در pmacct منبع باز و پروژه نرم افزار آزادانه توزیع شده است که حاوی یک مجموعه کوچک از نظارت بر شبکه آب و برق خط فرمان منفعل، که اجازه می دهد تا کاربران را به صادرات، اندازه گیری، طبقه بندی، حساب و IPv6 جمع و ترافیک IPv4 است. این از nfacctd، pmacct، pmacctd، sfacctd و tools.Features uacctd در یک ویژگی glanceKey شامل شامل پشتیبانی برای سیسکو NSEL و سیسکو NEL برای CGNAT، بازرسی از ترافیک تونل، پشتیبانی MPLS / VPN ها BGP rfc4364، جستجوها GeoIP با، پشتیبانی برای SQL ( باعث، داده ها قبل از پردازش، نامگذاری جدول پویا)، پشتیبانی برای جمع آوری داده ها از طریق کتابخانه libpcap، و همچنین از طریق Netlink / ULOG، sFlow V2 / V4 / V5، های NetFlow V1 / V5 / V7 / V8 / V9، و IPFIX.
علاوه بر این، این نرم افزار همچنین قادر به صادرات داده به آب و برق خارجی، مانند گنوپلات، RRDtool، شبکه SNMP، cacti و MRTG، آن را مناسب برای حامل IP است، ISP، کانادا، IXP، نقاط داغ و محیط داده مرکز، می توانید داده ها را به پایانه (Backend) های مختلف، از جمله خروجی زیر، PostgreSQL، SQLite است، مانگودیبی، BerkeleyDB، RabbitMQ، جداول حافظه، و فایل های مسطح را نجات دهد.
در میان دیگر ویژگی های جالب، ما می توانیم حمایت از BGP افزودنیهای راه، ورود به سیستم از پیام های BGP زندگی می کنند، دامپینگ از جداول BGP، تجسم از مسیرهای داخلی از طریق IS-IS / شبح IGP، رودخانه ترافیک طبقه بندی، تجسم از مسیریابی بین دامنه هواپیما اشاره از طریق یک شبح BGP، تکرار از بسته های NetFlow، sFlow و IPFIX ورودی، و یک architecture.Getting نردبان با pmacctBeing نرم افزار خط فرمان آغاز شده، پروژه pmacct تنها می تواند از یک محیط / CLI کنسول استفاده می شود. برای نصب آن بر روی توزیع گنو / لینوکس خود را، شما هم می توانید با استفاده از ساخته شده است در برنامه نرم افزار مرکز از سیستم عامل خود را (به عنوان مثال مرکز نرم افزار اوبونتو بر روی اوبونتو) و یا بسته برنامه، که به صورت رایگان در Softoware و توزیع پروژه برون وب سایت رسمی (لینک به صفحه اصلی مراجعه کنید در پایان مقاله).
اگر شما تصمیم به نصب pmacct با استفاده از بسته منبع، آن را دانلود کنید، صرفه جویی در آن را در پوشه خانه خود را، استفاده از ابزار مدیر بایگانی به آن باز کردن، یک برنامه شبیه ساز ترمینال باز و رفتن به محل که در آن شما برون استخراج ام فایل آرشیو (به عنوان مثال /home/softoware/pmacct-1.5.0 سی دی). سپس، اجرا و lsquo. ./ پیکربندی && را برون دستور پیکربندی و کامپایل برنامه، به دنبال آن و lsquo. کد: sudo را نصب برون دستور به گسترده ای نصب سیستم ابزار.
پس از نصب، اضافه کردن صفحه & ldquo؛ - کمک کار & rdquo؛ گزینه ای برای هر یک از ابزار شامل (نگاه کنید به پاراگراف اول برای جزئیات بیشتر) برای مشاهده گزینه های خود را در خط فرمان، پیام استفاده، و همچنین به عنوان نمونه های مختلف زندگی واقعی، که به شما کمک خواهد کرد برای درک بهتر چگونه کار می کنند و چگونه شما می توانید استفاده کنید آنها را در محل کار شما. لطفا توجه داشته باشید که اجرا می شود pmacct در لینوکس، BSD، سولاریس، و سیستم های جاسازی شده
چه در این نسخه جدید است.
معرفی bgp_daemon_msglog_file دستور پیکربندی برای فعال کردن ورود به سیستم جریان از BGP پیام / حوادث . هر ورودی ورود ویژگی های مرجع زمان، BGP آدرس همکار IP، نوع رویداد و یک شماره توالی (به سفارش حوادث زمان مرجع است به اندازه کافی گرانول نیست). پیام های تکمیلی BGP نیز حاوی پیشوند کامل و BGP ویژگی اطلاعات است. به عنوان مثال در فایل QUICKSTART، XIIf فصل داده شده است.
روگرفت از جداول BGP معرفی در فواصل زمانی منظم. نام فایل، که می تواند متغیر شامل است، توسط دستور bgp_table_dump_file تنظیم شده است. فرمت خروجی، در حال حاضر تنها JSON، می تواند در آینده از طریق بخشنامه bgp_table_dump_output تنظیم شده است. فاصله زمانی بین افسردگی می تواند از طریق بخشنامه bgp_table_dump_refresh_time تنظیم شده است. به عنوان مثال در فایل QUICKSTART، XIIf فصل داده شده است.
پشتیبانی معرفی شده برای داخلی شکلهای هندسی اولیه با طول متغیر (کاندیدا به احتمال زیاد رشته ها). معرفی همچنین 'برچسب' بدوی است که یک متغیر با طول رشته معادل برچسب و tag2 اصلی. ارزش خود را از طریق یک بیانیه 'set_label در pre_tag_map مجموعه (نمونه / pretag.map.example را ببینید). اگر، به عنوان مثال. به عنوان یک نتیجه از JEQ در pre_tag_map، چند 'set_label ها اعمال می شود، پس از آن عملیات به طور پیش فرض است اضافه برچسب و جداگانه توسط یک کاما از هم.
پروژه pmacct اختصاص داده شده است PEN # 43874. پلاگین nfprobe: برچسب، tag2، شکلهای هندسی اولیه برچسب ها در حال حاضر در IPFIX استفاده گیری از pmacct PEN کد گذاری.
از ویژگی های پردازش منتقل شده به چاپ، مانگودیبی و پلاگین AMQP. پردازش اجازه می دهد تا به پردازش دانه (از طریق یک لیست با کاما جدا شرطی و چک) در حالی که پاکسازی داده ها به باطن در نتیجه در یک ردیف انتخاب قدرتمند نتیجه. minp، minb، minf، minbpp، چک minppf اند در حال حاضر منتقل شده است. به عنوان یک نتیجه از انتقال مجموعه ای جدید از دستورات پیکربندی اضافه می شوند، به عنوان مثال. print_preprocess و print_preprocess_type.
چاپ، مانگودیبی و AMQP پلاگین: اگر داده (شروع / پایه) مدت زمان بیشتر از ارتکاب زمان پس از آن در انتظار صف و بعد از پاکسازی رویداد دوباره وارد در کش قرار است. مفهوم از پلاگین SQL منتقل.
خروجی زیر، PostgreSQL پلاگین: sql_locking_style در حال حاضر پشتیبانی کلید واژه ها & quot؛ هیچ & quot؛ را برای غیر فعال کردن قفل. این روش می تواند در بعضی از موارد کمک، به عنوان مثال زمانی که کمک های مالی بیش از کل پایگاه داده (مورد نیاز برای & quot؛ جدول & quot؛ را قفل در MySQL) در دسترس نیست.
util.c: open_logfile () در حال حاضر خواستار mkdir_multilevel () اجازه می دهد تا ایجاد سطوح دایرکتوری متوسط، اگر موجود نیست. این به ارمغان می آورد تمام فایل های ورود با قابلیت های دستور print_output_file.
معرفی [U | PM] acctd_flow_tcp_lifetime به تعریف چه مدت یک جریان TCP می تواند غیر فعال باقی می ماند. علاوه بر این، به [U | PM] acctd_flow_lifetime که اجازه می دهد تا به تعریف یکسان برای عمومی، به عنوان مثال. غیر TCP، جریان می یابد. با تشکر از Stathis Gkotsis برای حمایت خود.
معرفی nfacctd_account_options: اگر به حساب واقعی برای سوابق گزینه های NetFlow / IPFIX و همچنین آنهایی که جریان تنظیم شده است. pre_tag_map ارائه می دهد ارزش sample_type از 'گزینه' در حال حاضر به تقسیم گزینه داده پرونده از آنهایی که جریان.
پلاگین nfprobe: پشتیبانی از شکلهای هندسی اولیه سفارشی تعریف شده است در خط با پلاگین های دیگر معرفی شده است. با چنین ویژگی آن امکان پذیر خواهد بود به تقویت های NetFlow سوابق V9 / IPFIX با زمینه های سفارشی (در IPFIX نیز قلم پشتیبانی می شوند).
ساخته شده API حداقل، برای استفاده داخلی تنها، در اطراف AMQP. هدف این است که استفاده مجدد از ساختارهای AMQP همان برای مقاصد مختلف (ورود به سیستم، شبح BGP افسردگی، پلاگین AMQP، و غیره). ! تعمیر، شبح BGP: bgp_peer_info_delete معرفی () را حذف کنید / رایگان اطلاعات BGP پس از یک BGP قطع همکار. ! تعمیر، چاپ، AMQP، plguins حافظه: هنگام انتخاب خروجی JSON، کتابخانه Jansson از json_decref () در محل رایگان () را به آزاد کردن حافظه اختصاص داده شده توسط اشیاء JSON استفاده می شود. با استفاده از آزاد () شد نشات نشت حافظه. ! تعمیر، پلاگین AMQP: در خط با (تعداد پرس و جو و یا در مورد تعداد messagess AMQP) دیگر پلاگین ها QN در پیام ها ورود اکنون نشان دهنده تعداد واقعی از پیام های ارسال شده به تبادل پیام RabbitMQ و نه فقط تمام پیام های در صف. با تشکر از گابریل گوشه و کنایه برای گزارش موضوع. ! تعمیر، پلاگین IMT: نشت حافظه با توجه به تماس های از دست رفته به free_extra_allocs () در مورد تمام extras.off_ * صفر بود. با تشکر از تیم جکسون برای حمایت خود را حل و فصل مسئله. ! تعمیر، pmacctd: اگر خواندن از یک pcap_savefile، معرفی usleep کوتاه () بعد از هر ارزش بافر داده تا به دادن پلاگین زمان برای پردازش / کش آن. ! تعمیر، پلاگین SQL: انواع SQL کنترل در حال حاضر عبارتند از شکلهای هندسی اولیه شاخص رجیستری! تعمیر، چاپ، AMQP و مانگودیبی پلاگین: اضافه رایگان () برای allocs empty_pcust! تعمیر، پلاگین قلاب: بهبود چک برای جلوگیری از آخرین بافر در یک لوله به پلاگین (plugin_pipe_size) می تواند تا حدی خارج از مرزهای بروید. ! تعمیر، nfacctd: بهبود مدیریت سوابق vlen IPFIX. ! تعمیر، nfprobe: SEGV اگر شکلهای هندسی اولیه سفارشی تعریف اما ساختار آرایه اختصاص داده است. ! تعمیر، nfprobe: طول اشتباه در قالب IPv6 را برای زمینه های با PEN محاسبه شد = 0.! تعمیر، plugin_common.c: اعلام pkt_data ساختار در P_cache_insert_pending به prim_ptrs اشاره شود. primptrs_set_all_from_chained_cache () در حال حاضر امن اگر prim_ptrs تهی است. ! تعمیر، nfprobe: پنجه مورد همزمان 1) PEN و غیر PEN اصلی سفارشی و 2) متغیر و سفارشی ثابت شکلهای هندسی اولیه. ! تعمیر، plugin_common.c: اعلام pkt_data ساختار در P_cache_insert_pending به prim_ptrs اشاره شود. primptrs_set_all_from_chained_cache () در حال حاضر امن اگر prim_ptrs تهی است. ! تعمیر، lofging: فایل پیکربندی انتخاب شده در حال حاضر وارد سایت شوید. cfg_file از طریق realpath () به منظور همیشه مسیر مطلق ورود منتقل می شود. ! تعمیر، چاپ، مانگودیبی و AMQP پلاگین: pm_setproctitle () استناد بر درمورد انشعاب فرآیندهای نویسنده در ترازی با پلاگین SQL. ! تعمیر، pmacct مشتری: آن را در حال حاضر امکان به پرس و جو و کلمات در شکلهای هندسی اولیه داخلی بیش از رجیستری what_to_count_2 اختصاص داده است.
جدید در نسخه 1.5.0 RC1 است:
معرفی اولیه تجمع سفارشی تعریف می شود: اولیه از طریق یک فایل اشاره شده توسط aggregate_primitives دستور پیکربندی تعریف شده است. ویژگی شامل های NetFlow زمینه V9 / IPFIX تنها، و با طول از پیش تعریف شده. معناشناسی پشتیبانی می شوند: "u_int (عدد صحیح بدون علامت، ارائه به عنوان عدد دهدهی)،" سحر و جادو "(عدد صحیح بدون علامت، ارائه به عنوان عدد دهدهی hexa-)، 'IP' (آدرس IP)،" مک "(آدرس MAC) و" خ (رشته). نحو همراه با مثال در 'نمونه / primitives.lst' فایل در دسترس هستند.
معرفی خروجی JSON در علاوه بر این به فرمت جدولی و CSV. مناسب برای تزریق در ابزار 3rd حزب، JSON است استفاده از بودن قالب خود شامل (به عنوان مثال. در مقایسه با CSV یک نام جدول نیاز ندارد). http://www.digip.org/jansson/: کتابخانه قوی تر Jansson از در است، در دسترس
معرفی RabbitMQ / پلاگین pmacct AMQP به انتشار اطلاعات ترافیک شبکه به تبادل پیام. Unicast و، پخش، سناریوهای load-balancing در حال پشتیبانی می کند. amqp_routing_key پشتیبانی عناصر پویا، مانند ارزش peer_src_ip و شکلهای هندسی اولیه و یا تگ ارزش post_tag پیکربندی، امکان تحویل انتخابی اطلاعات به مصرف کنندگان است. پیام ها در قالب JSON کد گذاری.
pre_tag_map (و دیگر نقشه): 'IP' کلیدی، که در برابر آدرس IP نشات های NetFlow / IPFIX یا زمینه AgentId در sFlow در مقایسه، در حال حاضر می تواند یک پیشوند IP، یعنی. XXX.XXX.XXX.XXX/NN، بنابراین به اعمال اظهارات برچسب مجموعه ای از صادر کنندگان و یا 0.0.0.0/0 به درخواست هر صادر کننده. با تشکر فراوان استفانو Birmani برای حمایت خود.
دوباره معرفی پشتیبانی از صادرات سیسکو ASA NSEL. پیش از این یک هک بود. در حال حاضر بیشتر از کار مناسب انجام شده برای سیسکو NEL است که مورد استفاده مجدد قرار: post_nat_src_host (زمینه نوع # 40001)، post_nat_dst_host (نوع فیلد # 40002)، post_nat_src_port (نوع فیلد # 40003)، post_nat_dst_port (نوع فیلد # 40004)، fw_event (نوع nat_event، زمینه نوع # 40005) و timestamp_start (زمان مشاهده در msecs، زمینه نوع # 323).
معرفی اولیه تجمع مربوط به MPLS رمزگشایی از V9 های NetFlow / IPFIX، mpls_label_bottom mpls_label_top و mpls_stack_depth، بنابراین به دادن دید در حالات صادرات در خروج به سمت هسته ای، رابط MPLS.
mpls_vpn_rd: بدوی ارزش هم اکنون می توانید از V9 های NetFlow / انواع درست IPFIX # 234 (ingressVRFID) و # 235 (egressVRFID) منابع شود. علاوه بر این، به روش به ارزش منبع موجود از یک فایل flow_to_rd_map.
networks_file: AS درست هم اکنون می توانید به عنوان و تعریف شود quot؛ را _ & quot؛ باشد مفید تشکر کرده است همچنین برای تعریف (یا باطل) elments از پورت به پورت ماتریس ترافیک داخلی.
پلاگین چاپ: ایجاد سطوح دایرکتوری متوسط در حال حاضر پشتیبانی. دایرکتوری می تواند عناصر مبتنی بر زمان پویا از این رو مقدار متغیر در یک مسیر داده شده نیز به 32 از 8 برداشته شد باشد.
پلاگین چاپ: معرفی دستور پیکربندی print_history، که پشتیبانی از همان نحو به عنوان، به عنوان مثال، sql_history. هنگامی که فعال، زمان متغیر مربوط به تعویض نام print_output_file پویا با استفاده از این ارزش به جای یکی print_refresh_time تعیین می شود.
معرفی برچسب پیشوند IP، یعنی. برای گروه بندی سفارشی خود فضای آدرس IP. ویژگی می تواند توسط یک --enable-plabel هنگامی که پیکربندی بسته برای کامپایل را فعال کنید. برچسب می تواند از طریق یک networks_file تعریف شده است.
mongo_user و بخشنامه پیکربندی mongo_passwd به منظور حمایت از احراز هویت با مانگودیبی اضافه شده است. اگر هر دو حذف، برای سازگاری، ورود و خروج غیر فعال است. اگر فقط یکی از این دو است به جای مشخص شده، دیگر این است که مقدار پیش فرض آن را تنظیم کنید.
معرفی دستور پیکربندی mongo_indexes_file برای تعریف شاخص ها در مجموعه با نام پویا. اگر مجموعه هنوز وجود ندارد، آن ایجاد شده است. نام فهرست توسط مانگودیبی برداشت.
پلاگین چاپ: معرفی دستور پیکربندی print_output_file_append: اگر درست تنظیم اجازه می دهد تا پلاگین اضافه به فایل خروجی به جای بازنویسی.
bgp_agent_map: اضافه bgp_port کلیدی به مراجعه به یک عامل های NetFlow نیز در برابر یک پورت جلسه BGP (علاوه بر جلسه BGP آدرس IP / ID روتر): آن را با هدف حمایت از سناریوهای که در آن جلسات BGP انجام traverals NAT.
peer_dst_ip (BGP بعدی هاپ) هم اکنون می توانید توسط MPLS_TOP_LABEL_ADDR استنباط می شود (نوع V9 های NetFlow / درست IPFIX # 47). این درست است ممکن است BGP بعدی هاپ جایگزین زمانی که های NetFlow است خروج صادر در رابط هسته MPLS را فعال کنید.
معرفی [NF | PM | SF | u] به پیکربندی acctd_proc_name دستورات برای تعریف نام فرآیند هسته (به طور پیش فرض همیشه به "پیش فرض" است). این معادل به نمونه پلاگین به نام اما برای فرآیند هسته است. با تشکر از برایان راک که این موضوع را.
pre_tag_map: کلید معرفی 'flowset_id' به برچسب سوابق داده های NetFlow V9 / IFPIX پایگاه بر ارزش ID flowset خود، بخشی از هدر flowset.
مشتری pmacct: معرفی گزینه 'پنجم' خط فرمان به منظور بررسی نسخه، ساخت اطلاعات و گزینه های گذشت به اسکریپت پیکربندی کامپایل. همچنین یک گزینه -a جدید در حال حاضر اجازه می دهد تا برای بازیابی شکلهای هندسی اولیه تجمع حمایت و توضیحات خود را.
برای اتمام mallopt () تا در زمان پیکربندی اضافه شده است. mallopt () تماس ها به منظور غیر فعال کردن malloc از glibc () چک مرز معرفی شده است.
! flow_to_rd_map جایگزین iface_to_rd_map، افزایش دامنه آن: در حال حاضر امکان به نقشه زوج به BGP / MPLS VPN مسیر Distinguishers (RD). علاوه بر این، به روش نقشه برداری پایگاه در موجود است.
! تعمیر، nfacctd، sfacctd: Setsocksize () تماس بگیرید اثربخشی در حال حاضر از طریق یک getsockopt پس از آن تایید (). اگر نتیجه متفاوت است از حد انتظار، پیام ورود اطلاعات صادر شده است.
! تعمیر، ساخت سیستم: حذف چک بیات برای FreeBSD4 و معرفی چک برای سیستم های BSD. اگر در یک سیستم BSD، -DBSD در حال حاضر بیش از به کامپایلر منتقل می شود.
! تعمیر، پلاگین توپ را روی گوه: حالت شفاف در حال حاضر بر روی سیستم های بورس کار می کند. پچ حسن نیت ارائه میدهد توسط نیکیتا V. Shirokov است.
! تعمیر، peer_dst_ip: متغیر اشاره گر تخصیص داده نشده بود و باعث رفتارهای غیر منتظره. با تشکر از مارتن بولن برای حمایت خود را حل و فصل این.
! تعمیر، پلاگین IMT: نمایش داده شد انتخابی با متر و -N سوئیچ تایید درستی کار نمی کند. با تشکر از سازمان Acipia برای ارائه یک وصله.
! تعمیر، sql_common.c: src_port و dst_port شکلهای هندسی اولیه به درستی اگر در رابطه با شکلهای هندسی اولیه BGP استفاده املای. با تشکر از برنت ون Dussen و الایزا Jasinska برای ضعیف این مسئله است.
! تعمیر، ساخت سیستم: اضافه چک کتابخانه در / usr / lib64 برای سیستم عامل که در آن است به / معاونت لینک نشده است که در آن مورد نیاز است.
! تعمیر، چاپ، مانگودیبی و AMQP پلاگین: P_test_zero_elem () منسوخ شده است. در عوض، ساختار کش درست معتبر 'است برای ارتکاب مطالب به باطن استفاده می شود.
! تعمیر، nfacctd: در V9 های NetFlow / IPFIX، اگر هیچ زمان مرجع است به عنوان بخشی از سوابق مشخص، سقوط به زمان مرجع در هدر دادهای.
! تعمیر، مانگودیبی پلاگین: mongo_insert_batch () در حال حاضر وثیقه با MONGO_FAIL اگر مشکلی وجود داشت در حالی که پردازش عناصر در دسته ای و یک پیغام خطا صادر می شود. دلیل نمونه برای چنین شرایط است دسته ای برای منابع، عمدتا حافظه، در دسترس بیش از حد بزرگ است. تشکر بسیار به مارتن بولن برای حمایت خود.
! تعمیر، cfg_handlers.c: تمام توابع تجزیه دستورات پیکربندی، و انتظار استدلال رشته، در حال حاضر خواستار lower_string () بنابراین به عنوان به حروف حساس عمل می کنند.
! تعمیر، IPv6 را و های NetFlow صادر کننده آدرس IP: با فعال کردن IPv6 را، های NetFlow صادر کننده آدرس های IP به عنوان آدرس IPv6 و IPv4-نقشه برداری نوشته شده بود. این باعث شد سردرگمی زمانی که آهنگسازی نقشه از درست "آی پی" می بسته به اینکه آیا از IPv6 فعال شد یا نه را تغییر دهید. این در حال حاضر ثابت و IPv4- نقشه برداری آدرس های IPv6 در حال حاضر در داخل به آنهایی که ساده IPv4 و ترجمه شده است.
! تعمیر، nfacctd: عناصر اطلاعات ASN V9 های NetFlow / IPFIX منبع / همکار مقصد شده اند یافت مخلوط کردن و در حال حاضر در جهت مناسب.
جدید در نسخه 0.14.0 است:
در این نسخه ادغام IS-IS شبح، که به عنوان یک موضوع موازی در روند هسته جمع آوری اجرا شود.
این پیاده سازی neighborship L2 P2P تک، یعنی بیش از یک تونل GRE، P2P سلام، CSNP، و PSNP، و هیچ اطلاعات LSP ارسال نشده است.
تجمع جدید بدوی 'etype' است به منظور حمایت از حسابداری در برابر درست EtherType فریم اترنت معرفی شده است.
پشتیبانی از نمونه های تولید شده در لیگ قهرمانان آسیا مسابقات در پارچه ابریشمی گل برجسته (نوع نمونه sFlow: شرکت: # 1991 فرمت: # 1) در حال حاضر نیز معرفی شده است.
چند رفع اشکالات نیز در این نسخه گنجانده شده است.
جدید در نسخه 0.14.0 RC3 است:
به شبح BGP در حال حاضر ویژگی های یک پیاده سازی از BGP / MPLS VPN ها (rfc4364): آن ارتباط زوج به مسیر Distinguisher (RD) ارزش .
پلاگین چاپ هم اکنون می توانید ارسال اطلاعات ترافیک شبکه به تخت فایل (print_output_file) شامل فرمت شده و یا خروجی CSV، نام فایل پویا، شکست تاریخی، و باعث.
pmacctd در حال حاضر DLT_LOOP لینک نوع (به عنوان مثال رابط تونل عاملها) پشتیبانی می کند.
چند پیشرفت به شبح uacctd و دیگر ویژگی های جدید جزئی و رفع متفرقه گنجانده شده است.
جدید در نسخه 0.14.0 RC2 است:
یکی از ویژگی های sampling_map معرفی شده است، اجازه می دهد تعریف نگاشت نمونه ترافیک استاتیک می باشد.
کار بیشتر بر روی نمونه / IPFIX V9 های NetFlow شامل پشتیبانی برای 16 بیت SAMPLER_IDs (دیده می شود در برابر IOS XR-) و پشتیبانی از (FLOW) زمینه های _SAMPLING_INTERVAL به عنوان بخشی از V9 های NetFlow / IPFIX رکورد داده ها.
[NS] facctd_as_new و [NS] facctd_net هر دو قابلیت جدید & quot؛ شکست & quot؛ را گزینه ای برای نگاه کردن شکلهای هندسی اولیه مربوط به BGP BGP در برابر اولین و اگر موفقیت آمیز نبود، در برابر پروتکل صادرات.
از دیگر امکانات جزئی جدید و متفرقه.
رفع نیز در این نسخه گنجانده شده است.
چه در نسخه 0.12.5 جدید است:
در nfacctd، pmacct های NetFlow جمع آوری شده است، افزایش یافته است برای حمایت از NAT L3 زمینه / L4 (انواع درست IPFIX 225، 226، 227، 228، 281، و 282)، سیسکو ASA های NetFlow V9 NSEL (انواع درست 40،001، 40،002، 40،003، 40،004 152، 153، و 323) و طبقه بندی برنامه (سنگ فرش به سیسکو NBAR-های NetFlow ادغام V9).
پلاگین پروب های NetFlow، nfprobe، معرفی خروج IPv4 و / IPv6 را های NetFlow V9 قالب.
در حال حاضر موضوع BGP حمل و نقل IPv6 و نقشه برداری به عوامل sFlow / های NetFlow پشتیبانی. اطلاعات همکار BGP به جدول وضعیت برای اهداف ذخیره، که در نتیجه در پس انداز CPU خوب در استقرار بزرگتر در ارتباط است.
جدید در نسخه 0.12.4 است:
به شبح BGP: یک مدل حافظه جدید معرفی شده است که توسط آن پیشوندهای IP در حال در میان BGP مشترک همسالان دنده - که منجر به صرفه جویی در حافظه سازگار هر زمان که چند BGP همسالان صادرات جداول کامل با توجه به همپوشانی تقریبا کل اطلاعات. طولانی ترین طبیعت مسابقه از جستجوها IP مورد نیاز برای بالا بردن آگاهی همکار BGP از الگوریتم مراجعه.
به روز شده داخلی سند برای حمایت از برآورد اثرات حافظه از شبح.
شبح BGP: یک دستور پیکربندی bgp_table_peer_buckets معرفی شده است: در هر همکار اطلاعات مسیر یابی به پیشوندهای IP متصل و در حال حاضر بر روی سطل با زنجیر جنگ هش. این پارامتر مجموعه تعداد سطل چنین ساختار هش. ارزش به طور مستقیم به تعداد BGP هم انتظار می رود مربوط، هرگز نباید چنین مقدار تجاوز و بهترین را به 1/10 از تعداد مورد انتظار از همسالان تنظیم شده است.
nfprobe: پشتیبانی اضافه شده است به صادرات درست جهت (NetFlowv9 نوع درست # 61). ارزش خود را، 0 = ورود 1 = خروج، از طریق پیکربندی nfprobe_direction دستور تعیین می شود.
nfacctd: پشتیبانی از سیسکو ASA معرفی بایت ضد، های NetFlow نوع درست V9 # 85. با تشکر از رالف Reinartz برای حمایت خود.
nfacctd: بهبود فن آوری هوشمند به رسمیت شناختن جریان برای موارد که در آن Pv4 / IPv6 را / ورودی / خروجی داده ها در همان قالب NetFlowv9 ترکیب شده است. با تشکر از کارستن Schoene برای حمایت خود.
تعمیر، شبح BGP: bgp_nexthop_followup شد به درستی کار نمیکند اگر به آینده هاپ غیر موجود اشاره کرد.
تعمیر، nfv9_template.c: نادیده گرفتن پشتیبانی نشده های NetFlow انواع درست V9. بهبود ورود به سیستم قالب. با تشکر از رالف Reinartz برای حمایت خود.
تعمیر، پلاگین چاپ: پشتیبانی از رابط و ماسک شبکه اضافه شده است. خروجی متغیر عددی تبدیل به بدون علامت از امضا کردند.
جدید در نسخه 0.12.3 است:
در تجمع چون "بدوی اجرا شده است حمایت از اولویت 802.1p. مجموعه از طریق sFlow، libpcap و ULOG پشتیبانی. صادرات از طریق sFlow پشتیبانی می کند.
شبح BGP: امضا TCP MD5 اجرا شده است. جدید 'bgp_daemon_md5_file' پیکربندی بخشنامه است که به منظور هم تعریف و کلید های خود را مربوطه MD5، یکی در هر خط، در فرمت CSV اضافه شده است. نقشه reloadable در زمان اجرا است: کلید های MD5 موجود از طریق setsockopt ()، جدید به عنوان در هر نقشه به تازگی عرضه شده نصب حذف شده است. نقشه نمونه در 'نمونه / bgp_md5.lst.example' اضافه شده است.
BGP شبح: اضافه شده پشتیبانی از RFC3107 (صافی = 4 اطلاعات برچسب) برای فعال کردن دریافت برچسب پیشوندهای تکی IPv4 و / IPv6 را.
nfprobe، sfprobe: معرفی مفهوم جهت ترافیک. به عنوان یک نتیجه، [NS] fprobe_direction و [NS] دستورات پیکربندی fprobe_ifindex اجرا شده است.
[NS] fprobe_direction جهت ترافیک تعریف می کند. این را می توان آماری از طریق 'در' یا کلمات کلیدی 'از' تعریف شده است؛ ارزش نیز می تواند به صورت پویا از طریق pre_tag_map (1 = ورودی، 2 = خروجی) با استفاده از 'برچسب' و کلمات کلیدی 'tag2' تعیین می شود.
[NS] fprobe_ifindex یا آماری مرتبط شاخص رابط (ifIndex) به داده [NS] fprobe پلاگین یا نیمه به صورت پویا از طریق جستجوها در برابر pre_tag_map با استفاده از 'برچسب' و کلمات کلیدی 'tag2.
sfprobe: sfprobe_ifspeed دستور پیکربندی معرفی و با هدف قرار ارتباط سرعت رابط به پلاگین sfprobe.
sfprobe: سوئیچ پشتیبانی فرمت سربرگ اضافه شده است. توانمند برای این توسعه پشتیبانی از چون و در / از جهت بود. در حالی که اطلاعات VLAN در حال حاضر به عنوان یک تجمع بدوی بود.
sfprobe: پشتیبانی برای نمونه ضد برای رابط چند اضافه شده است. تابع نمونه شده است به پلاگین آورده به طوری که نمونه مبارزه را می توان با کلمه در ادامه متن / بسته سطح ترافیک واقعی جمعیت. ! nfprobe، sfprobe: ارسال اندازه بافر در حال حاضر تراز وسط قرار دارد به plugin_pipe_size، اگر مشخص، ارائه یک راه برای بافر لحن در مورد صادرات پایدار. ! تعمیر، addr.c: pm_ntohll () و pm_htonll () روال بازنویسی. این در حال تغییر سفارش بایت از متغیر 64 بیتی است. ! تعمیر، شبح BGP: پشتیبانی از IPv6 آدرس جهانی / لینک آدرس محلی بعدی-هاپ به عنوان بخشی از تجزیه MP_REACH_NLRI. ! تعمیر، cfg_handlers.c: bgp_daemon و تجزیه bgp_daemon_msglog بود درست نیست، یعنی. فعال اگر به عنوان 'غلط' مشخص شده است. با تشکر از برنت ون Dussen برای گزارش موضوع. ! تعمیر، bgp.c: یافت یک مسئله گراز CPU ناشی از دست رفته پاکسازی از را انتخاب کنید () توصیف بردار. ! تعمیر، pmacct.c: in_iface / out_iface بود به اشتباه در داخل یک بخش حفاظت شده توسط گروه & quot سقوط؛ - غیر فعال کردن-L2 و & quot؛ سوئیچ. با تشکر از برنت ون Dussen برای گزارش موضوع.
جدید در نسخه 0.12.1 است:
به ورودی / خروجی رابط (شاخص SNMP) در حال حاضر بومی اجرا شده است. آن را در نتیجه لازم نیست دیگر را از طریق (قبل) زیرساخت برچسب منتقل می کند. در نتیجه دو شکلهای هندسی اولیه تجمع در حال معرفی: 'in_iface' و 'out_iface.
پشتیبانی از منبع / مقصد IP ماسک پیشوند است از طریق دو شکلهای هندسی اولیه تجمع جدید معرفی: src_mask و dst_mask. این جمعیت به عنوان تعریف شده [NF | SF | PM | u] به acctd_net بخشنامه: پروتکل های NetFlow / sFlow، BGP، فایل های شبکه (networks_file) و یا شخص (networks_mask) بودن منابع داده معتبر است.
زیرساخت های بازرسی تونل عمومی توسعه داده شده است به نفع هر دو pmacctd و Daemon ها uacctd. دسته ها از طریق فایل پیکربندی تعریف شده است. هنگامی که ارواح را فعال کنید حساب پایگاه بر هدر تونل به جای پاکت. در حال حاضر پروتکل تونل تنها پشتیبانی GTP است، پروتکل تونل زنی GPRS (که می تواند به عنوان پیکربندی: & quot؛ را tunnel_0: GTP، & quot؛ را). تا 8 پشته تونل های مختلف و تا 4 لایه تونل در پشته پشتیبانی می شوند. اول پشته تطبیق، برای اولین بار تطبیق برنده لایه.
uacctd: پشتیبانی از لایه MAC است برای Netlink / ULOG لینوکس چارچوب گرفتن بسته اضافه شده است.
'nfprobe_source_ip' ویژگی معرفی: آن اجازه می دهد تا به انتخاب های IPv4 آدرس / IPv6 به مورد استفاده قرار گیرد به صادرات دیتاگرام NetFlow برای جمع آوری.
nfprobe، sfprobe: ماسک شبکه در حال حاضر از طریق های NetFlow و sFlow صادر می شود. 'pmacctd_net و دستورات معادل آن تعریف به پر ارزش src_mask و dst_mask. ! پاکسازی، nfprobe / sfprobe: منبع داده برای 'src_as و شکلهای هندسی اولیه' dst_as 'در حال حاضر انتظار می رود همیشه به صراحت (در خط با توجه به' src_net و شکلهای هندسی اولیه 'dst_net' کار) تعریف شده است. توضیحات UPGRADE برای (محدود) تاثیر سازگاری را ببینید. ! به روز شده مدارک SQL: SQL / README.iface راهنماهای در 'in_iface و شکلهای هندسی اولیه' out_iface '؛ SQL / README.mask راهنماهای در 'src_mask و شکلهای هندسی اولیه' dst_mask '؛ SQL / README.is_symmetric راهنماهای در 'is_symmetric' بدوی. ! تعمیر، nfacctd.h: منبع و شبکه مقصد ماسک در های NetFlow V5 تعریف ساختار صادرات پیچیده شد. منتشر شده را تحت تاثیر قرار می باشد: 0.12.0rc4 و 0.12.0. ! تعمیر، nfprobe_plugin.c: l2_to_flowrec () از دست رفته برخی از اعلامیه متغیر وقتی که بسته را برای تدوین با --disable-L2 پیکربندی شده است. با تشکر از برنت ون Dussen برای گزارش موضوع. ! تعمیر، bgp.c: bgp_attr_munge_as4path () کد ازای برخی از موارد تعریف نشده بود. این باعث شد برخی از پیام های BGP به عنوان ناهنجار مشخص شده اند. ! تعمیر، sfprobe: یک لایه MAC ساختگی هر زمان که این به عنوان بخشی از بسته دستگیر شد شامل نمی ساخته شده است. این رفتار تغییر کرده است و پروتکل هدر در حال حاضر به 11 (IPv4 و) یا 12 (از IPv6) بر این اساس تنظیم شده است. با تشکر از نیل مک کی برای اشاره به موضوع. ! راهحل، ساختمان زیر سیستم: PF_RING libpcap فعال شد به دلیل از دست رفته از pcap_dispatch به رسمیت شناخته نشده (). این در حال حاضر ثابت شده است.
نظر یافت نشد