pmacct

pmacct ay isang open source at malayang ipinamamahagi software proyekto na naglalaman ng isang maliit na koleksyon ng mga command-line passive network ng pagsubaybay sa mga utility, na payagan ang mga gumagamit upang mag-export, ang panukalang, i-uri, account at pinagsama-samang IPv6 at IPv4 trapiko. Binubuo ito ng nfacctd, pmacct, pmacctd, sfacctd at uacctd tools.Features sa isang glanceKey mga tampok isama ang suporta para sa Cisco NSEL at Cisco Nel para CGNAT, inspeksyon ng tunnelled trapiko, MPLS / VPN BGP rfc4364 suporta, GeoIP lookup, suporta para sa SQL ( pinalitaw, pre-processing ng data, dynamic na talahanayan pagpapangalan), suporta para sa pagkolekta ng data sa pamamagitan ng libpcap library, pati na rin sa pamamagitan ng Netlink / ULOG, sFlow v2 / V4 / v5, NetFlow v1 / v5 / v7 / V8 / v9, at IPFIX.
Bilang karagdagan, ang software ay may kakayahan ng pag-export ng data sa mga panlabas na mga utility, tulad ng GNUPlot, RRDtool, Net-SNMP, Cacti at MRTG din, ito ay angkop para sa IP carrier, ISP, CDN, IXP, hot-spot at mga kapaligiran ng data center, maaaring mag-save na data sa iba't-ibang backends, kabilang ang MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, memory table at flat file.
Sa iba pang mga kagiliw-giliw na mga tampok, maaari naming banggitin ang suporta para sa BGP ADD-path, pag-log ng mga live na BGP mensahe, paglalaglag ng BGP mga talahanayan, visualization ng mga panloob na mga ruta sa pamamagitan ng IS-IS / IGP diyablo, mga stream ng trapiko uuri, visualization ng ilibing-domain nagrurutang eroplano sa pamamagitan ng isang BGP diyablo, pagtitiklop ng mga papasok na NetFlow, sFlow at IPFIX packet, at isang pluggable architecture.Getting Magsimula sa pmacctBeing isang command-line na software, mga proyekto pmacct ay maaari lamang gamitin mula sa isang console / CLI kapaligiran. Upang i-install ito sa iyong pamamahagi ng GNU / Linux, maaari mong alinman gamitin ang built-in na Software Center app ng iyong operating system (eg Ubuntu Software Center sa Ubuntu) o ang pinagmulan ng pakete, na kung saan ay ipinamamahagi nang libre sa Softoware at ang proyekto & rsquo; s opisyal na website (tingnan ang link sa homepage sa dulo ng artikulo).
Kung magpasya mong i-install pmacct gamit ang pinagmulan ng package, i-download ito, i-save ito sa iyong Home folder, gamitin ng archive tool manager upang ma-unpack ito, magbukas ng terminal emulator app at pumunta sa lokasyon kung saan mo & rsquo nai-kinuha ang archive file (eg cd /home/softoware/pmacct-1.5.0). Pagkatapos, magpatakbo ng & lsquo; ./ i-configure ang && gumawa & rsquo; command upang i-configure at sumulat ng libro sa programa, na sinusundan ng & lsquo; Sudo gumawa install & rsquo; command upang i-install ang mga tool ng system ang lapad.
Pagkatapos ng installation, idagdag ang & ldquo; - tulong & rdquo; pagpipilian upang bawat isa sa mga kasama tool (tingnan ang unang talata para sa detalye) upang tingnan ang kanilang mga pagpipilian sa command-line, ang mensahe sa paggamit, pati na rin ang iba't-ibang mga halimbawa tunay na buhay, na makakatulong sa iyo upang mas mahusay na maunawaan kung paano gumagana ang mga ito at kung paano mo maaaring gamitin ang ang mga ito sa iyong trabaho. Tandaan na pmacct ay tumatakbo sa Linux, BSD, Solaris, at naka-embed na system

Ano ang bagong sa paglabas:.

• Ipinakilala bgp_daemon_msglog_file config direktiba upang paganahin ang na-stream na pag-log ng BGP mga mensahe / mga kaganapan. Ang bawat entry ng log nagtatampok ng sanggunian oras, BGP peer IP address, uri ng kaganapan at isang numero ng pagkakasunod-sunod (mag-order ng mga kaganapan kapag beses na reference na hindi sapat na butil-butil). Naglalaman din BGP UPDATE mensahe buong prefix at BGP mga katangian na impormasyon. Halimbawa na binigay sa QUICKSTART file, kabanata XIIf.
• ipinakilala dump ng BGP mga talahanayan sa regular na mga agwat ng oras. Ang filename, na maaaring magsama ng mga variable, ay itinakda sa pamamagitan ng bgp_table_dump_file panuto. Ang output format, kasalukuyang JSON lamang, ay maaaring itakda sa hinaharap sa pamamagitan ng bgp_table_dump_output panuto. Ang oras ng pagitan sa pagitan ng lumbay ay maaaring itakda sa pamamagitan ng bgp_table_dump_refresh_time panuto. Halimbawa na binigay sa QUICKSTART file, kabanata XIIf.
• ipinakilala ng suporta para sa panloob na variable-haba primitives (malamang kandidato ay mga string). Ipinakilala din ang 'label na' primitive na isang variable na-haba string katumbas ng tag at tag2 primitives. Ang halaga nito ay nakatakda sa pamamagitan ng isang 'set_label' pahayag sa isang pre_tag_map (tingnan ang mga halimbawa / pretag.map.example). Kung, ie. bilang resulta ng JEQ sa isang pre_tag_map, maramihang 'set_label' ay inilapat, pagkatapos ay default na operasyon ay ikabit ang mga label at nakahiwalay sa pamamagitan ng kuwit.
• proyekto pmacct na magtalaga ng pen # 43874. nfprobe plugin:. tag, tag2, label primitives ay naka-encode na ngayon sa IPFIX paggamit sa paggawa ng pmacct pen
• -port tampok preprocess sa print, MongoDB at AMQP mga plugin. Preprocess ay nagbibigay-daan upang iproseso Pinagsasama-sama (sa pamamagitan ng listahang pinaghihiwalay ng kuwit ng conditionals at mga tseke) habang purging data sa backend kaya na nagreresulta sa isang malakas na tier pagpipilian. minp, minb, minf, minbpp, minppf mga tseke ay nai-port sa kasalukuyan. Bilang resulta ng pag-port ng isang bagong hanay ng mga config kautusan ay idinagdag, ie. print_preprocess at print_preprocess_type.
• pag-print, MongoDB & AMQP mga plugin: kung data (simulan / base) oras ay mas malaki kaysa gumawa ng oras pagkatapos ay ilagay sa mga nakabinbing queue at pagkatapos purging kaganapan re-insert sa cache. Konsepto-port mula sa SQL plugin.
• MySQL, PostgreSQL plugin: Sinusuportahan na ngayon ng sql_locking_style keyword & quot; wala & quot; upang huwag paganahin ang pagla-lock. Ang pamamaraan na ito ay maaaring makatulong sa ilang mga kaso, halimbawa kapag gawad sa buong database (kinakailangan para sa & quot; talahanayan & quot; pag-lock sa MySQL). Hindi available
• util.c: open_logfile () tawag ngayon mkdir_multilevel () upang payagan ang pagbuo ng intermediate antas ng direktoryo, kung hindi umiiral. Ito ay nagdudulot ng lahat ng log file sa linya na may mga kakayahan ng print_output_file direktiba.
• ipinakilala [u | hapon] acctd_flow_tcp_lifetime upang tumutukoy kung gaano katagal ang isang TCP daloy maaaring mananatiling hindi aktibo. Ito ay bukod pa sa [u | hapon] acctd_flow_lifetime na nagbibigay-daan upang tukuyin ang parehong para sa mga generic, ie. di-TCP, dumadaloy. Salamat sa Stathis Gkotsis para sa kanyang suporta.
• Ipinapakilala nfacctd_account_options: kung nakatakda sa true account para sa talaan pagpipilian NetFlow / IPFIX pati na rin ang daloy ng bago. pre_tag_map nag-aalok sample_type halaga ng 'pagpipiliang' ngayon upang hatiin ang mga tala ng opsyon ng data mula sa daloy ng mga bago.
• nfprobe plugin: suporta para sa mga pasadyang natukoy primitives ay ipinakilala sa linya kasama ang iba pang mga plugin. Sa ganitong tampok na ito ay magiging posible upang dagdagan NetFlow v9 / talaan IPFIX na may custom na field (sa IPFIX din Panulat ang sinusuportahan).
• Itinayo isang minimal na API, para sa panloob na paggamit lamang, sa buong AMQP. Layunin ay upang gawing muling paggamit ng parehong AMQP kaayusan para sa iba't ibang mga layunin (na pag-log, BGP demonyo lungkot, AMQP plugin, atbp). ! ayusin, BGP diyablo: ipinakilala bgp_peer_info_delete () upang tanggalin / libreng BGP impormasyon pagkatapos ng BGP peer disconnects. ! ayusin, i-print, AMQP, memory plguins: kapag pagpili ng JSON output, jansson library json_decref () ay ginamit bilang kapalit ng libreng () upang magbakante ng memorya ilalaan ng JSON object. Paggamit ng libreng () ay nagmula paglabas ng memory. ! ayusin, AMQP plugin: sa linya kasama ang (numero ng query o sa kaso ng AMQP messagess number) iba pang mga plugin QN sa mga mensahe log sumasalamin sa ngayon ang tunay na bilang ng mga mensahe na ipinadala sa exchange RabbitMQ mensahe at hindi lamang ang lahat ng mga mensahe sa queue. Salamat sa Gabriel snuk para sa pag-uulat ng mga isyu. ! ayusin, IMT plugin sa: memory tumagas dahil sa hindi nasagot na tawag sa free_extra_allocs () kung sakaling ang lahat ng extras.off_ * ay walang bisa. Salamat sa Tim Jackson para sa paglutas sa isyu kanyang suporta. ! ayusin, pmacctd: kung ang pagbabasa mula sa isang pcap_savefile, ipakilala ang isang maikling usleep () pagkatapos ng bawat buffer halaga ng data upang bigyan ang mga plugin oras upang maproseso / cache nito. ! ayusin, SQL plugin: ngayong magsama ng mga uri ng handler SQL primitives registry index! ayusin, i-print, AMQP & MongoDB plugin: Nagdagdag ng libreng () para sa empty_pcust allocs! ayusin, plugin Hooks: Pinahusay na mga pagsusuri upang maiwasan ang huling buffer sa isang pipe upang plugin (plugin_pipe_size) ay maaaring pumunta sa isang parte sa labas ng hangganan. ! ayusin, nfacctd: pinahusay na pangangasiwa ng IPFIX vlen talaan. ! ayusin, nfprobe: SEGV kung custom primitives ay tinukoy ngunit array istraktura ay hindi inilaan. ! ayusin, nfprobe: maling haba ay kinakalkula sa IPv6 mga template para sa mga patlang ng mga pen = 0.!! ayusin, plugin_common.c: ipinahayag struct pkt_data sa P_cache_insert_pending na itinuturo ng prim_ptrs. primptrs_set_all_from_chained_cache () ay ligtas ngayon kung prim_ptrs ay walang bisa. ! ayusin, nfprobe: tackled kaso ng coexisting 1) pen at di-pen pasadyang primitives at 2) variable at nakapirming mga pasadyang primitives. ! ayusin, plugin_common.c: ipinahayag struct pkt_data sa P_cache_insert_pending na itinuturo ng prim_ptrs. primptrs_set_all_from_chained_cache () ay ligtas ngayon kung prim_ptrs ay walang bisa. ! ayusin, lofging: napiling mga configuration file ay naka-log sa ngayon. cfg_file ay dumaan sa realpath () upang laging mag-log ang ganap na daanan. ! ayusin, i-print, MongoDB & AMQP plugin: pm_setproctitle () mahihingi sa forking mga proseso ng manunulat sa pagkakahanay sa SQL plugin. ! ayusin, pmacct kliyente:. posible na ngayon para sa mga tanong at wildcard sa primitives panloob na inilaan sa paglipas ng what_to_count_2 registry

Ano ang bagong sa bersyon 1.5.0 RC1:

• Ipinapakilala pasadyang natukoy pagsasama-sama primitives: primitives ay tinukoy sa pamamagitan ng isang file na itinuturo ng aggregate_primitives config panuto. Ang tampok na nalalapat sa mga patlang v9 / IPFIX NetFlow lamang, at may isang paunang natukoy na haba. Semantics suportado ay: 'u_int' (unsigned integer, nagpakita ng numero ng decimal), 'hex' (unsigned integer, na ipinakita bilang hexa- decimal number), 'ip' (IP address), 'mac' (MAC address) at 'STR '(string). Syntax kasama ang mga halimbawa ay available sa 'mga halimbawa / primitives.lst' file.
• Ipinapakilala ang JSON output bilang karagdagan sa sa hugis ng mga talaan at CSV na format. Angkop para sa iniksyon sa 3rd party na mga tool, JSON ay may bentahe ng pagiging isang sarili na binubuo format (ibig sabihin. Kumpara sa CSV ay hindi nangangailangan ng pamagat talahanayan). Library na magagamit ay Jansson, makukuha sa: http://www.digip.org/jansson/
• Ipinapakilala RabbitMQ / AMQP pmacct plugin na mag-publish ng data ng trapiko sa network upang palitan ng mensahe. Unicast, broadcast, sitwasyon ng pag-load pagbabalanse-na suportahan. amqp_routing_key sumusuporta sa mga dynamic na elemento, tulad ng halaga ng mga peer_src_ip at primitives tag o configure halaga post_tag, pagpapagana pumipili ng paghahatid ng data sa mga consumer. Ang mga mensahe ay naka-encode sa JSON format.
• pre_tag_map (at iba pang mga mapa): 'ip' na pindutan, na kung saan ay kumpara laban sa mga IP address na nagmula NetFlow / IPFIX o sa patlang AgentId sa sFlow, maaari nang maging isang IP prefix, ie. XXX.XXX.XXX.XXX/NN, kaya mag-apply pahayag tag sa hanay ng mga exporters o 0.0.0.0/0 upang ilapat sa anumang tagaluwas. Maraming salamat sa Stefano Birmani para sa kanyang suporta.
• suporta Muling nagpapakilala para sa Cisco ASA NSEL pag-export. Dati ito ay isang pataga lamang. Ngayon karamihan sa mga tamang gawain para sa Cisco Nel ay gamiting muli: post_nat_src_host (patlang ng uri ng # 40001), post_nat_dst_host (patlang ng uri ng # 40002), post_nat_src_port (patlang ng uri ng # 40003), post_nat_dst_port (patlang ng uri ng # 40004), fw_event (variant ng nat_event, patlang ng uri ng # 40005) at timestamp_start (oras pagmamasid sa msecs, patlang ng uri ng # 323).
• Ipinapakilala ang mga kaugnay na MPLS-sama primitives decoded mula sa NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom at mpls_stack_depth, kaya upang bigyan ng visibility sa mga sitwasyon sa pag-export sa labasan patungo sa core, MPLS interface.
• mpls_vpn_rd: primitive na halaga ay maaari na ngayong galing sa NetFlow v9 / IPFIX uri ng patlang # 234 (ingressVRFID) at # 235 (egressVRFID). Ito ay bilang karagdagan sa mga umiiral na pamamaraan sa source halaga mula sa isang flow_to_rd_map file.
• networks_file:. AS field ay maaari na ngayong tinukoy bilang & quot; _ & quot ;, Kapaki-pakinabang din upang tukuyin ang (o i-override) elments ng isang panloob na matrix port-to-port trapiko
• -print plugin: paglikha ng intermediate antas ng direktoryo ay suportado na ngayon; mga direktoryo ay maaaring maglaman ng mga dynamic na elemento batay sa oras samakatuwid ay ibinigay ang halaga ng variable sa isang naibigay na pathname ay itinaas din sa 32 mula 8.
• -print plugin: ipinakilala print_history direktiba configuration, na sumusuporta sa parehong syntax bilang, halimbawa, sql_history. Kapag pinagana, time- kaugnay na mga variable ng pagpapalit ng mga dynamic na print_output_file mga pangalan ay natutukoy gamit ang halagang ito sa halip na print_refresh_time isa.
• Ipinapakilala ang prefix label IP, ie. para sa mga pasadyang pagpapangkat ng sariling espasyo IP address. Ang tampok na maaaring i-enable sa pamamagitan ng isang --enable-plabel kapag pag-configure ang pakete para sa kino-compile. Mga Label ay maaaring tinukoy sa pamamagitan ng isang networks_file.
• mongo_user at kautusang configuration mongo_passwd naidagdag upang suportahan ang pagpapatotoo sa MongoDB. Kung parehong mga tinanggal na, para sa mga pabalik na compatibility, authentication ay hindi pinagana; kung lamang ng isa sa dalawang ay sa halip tinukoy, ang iba ay naka-set sa default na halaga nito.
• Ipinapakilala mongo_indexes_file config direktiba upang tukuyin ang ini-index sa mga koleksyon sa pabagu-bagong pangalan. Kung ang koleksyon ay hindi pa umiiral, ito ay nilikha. Mga pangalan ng Index ay kinuha sa pamamagitan ng MongoDB.
• -print plugin: ipinakilala print_output_file_append config panuto:. Kung nakatakda sa true nagbibigay-daan sa mga plugin upang isama sa isang output file sa halip na patungan
• bgp_agent_map: idinagdag bgp_port susi sa pag-lookup ng NetFlow ahente rin laban sa isang port BGP session (bilang karagdagan sa BGP IP address session / router ID):. Nilalayon ito upang suportahan ang mga sitwasyon kung saan BGP session gawin NAT traverals
• peer_dst_ip (BGP susunod-hop) ay maaari na ngayong natukoy na sa pamamagitan ng MPLS_TOP_LABEL_ADDR (uri ng NetFlow v9 IPFIX field / # 47). Maaaring palitan ang field na ito BGP susunod-hop kapag NetFlow ay nai-export na labasan sa enable MPLS-core interface.
• Ipinapakilala [.nf | pm | sf | u] acctd_proc_name config kautusan upang tukuyin ang pangalan ng core na proseso (sa pamamagitan ng default palaging nakatakda sa 'default'). Ito ang katumbas magbigay ng halimbawa na may pangalang plugin ngunit para sa core na proseso. Salamat sa Brian Rak para sa pagpapaalam nito up.
• pre_tag_map:. Ipinakilala key 'flowset_id' i-tag ang mga talaan ng data NetFlow v9 / IFPIX basing sa kanilang mga halaga ng ID flowset, bahagi ng header flowset
• pmacct kliyente: ipinakilala pagpipilian command-line '-V' upang i-verify na bersyon, bumuo ng impormasyon at sumulat ng libro pagpipilian ipapasa sa I-configure ang script; din Pinapayagan ka na ngayon ng isang bagong -a pagpipilian upang mabawi sinusuportahan ng pagsasama-sama primitives at ang kanilang paglalarawan.
• Suriin para sa mallopt () ay naidagdag na sa oras na i-configure. mallopt () tawag ay ipinakilala upang huwag paganahin ang glibc malloc () hangganan tseke.
• ! flow_to_rd_map pumapalit iface_to_rd_map, pagtaas ng saklaw nito: ito ay posible nang mag-asawa sa BGP / MPLS VPN Distinguishers Ruta (Rd) map. Ito ay bilang karagdagan sa mga umiiral na paraan ng pagma-map sa basing.
• ! ayusin, nfacctd, sfacctd: Setsocksize () tumawag sa pagiging epektibo ay napatunayan na sa pamamagitan ng isang kasunod na getsockopt (). Kung resulta ay iba kaysa sa inaasahan, ang isang pang-impormasyon mensaheng log maibigay.
• ! ayusin, pagbuo ng system: Inalis ang mga hindi na gumaganang tseke para FreeBSD4 at ipinakilala ng tseke para sa BSD system. Kung sa isang BSD system, -DBSD Lumipas na ngayon sa ibabaw ng mga compiler.
• ! ayusin, katangan plugin: gumagana na ngayon transparent na mode sa mga sistema FreeBSD. Patch ay kagandahang-loob sa pamamagitan ng Nikita V. Shirokov.
• ! ayusin, peer_dst_ip: uninitialized variable pointer ay nagiging sanhi ng mga hindi inaasahang pag-uugali. Salamat sa Maarten Bollen para sa paglutas ng kanyang suporta ito.
• ! ayusin, IMT plugin: pumipili query sa -M at -N switch na-verify na hindi gumagana nang maayos. Salamat sa Acipia organisasyon para sa pagbibigay ng isang patch.
• ! ayusin, sql_common.c: src_port at dst_port primitives tama nabaybay nang kung ginagamit kasabay ng BGP primitives. Salamat sa Brent Van Dussen at Elisa Jasinska para sa pag-flag ang isyu.
• ! ayusin, pagbuo ng system:. naidagdag sa mga pagsusuri library sa / usr / lib64 para sa OS kung saan hindi ito naka-link sa / Lib kung saan kinakailangan
• ! pag-aayos, pag-print, MongoDB at AMQP plugin: P_test_zero_elem () obsoleted. Sa halip, ang field ng istraktura cache 'wastong' ay ginamit upang gumawa ng mga entry sa backend.
• ! ayusin, nfacctd:. sa NetFlow v9 / IPFIX, kung walang sanggunian oras ay tinukoy bilang bahagi ng mga rekord, umurong sa oras na reference sa datagram header
• ! ayusin, MongoDB plugin: mongo_insert_batch () bails out na ngayon sa MONGO_FAIL kung may nangyaring mali habang pinoproseso ang mga elemento sa batch at isang mensahe ng error na maibigay ito. Karaniwang dahilan para sa mga naturang kondisyon ay batch ay masyadong malaki para sa mga mapagkukunan, higit sa lahat ng memorya, magagamit. Maraming salamat sa Maarten Bollen para sa kanyang suporta.
• ! ayusin, cfg_handlers.c:. lahat ng mga function sa pag-parse kautusan configuration, at umaasang argumento string, na ngayon ang pagtawag lower_string () upang kumilos bilang case insensitive
• ! ayusin, IPv6 & NetFlow tagaluwas IP address: kapag pagpapagana IPv6, NetFlow tagaluwas mga IP address ay nakasulat bilang IPv4 mapa IPv6 address. Ito ay nagiging sanhi ng pagkalito kapag gumagawa ng mga mapa mula noong field na 'ip' ay magbabago depende sa kung IPv6 ay pinagana o hindi. Ito ay naayos ngayon at IPv4- nai-map IPv6 address ay panloob na ngayong na-translate sa simpleng IPv4 bago.
• ! ayusin, nfacctd:. NetFlow v9 / IPFIX elemento impormasyon pinagmulan / patutunguhang peer ASN May mga natagpuang halo-halong up at ngayon sa tamang pagkakasunod-sunod

Ano ang bagong sa bersyon 0.14.0:

• Ang bersyon na ito Sumasama isang IS-IS diyablo, na ay tumatakbo bilang isang parallel thread loob ng kolektor core na proseso.
• Ito ipinapatupad ng isang solong L2 P2P kalapitan, ibig sabihin, sa loob ng isang GRE lagusan, P2P Kumusta, CSNP, at PSNP, at hindi nagpapadala ng anumang impormasyon LSP out.
• Isang bagong pagsasama-sama primitive 'etype' ay ipinakilala upang suportahan ang accounting laban sa EtherType field ng Ethernet frame.
• Suporta para sa mga sample na nabuo sa ACL tumutugma sa brokeid (sFlow sample uri: Enterprise: # 1991, Format: # 1). Ay ipinakilala rin ngayon
• Ang ilang mga bugfixes Kasama rin sa paglabas.

Ano ang bagong sa bersyon 0.14.0 RC3:

• Ang BGP demonyo ngayon Nagtatampok ito ng pagpapatupad ng BGP / MPLS VPN (rfc4364): ito iniuugnay mag-asawa sa Ruta Distinguisher (Rd) na mga halaga
.
• Ang naka-print na plugin ay maaari na ngayong isulat ang network ng data ng trapiko sa flat-file (print_output_file) na nagtatampok ng mga format na output o CSV, dynamic na filename, breakdown pangkasaysayan, at mga pag-trigger.
• Sinusuportahan na ngayon ng pmacctd ang DLT_LOOP link-uri (ibig sabihin OpenBSD mga interface tunnel).
• Ang ilang mga pagpapabuti sa uacctd demonyo at iba pang mga menor de edad mga bagong tampok at iba't ibang mga pag-aayos ay kasama.

Ano ang bagong sa bersyon 0.14.0 RC2:

• Ang tampok na sampling_map ay ipinakilala, na nagpapahintulot sa kahulugan ng static na mga pagmamapa ng pagsa-sample ng trapiko.
• Ang karagdagang trabaho sa NetFlow v9 / IPFIX sampling may kasamang suporta para sa 16 bit SAMPLER_IDs (nakita laban sa iOS-XR) at suporta para sa (daloy) _SAMPLING_INTERVAL mga patlang bilang bahagi ng NetFlow v9 / record IPFIX data.
• [NS] facctd_as_new at [NS] facctd_net parehong nagtatampok ng isang bagong & quot; fallback & quot; pagpipilian upang hanapin primitives na may kaugnayan BGP-laban sa BGP una at, kung hindi matagumpay, laban sa pag-export protocol.
• Iba pang mga menor de edad mga bagong tampok at Misc.
• Pag-aayos ay kasama rin sa paglabas.

Ano ang bagong sa bersyon 0.12.5:

• nfacctd, ang pmacct NetFlow kolektor, ay pinahusay upang suportahan ang mga patlang NAT L3 / L4 (IPFIX uri ng patlang 225, 226, 227, 228, 281, at 282), Cisco ASA NetFlow v9 NSEL (uri ng patlang 40001, 40002, 40003, 40004 152, 153, at 323) at application ng pag-uuri (pagpapantay sa Cisco NBAR-NetFlow pagsasama v9).
• Ang probe plugin NetFlow, nfprobe, introduces labasan IPv4 / IPv6 NetFlow mga template v9.
• Sinusuportahan na ngayon ng BGP thread IPv6 transportasyon at pagma-map sa sFlow / NetFlow ahente; Impormasyon peer BGP ay naka-link sa talahanayan ng katayuan para sa mga layuning pag-cache, na nagreresulta sa magandang matitipid CPU sa mas malaking deployment.

Ano ang bagong sa bersyon 0.12.4:

• BGP diyablo: isang bagong modelo ng memorya ay ipinakilala sa pamamagitan ng na IP prefix na ito ay ibinabahagi sa pagitan ng mga BGP mga kapantay buto-buto - humahantong sa pare-parehong mga matitipid memory sa tuwing kapantay ng maramihang BGP buong mga table ng pag-export dahil sa halos kabuuang overlap ng impormasyon. Pinakamahabang likas na katangian ng pagtutugma ng mga IP lookup na kinakailangan upang taasan BGP peer kamalayan ng algorithm ng paghahanap ng.
• Na-update dokumento INTERNALS upang suportahan ang mga kuru-kuro ng memory bakas ng paa ng demonyo.
• BGP diyablo: isang bagong direktiba configuration bgp_table_peer_buckets ay ipinakilala: per-peer nagrurutang impormasyon ay naka-attach sa IP prefix at ngayon hash sa mga bucket na may salungatan chain. Nagtatakda ng parameter na ito ang bilang ng mga bucket ng naturang hash istraktura; ang halaga ay direktang may kinalaman sa bilang ng mga inaasahan BGP mga kapantay, hindi dapat lumagpas ang naturang halaga at ay pinakamahusay na nakatakda sa 1/10 ng inaasahan bilang ng mga kapantay.
• nfprobe: suporta ay naidagdag na sa i-export ang patlang na direksyon (NetFlowv9 uri ng field # 61); ang halaga nito, 0 = pagpasok 1 = labasan, ay tinutukoy sa pamamagitan ng kautusang configuration nfprobe_direction.
• nfacctd: ipinakilala ng suporta para sa Cisco ASA bytes counter, field NetFlow v9 uri ng # 85. Salamat sa Ralf de Souza Teles Reinartz para sa kanyang suporta.
• nfacctd: pinagbuting heuristic pagkilala daloy para sa mga kaso kung saan Pv4 / IPv6 / input / output data ay pinagsama sa loob ng parehong NetFlowv9 template. Salamat sa Carsten Schoene para sa kanyang suporta.
• pag-aayos, BGP diyablo:. Bgp_nexthop_followup ay hindi gumagana nang maayos kung itinuturo sa isang hindi umiiral na susunod-hop
• pag-aayos, nfv9_template.c: hindi papansin ang hindi suportadong NetFlow uri ng patlang v9; pinabuting pag-log template. Salamat sa Ralf de Souza Teles Reinartz para sa kanyang suporta.
• pag-aayos, pag-print plugin: suporta para sa mga interface at network mask ay naidagdag na. Numeric variable output convert sa unsigned mula nalagdaan.

Ano ang bagong sa bersyon 0.12.3:

• pagsasama-sama primitive 'Cos' naipatupad pagbibigay ng suporta para sa priority 802.1p. Koleksyon ay sinusuportahan sa pamamagitan ng sFlow, libpcap at ULOG; -export ay sinusuportahan sa pamamagitan ng sFlow.
• BGP diyablo: ipinatupad ng TCP MD5 lagda. Bagong 'bgp_daemon_md5_file' kautusang configuration ay idinagdag para sa layunin ng pagtukoy sa mga kapantay at ang kanilang mga MD5 key, isa sa bawat linya, sa format na CSV. Ang mapa ay reloadable sa runtime: umiiral na MD5 key ay maalis sa pamamagitan ng setsockopt (), mga bago ay na-install bilang bawat ang bagong ibinigay na mapa. Idinagdag Sample mapa sa 'mga halimbawa / bgp_md5.lst.example'.
• BGP diyablo:. Idinagdag ang suporta para sa RFC3107 (Safi = 4 impormasyon label) upang paganahin ang pagtanggap ng label IPv4 / IPv6 Unicast prefix
• nfprobe, sfprobe: ipinakilala ang konsepto ng direksyon ng trapiko. Bilang isang resulta, [NS] fprobe_direction at [NS] fprobe_ifindex kautusan configuration ay ipinatupad.
• [NS] fprobe_direction tumutukoy sa direksyon ng trapiko. Maaari itong statically tinukoy sa pamamagitan ng 'in' o mga keyword 'out'; halaga din ay maaaring pabago-bagong natutukoy sa pamamagitan ng isang pre_tag_map (1 = input, 2 = output) sa pamamagitan ng 'tag' at keyword tag2 '.
• [NS] fprobe_ifindex alinman sa statically-ugnay ng interface index (ifIndex) sa isang ibinigay na [NS] fprobe plugin o semi-dynamic na sa pamamagitan ng lookup laban sa isang pre_tag_map sa pamamagitan ng 'tag' at keyword tag2 '.
• sfprobe:. Sfprobe_ifspeed direktiba configuration ipinakilala at naglalayong statically-uugnay ng isang bilis ng interface sa isang sfprobe plugin
• sfprobe: Lumipat Extension ng header idinagdag sa suporta. Enabler para sa pag-unlad ay suporta para sa 'Cos' at in / out direksyon. Sapagkat ang impormasyon VLAN ay na suportado bilang isang pagsasama-sama primitive.
• sfprobe: Idinagdag ang suporta para sa Counter Sample para sa maramihang mga interface. Sampling function na ay dinadala sa mga plugin upang ang Counter Sample maaari malagyan ng mga antas ng trapiko real bytes / packet. ! nfprobe, sfprobe: magpadala laki ng buffer ay nakahanay ngayon sa plugin_pipe_size, kung tinukoy, na nagbibigay ng isang paraan upang ibagay buffers sa kaso ng napapanatiling pag-export. ! ayusin, addr.c: pm_ntohll () at pm_htonll (rewritten) gawain. Ang mga ito ay naglalayong pagbabago byte pagkakasunud-sunod ng 64-bit na variable. ! ayusin, BGP diyablo: suporta para sa IPv6 pandaigdigang address / link-lokal na address sa tabi-hops bilang bahagi ng MP_REACH_NLRI sa pag-parse. ! ayusin, cfg_handlers.c: bgp_daemon at bgp_daemon_msglog sa pag-parse ay hindi tama, ibig sabihin. Pinagana kung tinukoy bilang 'mali'. Salamat sa Brent Van Dussen para sa pag-uulat ng mga isyu. ! ayusin, bgp.c: May nakita ng isyu sa CPU baboy sanhi ng nawawalang paglilinis ng piliin () tagapaglarawan ng vector. ! ayusin, pmacct.c: in_iface / out_iface ay hindi wasto mahulog sa loob ng isang seksyon na pinoprotektahan ng & quot; - huwag paganahin-L2 & quot; switch. Salamat sa Brent Van Dussen para sa pag-uulat ng mga isyu.

Ano ang bagong sa bersyon 0.12.1:

• Pag-input / output interface (ini-index ng SNMP) ay mayroon na ngayong naipatupad natively; ito ay samakatuwid ay hindi kinakailangan na ngayon upang pumasa sa pamamagitan ng (bago) imprastraktura tag. Bilang resulta ng dalawang primitives pagsasama-sama ay ipinakilala: 'in_iface' at 'out_iface'
.
• Suporta para sa source / patutunguhang IP prefix mask ay ipinakilala sa pamamagitan ng dalawang bagong pagsasama-sama primitives: src_mask at dst_mask. Ang mga ito ay populated na tulad ng natukoy ng [.nf | sf | pm | u] acctd_net panuto:. NetFlow / sFlow protocol, BGP, mga file Network (networks_file) o static (networks_mask) pagiging wasto pinagkukunan ng data
• Ang mga generic na inspeksyon ng lagusan ng imprastraktura ay binuo upang makinabang ang parehong pmacctd at uacctd daemons. Mga Tagapangasiwa ay tinukoy sa pamamagitan ng configuration file. Sa sandaling pinagana daemons ay basing account sa tunnelled mga header sa halip na ang sobre. Sa kasalukuyan lamang ang suportado ang protocol ng lagusan ay GTP, ang GPRS tunneling protocol (na maaaring i-configure bilang: & quot; tunnel_0: gtp, & quot;). Hanggang sa 8 iba't ibang mga stack ng lagusan at hanggang sa 4 na mga layer ng lagusan ng bawat stack ay suportado. Unang tumutugma sa stack, nanalo unang pagtutugma layer.
• uacctd:. Suporta para sa MAC layer ay idinagdag para sa mga Netlink / ULOG Linux packet pagkuha framework
• ipinakilala tampok na 'nfprobe_source_ip':. Nagbibigay-daan ito upang piliin ang mga IPv4 / IPv6 address na gagamitin upang i-export ang NetFlow datagrams sa kolektor
• nfprobe, sfprobe: network mask ay nai-export na ngayon sa pamamagitan ng NetFlow at sFlow. 'Pmacctd_net' at katumbas na mga kautusan nito tukuyin kung paano i-populate src_mask at dst_mask halaga. ! paglilinis, nfprobe sfprobe /: pinagmulan ng data para sa 'src_as' at primitives 'dst_as' ay inaasahan na ngayon na palaging explicitely tinukoy (sa linya kasama ang kung paano 'src_net' at primitives 'dst_net' gumana). Tingnan ang pag-upgrade doc para sa (limitado) pabalik sa pagiging tugma epekto. ! Na-update dokumentasyon SQL: SQL / README.iface mga gabay sa 'in_iface' at 'out_iface' primitives; SQL / README.mask mga gabay sa 'src_mask' at 'dst_mask' primitives; SQL / README.is_symmetric mga gabay sa 'is_symmetric' primitive. ! ayusin, nfacctd.h: pinagmulan at patutunguhan ng network mask ay Napilipit sa kahulugan istraktura export ang NetFlow v5. Apektado ba ang release ay: 0.12.0rc4 at 0.12.0. ! ayusin, nfprobe_plugin.c: l2_to_flowrec () ay nawawala ang ilang mga deklarasyon variable kapag ang pakete ay naka-configure para sa pagsasama-sama sa --disable-L2. Salamat sa Brent Van Dussen para sa pag-uulat ng mga isyu. ! ayusin, bgp.c: bgp_attr_munge_as4path () balik code ay hindi tinukoy para sa ilang mga kaso. Ito ay nagiging sanhi ng ilang mga BGP mga mensahe na minarkahan bilang sirang. ! ayusin, sfprobe: isang dummy MAC layer ay nilikha sa tuwing ito ay hindi kasama bilang bahagi ng packet nakunan. Pag-uugali na ito ay nabago at header protocol ay nakatakda na ngayon sa 11 (IPv4) o 12 (IPv6) nang naaayon. Salamat sa Neil McKee para sa pagturo ang isyu. ! workaround, pagbuo ng mga sub-system: PF_RING pinagana libpcap ay hindi nakilala dahil sa nawawalang ng pcap_dispatch (). Ito ay naayos ngayon.