NN, afin d'appliquer tag instructions pour définir des exportateurs ou des 0.0.0.0/0 à se appliquer à tout exportateur. Un grand merci à Stefano Birmani pour son soutien.
• le soutien de Re-introduction pour Cisco ASA NSEL exportation. Auparavant, il était juste un hack. Aujourd'hui, la plupart des travaux proprement fait pour Cisco NEL sont réutilisées: post_nat_src_host (type terrain # 40001), post_nat_dst_host (type terrain # 40002), post_nat_src_port (type terrain # 40003), post_nat_dst_port (type terrain # 40004), fw_event (variante de nat_event, tapez champ # 40005) et timestamp_start (temps d'observation en ms, type de champ # 323).
• Présentation de primitives d'agrégation liées MPLS-NetFlow v9 décodés à partir / IPFIX, mpls_label_top mpls_label_bottom et mpls_stack_depth, afin de donner une visibilité dans les scénarios d'exportation sur la sortie en direction de coeur, interfaces MPLS.
• mpls_vpn_rd: primitive valeur peut maintenant être NetFlow v9 provient / types de terrain IPFIX ° 234 (ingressVRFID) et # 235 (egressVRFID). Ce est en plus de la méthode à la valeur de la source existante à partir d'un fichier de flow_to_rd_map.
• networks_file:. AS champ peut maintenant être définie comme & quot; & quot ;, _ utile aussi de définir (ou remplacer) elments d'une matrice de port à port interne trafic
• print plugin: création de niveaux de répertoires intermédiaires est désormais pris en charge; répertoires peuvent contenir des éléments dynamiques basés sur le temps où la quantité de variables dans un chemin donné a également été levée à 32 de 8.
• print plugin: introduit directive de configuration print_history, qui soutient même syntaxe que, par exemple, sql_history. Lorsqu'elle est activée, de temps variables connexes substitution de noms print_output_file dynamiques sont déterminées en utilisant cette valeur au lieu d'une print_refresh_time.
• Présentation étiquettes préfixe IP, ce est à dire. pour le regroupement personnalisé de son propre espace d'adressage IP. La fonction peut être activée par un --enable-plabel lors de la configuration du paquet pour la compilation. Les étiquettes peuvent être définis via un networks_file.
• mongo_user et directive de configuration mongo_passwd ont été ajoutés afin de soutenir l'authentification avec MongoDB. Si les deux sont omis, pour la compatibilité ascendante, l'authentification est désactivée; si seulement l'un des deux est spécifié à la place, l'autre est réglé à sa valeur par défaut.
• Présentation de directive mongo_indexes_file config pour définir des index dans des collections avec le nom dynamique. Si la collection ne existe pas encore, il est créé. Les noms d'index sont cueillies à MongoDB.
• print plugin: introduit print_output_file_append config directive:. Si elle est true permet le plugin à ajouter à un fichier de sortie plutôt que de remplacer
• bgp_agent_map: ajoutée bgp_port clé de rechercher un agent NetFlow aussi contre un port de la session BGP (en plus de BGP adresse session IP / routeur ID):. Il vise à soutenir des scénarios où les sessions BGP font traverals NAT
• peer_dst_ip (BGP next-hop) peut maintenant être déduit par MPLS_TOP_LABEL_ADDR (type NetFlow v9 / champ IPFIX # 47). Ce champ pourrait remplacer BGP next-hop quand NetFlow est exporté de sortie sur les interfaces de base MPLS.
• Présentation [nf | pm | SF | u] directives acctd_proc_name de configuration pour définir le nom du processus de base (par défaut toujours mis à 'défaut'). Ce est l'équivalent d'instancier plugins nommés mais pour le processus de base. Merci à Brian Rak avoir soulevé cette question.
• pre_tag_map:. Touche introduit 'flowset_id' pour marquer des enregistrements de données NetFlow v9 / IFPIX basant sur leur valeur ID Flowset, une partie de l'en-tête de Flowset
• client pmacct: introduit l'option de ligne de commande -v pour vérifier la version, construire infos et compiler options passées au script de configuration; également une nouvelle option -a permet maintenant de récupérer des primitives d'agrégation pris en charge et leur description.
• Vérifier mallopt () a été ajoutée lors de la configuration. mallopt (appels) sont introduites afin de désactiver la glibc malloc () vérifie limites.
• ! flow_to_rd_map remplace iface_to_rd_map, augmentant sa portée: il est maintenant possible de cartographier les couples à BGP / MPLS VPN Route distingueur (RD). Il se agit en plus de la méthode de mise en correspondance existant appuyant sur.
• ! fixer, nfacctd, sfacctd: Setsocksize () appeler l'efficacité est maintenant vérifiée via un getsockopt ultérieure (). Si le résultat est différent de celui attendu, un message de journal d'information est publié.
• ! fixer, la construction du système: suppression chèque périmé pour FreeBSD4 et introduit chèque de systèmes BSD. Si sur un système BSD, -DBSD est maintenant passé au-dessus du compilateur.
• ! fixer, tee plugin: mode transparent fonctionne désormais sur les systèmes FreeBSD. Patch est une gracieuseté de Nikita V. Shirokov.
• ! fixer, peer_dst_ip: variable pointeur non initialisé causait des comportements inattendus. Merci à Martin Bollen pour son soutien résoudre ce.
• ! fixer, IMT plugin: requêtes sélectives avec -M et -N commutateurs vérifiées ne fonctionne pas correctement. Merci à l'organisation Acipia pour fournir un patch.
• ! fixer, sql_common.c: src_port et dst_port primitives correctement orthographiés se il est utilisé en conjonction avec des primitives de BGP. Merci à Brent Van Dussen et Elisa Jasinska pour signaler le problème.
• ! fixer, la construction du système:. ajoutée contrôles de la bibliothèque dans / usr / lib64 pour les systèmes d'exploitation où il ne est pas lié à / lib si nécessaire
• ! fixer, imprimer, MongoDB et AMQP plugins: P_test_zero_elem () obsolètes. Au lieu de cela, le domaine de la structure de cache «valide» est utilisé pour commettre des entrées au backend.
• ! fixer, nfacctd:. NetFlow v9 dans / IPFIX, si aucune référence de temps est spécifié dans le cadre de dossiers, retomber à la référence de temps en tête de datagramme
• ! fixer, MongoDB plugin: mongo_insert_batch () renfloue maintenant avec MONGO_FAIL si quelque chose se est mal passé lors du traitement des éléments du lot et un message d'erreur est émis. Raison typique pour cette condition est lots est trop grand pour les ressources, principalement, la mémoire disponible. Merci beaucoup à Martin Bollen pour son soutien.
• ! fixer, cfg_handlers.c:. toutes les fonctions de l'analyse des directives de configuration, et se attendre à des arguments de chaîne, sont maintenant appeler lower_string () afin d'agir comme insensible à la casse
• ! fixer, IPv6 et NetFlow exportateur adresse IP: sur l'activation d'IPv6, les adresses IP des exportateurs NetFlow ont été écrits que l'adresse IPv6 en IPv4. Cela a été source de confusion lors de la composition des cartes depuis le champ 'ip' changerait selon que IPv6 est activé ou non. Ce est maintenant corrigé et IPv4 mappé adresses IPv6 sont désormais traduits en interne pour les simples IPv4.
• ! fixer, nfacctd:. NetFlow v9 / IPFIX éléments d'information de source / de destination pairs de l'ASN ont été trouvés mêlés et sont maintenant dans le bon ordre

Quoi de neuf dans la version 0.14.0:

• Cette version intègre un démon IS-IS, qui est en cours de fonctionner comme un fil parallèle au sein du processus de base de collecteur.
• Il met en œuvre une seule neighborship L2 P2P, ce est à dire sur un tunnel GRE, P2P Bonjour, CSNP et PSNP, et ne envoie aucune information sur LSP.
• Une nouvelle agrégation primitive »etype 'est introduit afin de soutenir la comptabilité contre le domaine de trames Ethernet EtherType.
• Support pour les échantillons générés sur ACL matches de Brocade (sFlow type d'échantillon: Enterprise: # 1991 Format: n ° 1). Est maintenant également introduit
• Plusieurs corrections de bugs sont également inclus dans cette version.

Quoi de neuf dans la version 0.14.0 RC3:

• Le démon BGP dispose désormais d'une mise en œuvre de BGP / MPLS VPN (RFC4364): elle est corrélée aux couples de Route Distinguisher (RD) des valeurs
.
• Le plugin d'impression peuvent désormais écrire des données de trafic réseau à fichiers plats (print_output_file) Doté formatée ou sortie CSV, les noms de fichiers dynamiques, répartition historique, et les déclencheurs.
• pmacctd prend désormais en charge le lien de type DLT_LOOP (ie les interfaces de tunnel OpenBSD).
• Plusieurs améliorations au démon uacctd et d'autres nouvelles fonctionnalités mineures et corrections diverses sont inclus.

Ce qui est nouveau dans la version 0.14.0 RC2:

• Une fonction de sampling_map a été introduit, permettant de définir des mappages statiques d'échantillonnage de la circulation.
• D'autres travaux sur la v9 NetFlow / IPFIX échantillonnage inclut le support pour 16 bits SAMPLER_IDs (vu contre IOS-XR) et le soutien de (débit) champs _SAMPLING_INTERVAL dans le cadre de la / IPFIX enregistrement de données NetFlow v9.
• [ns] facctd_as_new et [ns] facctd_net deux disposent d'une nouvelle & quot; & quot repli; L'option de recherche primitives liées BGP BGP-contre abord et, en cas d'échec, contre le protocole de l'exportation.
• Autres nouvelles fonctionnalités et divers mineures.
• Corrections sont également inclus dans cette version.

Quoi de neuf dans la version 0.12.5:

• nfacctd, le pmacct NetFlow collecteur, a été améliorée pour soutenir champs NAT L3 / L4 (types de terrain IPFIX 225, 226, 227, 228, 281 et 282), NSEL de Cisco ASA NetFlow (types de champs 40001, 40002, 40003, 40004 152, 153 et 323) de classification et d'application (alignement à Cisco NetFlow intégration NBAR-v9).
• La sonde Plugin NetFlow, nfprobe, introduit évacuation modèles v9 IPv4 / IPv6 NetFlow.
• Le fil de BGP prend désormais en charge le transport IPv6 et la cartographie aux agents sFlow / NetFlow; BGP informations par les pairs est lié dans la table d'état à des fins de mise en cache, ce qui entraîne dans de bonnes économies de CPU sur de plus grands déploiements.

Quoi de neuf dans la version 0.12.4:

• BGP démon: un nouveau modèle de mémoire est introduit par qui préfixes IP sont partagés parmi les peers BGP RIB - conduisant à des économies de mémoire chaque fois cohérentes multiples BGP pairs exportation tables pleines en raison du chevauchement presque totale de l'information. Longest nature match recherches IP nécessaire pour élever BGP sensibilisation par les pairs de l'algorithme de recherche.
• Mise à jour le document des internes à l'appui de l'estimation de l'empreinte mémoire du démon.
• BGP démon: une nouvelle directive de configuration bgp_table_peer_buckets est introduit: information par-peer routage est attaché à préfixes IP et maintenant haché sur des seaux avec des chaînes de conflit. Ce paramètre définit le nombre de seaux de telle structure de hachage; la valeur est directement liée au nombre de BGP pairs attendus, ne doit jamais dépasser ce montant et est le mieux mis à 1/10 du nombre prévu de pairs.
• nfprobe: soutien a été ajouté à exporter champ de direction (NetFlowv9 type de champ de n ° 61); sa valeur, 0 = pénétration 1 = sortie, est déterminée par directive de configuration nfprobe_direction.
• nfacctd: soutien mis en place pour Cisco ASA octets contre, le type champ de NetFlow v9 # 85. Merci à Ralf Reinartz pour son soutien.
• nfacctd: amélioration des heuristiques de reconnaissance de flux pour les cas où PV4 / IPv6 / données d'entrée / sortie sont combinés dans le même modèle NetFlowv9. Merci à Carsten Schoene pour son soutien.
• fix, BGP démon:. Bgp_nexthop_followup ne fonctionnait pas correctement si signalé un saut suivant non-existant
• fix, nfv9_template.c: ignorant les types de champs NetFlow v9 non pris en charge; l'amélioration de l'exploitation forestière de modèle. Merci à Ralf Reinartz pour son soutien.
• fix, imprimer plugin: un soutien pour les interfaces et les masques de réseau a été ajouté. Les variables en sortie numérique converti en unsigned de signé.

Ce qui est nouveau dans la version 0.12.3:

• support fournissant l'agrégation primitive 'cos a été mis en œuvre pour priorité 802.1p. Collection est pris en charge via sFlow, libpcap et ULOG; exportation est pris en charge via sFlow.
• BGP démon: TCP MD5 signature mis en œuvre. 'Bgp_daemon_md5_file' nouvelle directive de configuration est ajoutée dans le but de définir et leurs pairs clés MD5 respectifs, un par ligne, au format CSV. La carte est rechargeable à l'exécution: les clés MD5 existantes sont supprimées via setsockopt (), de nouveaux sont installés selon la carte nouvellement fourni. carte Echantillon ajouté dans 'exemples / bgp_md5.lst.example'.
• BGP démon:. Ajout du support pour RFC3107 (SAFI = 4 renseignements sur l'étiquette) afin de permettre la réception de marqués IPv4 / IPv6 préfixes unicast
• nfprobe, sfprobe: introduit le concept de la direction du trafic. En conséquence, [ns] fprobe_direction et [ns] fprobe_ifindex directives de configuration ont été mises en œuvre.
• [ns] fprobe_direction définit le sens de circulation. Elle peut être définie de façon statique par l'intermédiaire 'dans' ou mots-clés «OUT»; les valeurs peuvent aussi être déterminées dynamiquement par un pre_tag_map (1 = entrée, 2 = sortie) au moyen de «tag» et les mots clés 'de Tag2 ».
• [ns] fprobe_ifindex soit statiquement associer un index d'interface (ifIndex) à un [ns] fprobe Plugin donnée ou semi-dynamique via les recherches contre un pre_tag_map au moyen de «tag» et les mots clés 'de Tag2 ».
• sfprobe:. Directive de configuration sfprobe_ifspeed est introduit et vise à associer statiquement une vitesse d'interface à un plugin sfprobe
• sfprobe: Mettez Extension tête ajouté le support. Enabler pour ce développement était un soutien pour les «cos» et in / out direction. Considérant que les informations VLAN ont été déjà pris en charge comme une agrégation primitive.
• sfprobe: ajout du support pour échantillons compteur pour plusieurs interfaces. fonction d'échantillonnage a été porté à le plugin de sorte que les échantillons compteur peut être peuplées avec des octets / paquets niveaux de trafic réels. ! nfprobe, sfprobe: envoyer la taille du tampon est maintenant aligné à plugin_pipe_size, si spécifié, en fournissant un moyen de tampons tune dans le cas des exportations soutenues. ! fixer, addr.c: pm_ntohll () et pm_htonll (routines) réécrites. Elles visent à changer octet ordre des variables 64 bits. ! fixer, BGP démon: le support IPv6 adresse globale / adresse de liaison locale prochains bonds dans le cadre de MP_REACH_NLRI analyse. ! fixer, cfg_handlers.c: bgp_daemon et bgp_daemon_msglog analyse ne était pas correct, ce est à dire. activé si spécifié comme «faux». Merci à Brent Van Dussen pour signaler le problème. ! fixer, bgp.c: découverte d'un problème CPU porcine causée par le nettoyage de la sélection manquantes () descripteurs vecteur. ! fixer, pmacct.c: in_iface / out_iface ne tombe par erreur dans une section protégée par la & quot; - disable-l2 & quot; interrupteur. Merci à Brent Van Dussen pour signaler le problème.

Ce qui est nouveau dans la version 0.12.1:

• interfaces d'entrée / sortie (index SNMP) ont maintenant été mis en œuvre en natif; Il est donc ne est plus nécessaire de passer par la (pré) infrastructure de tag. En conséquence deux primitives d'agrégation sont introduits: «in_iface» et «out_iface '
.
• Soutien à la source / destination masques de préfixe IP est introduit par deux nouvelles primitives d'agrégation: src_mask et dst_mask. Ceux-ci sont peuplés tels que définis par le [nf | sf | h | u] acctd_net directive:. Protocoles NetFlow / sFlow, BGP, fichiers de réseau (networks_file) ou statique (networks_mask) étant sources de données valides
• Une infrastructure d'inspection du tunnel générique a été développé pour bénéficier à la fois pmacctd et démons uacctd. Les gestionnaires sont définis via le fichier de configuration. Une fois activés démons représenteront basant sur les en-têtes tunnelisés plutôt que l'enveloppe. Actuellement, le protocole tunnel supporté seulement est GTP, le protocole GPRS à effet tunnel (qui peut être configuré comme: & quot; tunnel_0: GTP, & quot;). Jusqu'à huit piles de différents tunnels et jusqu'à quatre couches de tunnel par pile sont pris en charge. Première pile correspondant, première couche correspondant gagne.
• uacctd:. Support de la couche MAC a été ajoutée pour le cadre paquet de capture Netlink / Linux ULOG
• 'nfprobe_source_ip' option introduit:. Il permet de sélectionner l'adresse IPv4 / IPv6 à utiliser pour exporter des datagrammes NetFlow au collecteur
• nfprobe, sfprobe: masques de réseau sont maintenant exportés via NetFlow et sFlow. 'Pmacctd_net »et ses directives équivalentes définissent comment remplir valeurs src_mask et dst_mask. ! nettoyage, nfprobe / sfprobe: source de données pour les «src_as« primitifs »et dst_as 'devrait maintenant être toujours défini explicitement (en ligne avec la façon dont' src_net» et primitifs »dst_net 'travaillent). Voir la doc de mise à niveau pour la (limité) Impact rétrocompatibilité. ! La documentation de SQL Mise à jour: sql / README.iface guide sur «in_iface» et primitifs »de out_iface '; sql / README.mask guide sur «src_mask» et primitifs »de dst_mask '; sql / README.is_symmetric guide sur «is_symmetric« primitif. ! fixer, nfacctd.h: source et réseau de destination masques ont été tordus dans la définition de la structure des exportations de la NetFlow. Rejets touchées sont: 0.12.0rc4 et 0.12.0. ! fixer, nfprobe_plugin.c: l2_to_flowrec () manquait une certaine déclaration de variable lorsque le paquet a été configuré pour compilation --disable-l2. Merci à Brent Van Dussen pour signaler le problème. ! fixer, bgp.c: bgp_attr_munge_as4path () code de retour n'a pas été défini pour certains cas. Ce était à l'origine des messages BGP à être marqués comme malformé. ! fixer, sfprobe: une couche MAC fictive a été créée chaque fois que cela n'a pas été inclus dans le cadre du paquet capturé. Ce comportement a été modifié et le protocole d'en-tête est maintenant fixé à 11 (IPv4) ou 12 (IPv6) en conséquence. Merci à Neil McKee pour pointer la question. ! solution de contournement, sous-Building System: PF_RING libpcap permis n'a pas été reconnu en raison du manque de pcap_dispatch (). Ce est maintenant corrigé.