pmacct

Screenshot Λογισμικό:
pmacct
Στοιχεία Λογισμικού:
Εκδοχή: 1.5.0
Ανεβάστε ημερομηνία: 17 Feb 15
Προγραμματιστής: Paolo Lucente
Άδεια: Δωρεάν
Δημοτικότητα: 25

Rating: 1.0/5 (Total Votes: 1)

pmacct είναι ένα open source και διανέμεται ελεύθερα πρόγραμμα λογισμικού που περιέχει μια μικρή συλλογή του δικτύου παρακολούθησης βοηθητικά προγράμματα γραμμής εντολών παθητική, οι οποίες επιτρέπουν στους χρήστες να εξάγουν, μέτρο, ταξινόμηση, υπόψη και το συνολικό IPv6 και IPv4 κυκλοφορίας. Αποτελείται από το nfacctd, pmacct, pmacctd, sfacctd και uacctd tools.Features σε ένα glanceKey χαρακτηριστικά περιλαμβάνουν υποστήριξη για τη Cisco NSEL και η Cisco NEL για CGNAT, επιθεώρηση του τούνελ κυκλοφορίας, MPLS / BGP VPNs υποστήριξη rfc4364, αναζητήσεις GeoIP, υποστήριξη για τον SQL ( πυροδοτεί, τα δεδομένα προ-επεξεργασίας, δυναμικό πίνακα ονομασία), υποστήριξη για τη συλλογή δεδομένων μέσω της βιβλιοθήκης libpcap, καθώς και μέσω της Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / V5 / V7 / V8 / V9, και IPFIX.
Επιπλέον, το λογισμικό είναι επίσης σε θέση να εξάγει τα δεδομένα σε εξωτερικές επιχειρήσεις κοινής ωφελείας, όπως Gnuplot, rrdtool, Net-SNMP, κάκτοι και MRTG, είναι κατάλληλο για την διεύθυνση IP του παρόχου, ISP, CDN, IXP, hot-spots και των κέντρων δεδομένων περιβάλλοντα, να αποθηκεύσετε τα δεδομένα σε διάφορα συστήματα υποστήριξης, συμπεριλαμβανομένων MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, πίνακες μνήμης, και κατ 'αρχεία.
Μεταξύ άλλων ενδιαφέροντα χαρακτηριστικά, μπορούμε να αναφέρουμε την υποστήριξη για BGP ADD-μονοπατιών, την καταγραφή ζωντανών μηνυμάτων BGP, της απόρριψης του BGP πίνακες, απεικόνιση των εσωτερικών γραμμών μέσω IS-IS / ΠΓΕ δαίμονας, ρεύματα κυκλοφορίας ταξινόμηση, οπτικοποίηση του επιπέδου inter-domain δρομολόγησης μέσω ενός δαίμονα BGP, αντιγραφή των εισερχόμενων NetFlow, sFlow και IPFIX πακέτα, και αποσπώμενες architecture.Getting ξεκίνησε με pmacctBeing ένα λογισμικό γραμμής εντολών, το έργο pmacct μπορεί να χρησιμοποιηθεί μόνο από μία κονσόλα / CLI περιβάλλον. Για να το εγκαταστήσετε από τη διανομή σας GNU / Linux, μπορείτε να χρησιμοποιήσετε είτε το ενσωματωμένο λογισμικό app κέντρο του λειτουργικού σας συστήματος (π.χ. Κέντρο λογισμικού Ubuntu στο Ubuntu) ή το πακέτο πηγή, η οποία διανέμεται δωρεάν στο Softoware και το έργο & rsquo? S επίσημη ιστοσελίδα (δείτε το σύνδεσμο της αρχικής σελίδας στο τέλος του άρθρου).
Αν αποφασίσετε να εγκαταστήσετε pmacct χρησιμοποιώντας το πηγαίο πακέτο, να το κατεβάσετε, να το αποθηκεύσετε στον προσωπικό σας φάκελο, χρησιμοποιήστε ένα αρχείο εργαλείο διαχειριστή για να το αποσυμπιέσετε, ανοίξτε ένα τερματικό εξομοιωτή app και να μεταβείτε στη θέση όπου μπορείτε & rsquo? Ve εξάγεται το αρχείο αρχειοθέτησης (π.χ. cd /home/softoware/pmacct-1.5.0). Στη συνέχεια, εκτελέστε το & lsquo? ./ Ρυθμίσετε && make & rsquo? εντολών για να ρυθμίσετε και να καταρτίσει το πρόγραμμα, που ακολουθείται από το & lsquo? sudo make install & rsquo? εντολή για να εγκαταστήσετε το σύστημα εργαλεία μεγάλη.
Μετά την εγκατάσταση, προσθέτουμε το & ldquo? - Βοήθεια & rdquo? επιλογή για κάθε ένα από τα εργαλεία που περιλαμβάνονται (δείτε το πρώτο εδάφιο για λεπτομέρειες) για να δείτε τις επιλογές τους γραμμής εντολών, το μήνυμα για την χρήση, καθώς και διάφορα παραδείγματα πραγματικής ζωής, που θα σας βοηθήσουν να κατανοήσουν καλύτερα πώς λειτουργούν και πώς μπορείτε να χρησιμοποιήσετε τους στο έργο σας. Παρακαλείστε να σημειώσετε ότι pmacct τρέχει σε Linux, BSD, Solaris και τα ενσωματωμένα συστήματα

Τι είναι καινούργιο σε αυτή την έκδοση:.

  • Εισήχθη bgp_daemon_msglog_file οδηγία config για να μπορέσει συνεχή ροή καταγραφή του BGP μηνύματα / εκδηλώσεις. Κάθε καταχώρηση στο μητρώο περιλαμβάνει μια αναφορά του χρόνου, BGP διεύθυνση IP από ομοτίμους, τύπος συμβάντος και έναν αύξοντα αριθμό (για να παραγγείλετε τα γεγονότα όταν αναφορά χρόνος δεν είναι αρκετός σε κόκκους). BGP μηνύματα ενημέρωσης περιλαμβάνει επίσης πλήρη πρόθεμα και BGP αποδίδει πληροφορίες. Παράδειγμα δίνεται στο αρχείο ΤΑΧΕΙΑΣ, κεφάλαιο XIIf.
  • Εισήγαγε χωματερή του BGP πίνακες ανά τακτά χρονικά διαστήματα. Το όνομα του αρχείου, το οποίο μπορεί να περιλαμβάνει μεταβλητές, καθορίζεται από bgp_table_dump_file οδηγία. Η μορφή εξόδου, επί του παρόντος μόνο JSON, μπορεί να ρυθμιστεί στο μέλλον μέσω της οδηγίας για bgp_table_dump_output. Το χρονικό διάστημα μεταξύ χωματερές μπορεί να ρυθμιστεί μέσω της οδηγίας για bgp_table_dump_refresh_time. Παράδειγμα δίνεται στο αρχείο ΤΑΧΕΙΑΣ, κεφάλαιο XIIf.
  • εισήγαγε και υποστήριξη για εσωτερικά πρωτόγονους μεταβλητού μήκους (πιθανοί υποψήφιοι είναι χορδές). Καθιερώνεται επίσης η «ετικέτα» πρωτόγονο το οποίο είναι ένα μεταβλητού μήκους χορδών ισοδύναμη της ετικέτας και TaG2 αρχέτυπα. Η αξία του καθορίζονται μέσω ενός «set_label» δήλωση σε pre_tag_map (βλέπε παραδείγματα / pretag.map.example). Αν, δηλαδή. ως αποτέλεσμα της JEQ σε μια pre_tag_map, πολλαπλά «set_label» εφαρμόζονται, τότε η προκαθορισμένη λειτουργία είναι να προσαρτήσει τις ετικέτες και ξεχωριστό από ένα κόμμα.
  • pmacct έργου έχει ανατεθεί ΡΕΝ # 43874. nfprobe plugin:. ετικέτα, TaG2, πρωτόγονων ετικέτα τώρα κωδικοποιούνται σε IPFIX κάνοντας χρήση της pmacct ΡΕΝ
  • Μεταφερθεί χαρακτηριστικό προεργασία για την εκτύπωση, MongoDB και AMQP plugins. Preprocess επιτρέπει την επεξεργασία αδρανών υλικών (μέσω λίστα διαχωρισμένη με κόμματα των υποθετικοί και ελέγχων), ενώ τον καθαρισμό των δεδομένων στο backend με αποτέλεσμα ένα ισχυρό βαθμίδα επιλογής. MINp, minb, minf, minbpp, minppf έλεγχοι έχουν σήμερα μεταφερθεί. Ως αποτέλεσμα το porting μια νέα σειρά οδηγιών config προστίθενται, δηλαδή. print_preprocess και print_preprocess_type.
  • εκτύπωσης, MongoDB & AMQP plugins: εάν τα δεδομένα (έναρξη / βάση) χρόνος είναι μεγαλύτερος από ό, τι να αφιερώσουν χρόνο, στη συνέχεια, τοποθετήστε σε αναμονή ουρά και μετά τον καθαρισμό περίπτωση εκ νέου ένθετο στη μνήμη cache. Έννοια μεταφερθεί από τον SQL plugins.
  • MySQL, PostgreSQL plugins: sql_locking_style υποστηρίζει τώρα λέξη-κλειδί & quot? Κανένας & quot? για να απενεργοποιήσετε κλειδώματος. Αυτή η μέθοδος μπορεί να βοηθήσει σε ορισμένες περιπτώσεις, για παράδειγμα όταν επιχορηγήσεις σε όλη την βάση δεδομένων (απαίτηση για & quot? Τραπέζι & quot? Κλείδωμα σε MySQL). Δεν είναι διαθέσιμο
  • util.c: open_logfile () καλεί τώρα mkdir_multilevel () για να επιτρέψει τη δημιουργία ενδιάμεσων επιπέδων κατάλογο, εάν δεν υπάρχουν. Αυτό φέρνει όλα τα αρχεία καταγραφής σε συνάρτηση με τις δυνατότητές του print_output_file οδηγίας.
  • εισήγαγε [u | pm] acctd_flow_tcp_lifetime να καθορίζει πόσο καιρό μια ροή TCP θα μπορούσε να παραμείνει αδρανής. Αυτό είναι πέρα ​​από [u | pm] acctd_flow_lifetime που επιτρέπει να ορίσετε το ίδιο για τα γενόσημα φάρμακα, δηλαδή. μη-TCP, ροές. Χάρη στην Στάθης Γκότσης για την υποστήριξή του.
  • Παρουσιάζοντας nfacctd_account_options: αν οριστεί σε true για λογαριασμό NetFlow / IPFIX αρχεία επιλογή, καθώς και αυτά της ροής. pre_tag_map προσφέρει sample_type αξία της «επιλογής» τώρα για να χωρίσει τα αρχεία δεδομένων επιλογή από αυτούς ροής.
  • nfprobe plugin: υποστήριξη για έθιμο που ορίζονται πρωτόγονων έχει εισαχθεί σύμφωνα με άλλες πρόσθετες λειτουργίες. Με τέτοιο χαρακτηριστικό θα είναι δυνατό να αυξήσει NetFlow V9 / αρχεία IPFIX με προσαρμοσμένα πεδία (σε IPFIX Στυλό επίσης υποστηρίζονται).
  • Χτισμένο ένα ελάχιστο API, για εσωτερική χρήση μόνο, γύρω AMQP. Σκοπός της εταιρείας είναι να κάνουν εκ νέου χρήση των ίδιων AMQP δομές για διαφορετικούς σκοπούς (υλοτομία, BGP δαίμονας χωματερές, AMQP plugin, κλπ). ! καθορίσει, BGP δαίμονας: εισήγαγε bgp_peer_info_delete () για να διαγράψετε / δωρεάν BGP πληροφορίες μετά από BGP αποσυνδέεται από ομοτίμους. ! καθορίσει, εκτύπωση, AMQP, plguins μνήμη: κατά την επιλογή εξόδου JSON, χρησιμοποιείται η βιβλιοθήκη Jansson json_decref () στη θέση του ελεύθερου () για να ελευθερώσετε μνήμη που διατίθενται από JSON αντικείμενα. Χρησιμοποιώντας δωρεάν () ήταν καταγωγής διαρροές μνήμης. ! καθορίσει, AMQP plugin: σύμφωνα με (τον αριθμό ερωτημάτων ή σε περίπτωση AMQP αριθμός messagess) άλλα plugins QN στα μηνύματα καταγραφής αντανακλά πλέον τον πραγματικό αριθμό των μηνυμάτων που αποστέλλονται με την ανταλλαγή μηνυμάτων RabbitMQ και όχι μόνο όλα τα μηνύματα στην ουρά. Χάρη στον Gabriel σφύραινες για την αναφορά του θέματος. ! καθορίσει, IMT plugin: διαρροή μνήμης λόγω αναπάντητες κλήσεις προς free_extra_allocs () σε περίπτωση που όλα extras.off_ * ήταν μηδενική. Χάρη στην Tim Jackson για την υποστήριξή του στην επίλυση του ζητήματος. ! καθορίσει, pmacctd: αν διαβάζετε από ένα pcap_savefile, να εισαγάγει μια σύντομη usleep () μετά από κάθε ρυθμιστικό αξία των δεδομένων, ώστε να δώσει plugins χρόνος για την επεξεργασία / cache αυτό. ! καθορίζει, plugins SQL: SQL τύπους χειρισμού περιλαμβάνουν πλέον πρωτόγονων δείκτης μητρώου! καθορίσει, εκτύπωση, AMQP & MongoDB plugins: προστιθέμενη δωρεάν () για allocs empty_pcust! καθορίσει, plugin αγκίστρια: βελτιωμένοι έλεγχοι προκειμένου να προληφθεί το τελευταίο ρυθμιστικό σε ένα σωλήνα με πρόσθετα (plugin_pipe_size) θα μπορούσε να πάει εν μέρει εκτός ορίων. ! καθορίσει, nfacctd: βελτιωμένη διαχείριση IPFIX vlen αρχεία. ! καθορίσει, nfprobe: SEGV αν έθιμο πρωτόγονων ορίζονται αλλά παράταξη δομής δεν έχει διατεθεί. ! καθορίσει, nfprobe: λάθος μήκος υπολογίστηκε στο IPv6 πρότυπα για τα πεδία με την πένα = 0.! καθορίσει, plugin_common.c: δηλωθεί struct pkt_data σε P_cache_insert_pending να σημειωθεί από prim_ptrs. primptrs_set_all_from_chained_cache () είναι πλέον ασφαλές, αν prim_ptrs είναι άκυρη. ! καθορίσει, nfprobe: αντιμετωπιστεί η περίπτωση ύπαρξης 1) PEN και μη-ΡΕΝ έθιμο αρχέτυπα και 2), σταθερού και μεταβλητού έθιμο αρχέτυπα. ! καθορίσει, plugin_common.c: δηλωθεί struct pkt_data σε P_cache_insert_pending να σημειωθεί από prim_ptrs. primptrs_set_all_from_chained_cache () είναι πλέον ασφαλές, αν prim_ptrs είναι άκυρη. ! καθορίσει, lofging: αρχείο επιλεγμένη διαμόρφωση είναι συνδεδεμένος. cfg_file περνά μέσα realpath () για να συνδεθείτε πάντοτε την απόλυτη διαδρομή. ! καθορίσει, εκτύπωση, MongoDB & AMQP plugins: pm_setproctitle () κατά την επίκληση διχάλα διαδικασίες συγγραφέας σε ευθυγράμμιση με plugins SQL. ! καθορίσει, pmacct πελάτη:. είναι τώρα δυνατό να διερευνούν και μπαλαντέρ για πρωτόγονων εσωτερικά κατανεμήθηκε what_to_count_2 μητρώου

Τι είναι καινούργιο στην έκδοση 1.5.0 RC1:

  • Παρουσιάζοντας παραγγελία ορίζεται πρωτόγονων συνάθροισης: πρωτόγονων είναι ορίζεται μέσω ενός αρχείου επισήμανε από aggregate_primitives οδηγία config. Το χαρακτηριστικό ισχύει για NetFlow πεδία V9 / IPFIX μόνο, και με ένα προκαθορισμένο μήκος. Σημασιολογία που υποστηρίζονται είναι: «u_int» (ανυπόγραφο ακέραιος, παρουσιάζονται ως δεκαδικός αριθμός), «εξάγωνο» (ανυπόγραφο ακέραιος, παρουσιάζονται ως εξα δεκαδικό αριθμό), «IP» (IP address), «Mac» (διεύθυνση MAC) και «str «(χορδή). Σύνταξη μαζί με παραδείγματα είναι διαθέσιμες στο «παραδείγματα / primitives.lst» αρχείο.
  • Παρουσιάζοντας εξόδου JSON εκτός από πινάκων και CSV μορφές. Κατάλληλο για ένεση στην 3η εργαλεία κόμμα, JSON έχει το πλεονέκτημα ότι είναι μια μορφή αυτο-που αποτελείται (δηλ. Σε σύγκριση με CSV δεν απαιτεί τίτλος του πίνακα). Βιβλιοθήκη μόχλευση είναι Jansson, διατίθεται στη διεύθυνση: http://www.digip.org/jansson/
  • Παρουσιάζοντας RabbitMQ / AMQP pmacct plugin για τη δημοσίευση των δεδομένων κίνησης του δικτύου για την ανταλλαγή μηνυμάτων. Unicast, broadcast, σενάρια εξισορρόπηση φορτίου που υποστηρίζεται. amqp_routing_key υποστηρίζει δυναμικά στοιχεία, όπως η αξία της peer_src_ip και πρωτόγονων ετικέτα ή διαμορφωμένη τιμή post_tag, που επιτρέπει την επιλεκτική διανομή των στοιχείων για τους καταναλωτές. Τα μηνύματα που έχουν κωδικοποιηθεί σε μορφή JSON.
  • pre_tag_map (και άλλους χάρτες): πλήκτρο «ΠΕ», το οποίο συγκρίνεται με τη διεύθυνση IP που προέρχονται NetFlow / IPFIX ή το πεδίο AgentId σε sFlow, μπορεί τώρα να είναι ένα πρόθεμα IP, δηλ. XXX.XXX.XXX.XXX/NN, έτσι ώστε να εφαρμόζουν τις δηλώσεις ετικέτα για να ορίσετε των εξαγωγέων ή 0.0.0.0/0 να εφαρμόζεται σε κάθε εξαγωγέα. Πολλές ευχαριστίες στον Stefano Birmani για την υποστήριξή του.
  • Re-εισαγωγή υποστήριξη για τη Cisco ASA NSEL εξαγωγή. Προηγουμένως ήταν απλά ένα hack. Τώρα οι περισσότεροι από την καλή δουλειά για τη Cisco NEL είναι να επαναχρησιμοποιηθούν: post_nat_src_host (πεδίο τύπου # 40001), post_nat_dst_host (πεδίο τύπου # 40002), post_nat_src_port (πεδίο τύπου # 40003), post_nat_dst_port (πεδίο τύπου # 40004), fw_event (παραλλαγή του nat_event, πεδίο τύπου # 40005) και timestamp_start (χρόνος παρατήρησης σε msecs, πεδίο τύπου # 323).
  • Παρουσιάζοντας MPLS που σχετίζονται με πρωτόγονους συνάθροιση αποκωδικοποιούνται από NetFlow V9 / IPFIX, mpls_label_top mpls_label_bottom και mpls_stack_depth, έτσι ώστε να δοθεί δημοσιότητα στα σενάρια κατά την εξαγωγή για την έξοδο προς πυρήνα, MPLS διασυνδέσεις.
  • mpls_vpn_rd: πρωτόγονη αξία μπορεί τώρα να προέρχονται από NetFlow V9 / IPFIX τύποι πεδίων # 234 (ingressVRFID) και # 235 (egressVRFID). Αυτό είναι εκτός από την υπάρχουσα μέθοδο για την αξία πηγή από ένα αρχείο flow_to_rd_map.
  • networks_file:. AS τομέα μπορεί τώρα να οριστεί ως & quot? _ & Quot ;, επίσης χρήσιμο να ορίσει (ή να παρακάμψουν) elments της εσωτερικής μήτρας κυκλοφορίας από λιμένα σε λιμένα
  • plugin εκτύπωσης: δημιουργία ενδιάμεσων επιπέδων καταλόγου υποστηρίζεται τώρα? καταλόγους μπορεί να περιέχει δυναμικά στοιχεία που βασίζονται στο χρόνο, ως εκ τούτου το ποσό των μεταβλητών σε ένα δεδομένο όνομα διαδρομής ήταν επίσης αρθεί σε 32 από τις 8.
  • plugin εκτύπωσης: εισήγαγε print_history οδηγία διαμόρφωση, η οποία υποστηρίζει την ίδια σύνταξη όπως, για παράδειγμα, sql_history. Όταν είναι ενεργοποιημένη, οι χρονοβόρες σχετικές μεταβλητές υποκατάσταση της δυναμικής print_output_file ονόματα καθορίζονται χρησιμοποιώντας την τιμή αυτή, αντί του print_refresh_time ένα.
  • Παρουσιάζοντας IP ετικέτες πρόθεμα, δηλ. για custom ομαδοποίηση του δικού του χώρου διεύθυνσης IP. Η λειτουργία μπορεί να ενεργοποιηθεί με ένα --enable-plabel κατά τη διαμόρφωση του πακέτου για την κατάρτιση. Οι ετικέτες μπορούν να καθοριστούν με networks_file.
  • mongo_user και την οδηγία διαμόρφωση mongo_passwd έχουν προστεθεί έτσι ώστε να υποστηρίζουν τον έλεγχο ταυτότητας με MongoDB. Αν και οι δύο παραλείπονται, για συμβατότητα με παλαιότερες εκδόσεις, ο έλεγχος ταυτότητας είναι απενεργοποιημένη? αν μόνο ένα από τα δύο διευκρινίζεται αντ 'αυτού, ο άλλος έχει οριστεί στην προεπιλεγμένη της τιμή.
  • Παρουσιάζοντας οδηγία mongo_indexes_file config για να καθορίσει δείκτες σε συλλογές με δυναμική όνομα. Εάν η συλλογή δεν υπάρχει ακόμα, δημιουργείται. Τα ονόματα του δείκτη αυξήθηκε από MongoDB.
  • plugin εκτύπωσης: εισήγαγε print_output_file_append config οδηγίας:. Αν οριστεί σε true επιτρέπει το plugin για να επισυνάψει σε ένα αρχείο εξόδου, αντί να αντικαταστήσετε
  • bgp_agent_map: προστίθενται bgp_port κλειδί για την αναζήτηση ενός πράκτορα NetFlow επίσης κατά ένα λιμάνι συνεδρία BGP (εκτός από το BGP διεύθυνση IP συνεδρία / ID router):. Στοχεύει να υποστηρίξει σενάρια όπου BGP συνεδρίες κάνουν traverals NAT
  • peer_dst_ip (BGP δίπλα-hop) μπορεί τώρα να συναχθεί από MPLS_TOP_LABEL_ADDR (τύπος NetFlow V9 / IPFIX πεδίο # 47). Αυτό το πεδίο θα μπορούσε να αντικαταστήσει το πρωτόκολλο BGP δίπλα-hop όταν NetFlow εξάγεται έξοδος για διασυνδέσεις πυρήνα MPLS-enabled.
  • Παρουσιάζοντας [NF | pm | SF | u] οδηγίες acctd_proc_name config για να ορίσετε το όνομα της διαδικασίας πυρήνα (από προεπιλογή πάντα στο «default»). Αυτό είναι το ισοδύναμο με υπόσταση που ονομάζεται plugins, αλλά για την κύρια διαδικασία. Χάρη στην Brian Rak για να φέρει αυτό επάνω.
  • pre_tag_map:. Εισήγαγε κλειδί »flowset_id» για να επισημάνετε τα αρχεία δεδομένων NetFlow V9 / IFPIX βασίζοντας την flowset αξία της αστυνομικής τους ταυτότητας, μέρος της κεφαλίδας flowset
  • pmacct πελάτη: εισήγαγε την επιλογή γραμμής εντολών "-V να ελέγχουν την έκδοση, την κατασκευή πληροφορίες και κατάρτιση επιλογές που δίνονται στο script configure? Επίσης, μια νέα επιλογή -a τώρα επιτρέπει να ανακτήσετε υποστηρίζεται πρωτόγονων συνάθροιση και την περιγραφή τους.
  • έχει προστεθεί Ελέγξτε για mallopt () κατά το χρόνο configure. Οι mallopt () κλήσεις εισήχθη προκειμένου να απενεργοποιήσετε glibc malloc () ελέγχων συνόρων.
  • ! flow_to_rd_map αντικαθιστά iface_to_rd_map, αυξάνοντας το πεδίο εφαρμογής της: είναι πλέον δυνατή η χαρτογράφηση ζευγάρια να BGP / MPLS VPN Διαδρομή Distinguishers (RD). Αυτό είναι εκτός από την υπάρχουσα μέθοδο χαρτογράφησης βασίζοντας.
  • ! καθορίσει, nfacctd, sfacctd: Setsocksize () κλήση αποτελεσματικότητα επαληθεύτηκε μέσω μεταγενέστερη getsockopt (). Αν το αποτέλεσμα είναι διαφορετικό από ό, τι αναμενόταν, ένα ενημερωτικό μήνυμα καταγραφής εκδίδεται.
  • ! καθορίσει, με βάση το σύστημα: απομακρύνονται μπαγιάτικο έλεγχος για FreeBSD4 και εισήγαγε ελέγχου για τα συστήματα BSD. Αν σε ένα σύστημα BSD, -DBSD πλέον περάσει στην compiler.
  • ! καθορίσει, ΤΕΕ plugin: διαφανές mode λειτουργεί τώρα σε συστήματα FreeBSD. Patch είναι η ευγένεια του Νικήτα Β Shirokov.
  • ! καθορίσει, peer_dst_ip: δεν έχει προετοιμαστεί μεταβλητή δείκτη προκαλούσε απροσδόκητες συμπεριφορές. Χάρη στον Maarten Bollen για την υποστήριξή του στην επίλυση αυτή.
  • ! καθορίσει, IMT plugin: επιλεκτική ερωτήματα με Μ και Ν διακόπτες ελέγχου δεν λειτουργεί σωστά. Χάρη στην οργάνωση Acipia για την παροχή ένα patch.
  • ! καθορίσει, sql_common.c: src_port και dst_port πρωτόγονων σωστή ορθογραφία εάν χρησιμοποιούνται σε συνδυασμό με πρωτόγονων BGP. Χάρη στο Brent Van Dussen και Elisa Jasinska για την επισήμανση του προβλήματος.
  • ! καθορίσει, με βάση το σύστημα:. προστίθενται ελέγχους βιβλιοθήκη στο / usr / lib64 για λειτουργικά συστήματα όπου δεν συνδέεται με / lib όπου απαιτείται
  • ! αποτύπωση, εκτύπωση, MongoDB και AMQP plugins: P_test_zero_elem () εκτός χρήσης. Αντ 'αυτού, η δομή της μνήμης cache «έγκυρη» πεδίο χρησιμοποιείται για τη διάπραξη καταχωρήσεις στο backend.
  • ! καθορίσει, nfacctd:. σε NetFlow V9 / IPFIX, αν δεν γίνεται καμία αναφορά χρόνος καθορίζεται ως μέρος των αρχείων, πτώση πίσω στην αναφορά του χρόνου στην κεφαλίδα datagram
  • ! καθορίσει, MongoDB plugin: mongo_insert_batch () τώρα bails με MONGO_FAIL αν κάτι πήγε στραβά, ενώ τα στοιχεία της παρτίδας επεξεργασίας και ένα μήνυμα σφάλματος εκδίδεται. Τυπικές λόγος για μια τέτοια κατάσταση είναι παρτίδα είναι πάρα πολύ μεγάλο για τους πόρους, κυρίως μνήμη, διαθέσιμη. Ευχαριστώ πολύ για τον Maarten Bollen για την υποστήριξή του.
  • ! καθορίσει, cfg_handlers.c:. όλες οι λειτουργίες parsing οδηγίες διαμόρφωσης, και περιμένουμε τα επιχειρήματα εγχόρδων, ζητούν τώρα lower_string (), έτσι ώστε να ενεργεί ως πεζά ή κεφαλαία
  • ! καθορίσει, το IPv6 & NetFlow εξαγωγέας διεύθυνση IP: μετά την ενεργοποίηση του IPv6, NetFlow εξαγωγέας διευθύνσεις IP γράφτηκαν ως IPv4-χαρτογραφήθηκαν διεύθυνση IPv6. Αυτό προκαλεί σύγχυση κατά τη σύνταξη χαρτών από το πεδίο «IP» θα αλλάξει ανάλογα με το αν το IPv6 ενεργοποιημένη ή όχι. Αυτό είναι πλέον σταθερό και IPv4- χαρτογραφηθεί διευθύνσεις IPv6 είναι πλέον εσωτερικά μεταφράζονται σε απλό IPv4 αυτά.
  • ! καθορίσει, nfacctd:. NetFlow V9 / IPFIX στοιχεία πληροφορίες πηγής / προορισμού ομοτίμους ASN έχουν βρεθεί αναμειγνύονται και είναι τώρα στη σωστή σειρά

Τι είναι καινούργιο στην έκδοση 0.14.0:

  • Αυτή η έκδοση ενσωματώνει ένα IS-IS δαίμονα, η οποία είναι να λειτουργεί ως παράλληλο νήμα στο πλαίσιο της διαδικασίας συλλέκτη.
  • Υλοποιεί ένα ενιαίο neighborship L2 P2P, δηλαδή πάνω από ένα τούνελ GRE, P2P Γεια σας, CSNP, και PSNP, και δεν αποστέλλει πληροφορίες LSP έξω.
  • Μια νέα συνάθροιση πρωτόγονη »etype» εισάγεται για να υποστηρίξει τη λογιστική κατά τομέα EtherType των πλαισίων Ethernet.
  • Υποστήριξη για τα δείγματα που παράγονται σε ACL αγώνες Brocade (sFlow τύπο δείγματος: Επιχείρηση: # 1991, Μορφή: # 1). Εισάγεται τώρα, επίσης,
  • Αρκετές διορθώσεις περιλαμβάνονται επίσης σε αυτή την έκδοση.

Τι είναι καινούργιο στην έκδοση 0.14.0 RC3:

  • Ο δαίμονας BGP διαθέτει τώρα μια υλοποίηση του BGP / MPLS VPNs (rfc4364): συσχετίζεται ζευγάρια στη διαδρομή Distinguisher (RD) τιμές
  • .
  • Η προσθήκη εκτύπωσης μπορεί τώρα να γράψετε τα δεδομένα κίνησης δικτύου σε επίπεδη αρχεία (print_output_file), που χαρακτηρίζεται σχηματοποιημένα ή εξόδου CSV, δυναμική ονόματα, ιστορική ανάλυση, και εναύσματα.
  • pmacctd υποστηρίζει τώρα την DLT_LOOP σύνδεσμο τύπου (δηλαδή των διεπαφών σήραγγα OpenBSD).
  • Αρκετές βελτιώσεις στο δαίμονα uacctd και άλλα δευτερεύοντα νέα χαρακτηριστικά και διάφορες διορθώσεις περιλαμβάνονται.

Τι είναι καινούργιο στην έκδοση 0.14.0 RC2:

  • Ένα χαρακτηριστικό sampling_map έχει εισαχθεί, επιτρέποντας τον ορισμό στατικών αντιστοιχίσεις δειγματοληψίας κυκλοφορίας.
  • Οι περαιτέρω εργασίες σχετικά με το V9 NetFlow / IPFIX δειγματοληψία περιλαμβάνει υποστήριξη για 16 bits SAMPLER_IDs (εμφανίζονται κατά IOS-XR) και τη στήριξη (Flow) _SAMPLING_INTERVAL τομείς μέρος της NetFlow V9 / εγγραφή δεδομένων IPFIX.
  • [NS] facctd_as_new και [NS] facctd_net δύο διαθέτουν ένα νέο & quot? Εφεδρική & quot? επιλογή για να αναζητήσετε BGP που σχετίζονται με πρωτόγονους κατά BGP πρώτα και, αν δεν είναι επιτυχής, κατά το πρωτόκολλο εξαγωγής.
  • Άλλες δευτερεύουσες νέα χαρακτηριστικά και misc.
  • ενημερώσεις κώδικα είναι επίσης περιλαμβάνονται σε αυτή την έκδοση.

Τι είναι καινούργιο στην έκδοση 0.12.5:

  • nfacctd, η pmacct NetFlow συλλέκτης, έχει ενισχυθεί για την υποστήριξη NAT L3 / L4 πεδία (IPFIX τύπους πεδίο 225, 226, 227, 228, 281, και 282), η Cisco ASA NetFlow V9 NSEL (τύποι πεδίων 40001, 40002, 40003, 40004 152, 153, και 323) ταξινόμηση και την εφαρμογή (ευθυγράμμιση με τη Cisco NBAR-NetFlow ολοκλήρωση v9).
  • Ο ανιχνευτής plugin NetFlow, nfprobe, εισάγει την έξοδο IPv4 / IPv6 NetFlow πρότυπα v9.
  • Το νήμα BGP τώρα υποστηρίζει IPv6 μεταφορών και χαρτογράφηση για sFlow / NetFlow πράκτορες? BGP πληροφορίες από ομοτίμους συνδέεται στον πίνακα κατάστασης για τους σκοπούς της προσωρινής αποθήκευσης, η οποία οδηγεί σε καλή εξοικονόμηση CPU σε μεγαλύτερες αναπτύξεις.

Τι είναι καινούργιο στην έκδοση 0.12.4:

  • BGP δαίμονα: ένα νέο μοντέλο μνήμης που εισήγαγε οι οποίες IP προθέματα που μοιράζονται μεταξύ των BGP συμμαθητές φουσκωτά - που οδηγεί σε συνεκτική εξοικονόμηση μνήμης όποτε πολλαπλές BGP συμμαθητές εξαγωγή γεμάτα τραπέζια, λόγω της σχεδόν ολική επικάλυψη των πληροφοριών. Μεγαλύτερη αγώνα φύση του στις διευθύνσεις IP που απαιτείται για την αύξηση της ευαισθητοποίησης του BGP από ομοτίμους του αλγορίθμου αναζήτησης.
  • Ενημέρωση έγγραφο ΕΣΩΤΕΡΙΚΑ να στηρίξει την εκτίμηση του αποτύπωμα μνήμης του δαίμονα.
  • BGP δαίμονας: η νέα οδηγία για τη διαμόρφωση bgp_table_peer_buckets εισάγεται: ανά-peer πληροφορίες δρομολόγησης επισυνάπτεται στην IP προθέματα και τώρα κατακερματίζεται σε κουβάδες με αλυσίδες σύγκρουση. Αυτή η παράμετρος καθορίζει τον αριθμό των κάδων αυτών δομή κατακερματισμού? η αξία σχετίζεται άμεσα με τον αριθμό των αναμενόμενων συμμαθητές BGP, δεν πρέπει ποτέ να υπερβαίνει αυτό το ποσό και είναι καλύτερα να ρυθμιστεί στο 1/10 του αναμενόμενου αριθμού των συνομηλίκων.
  • nfprobe: Έχει προστεθεί υποστήριξη για την εξαγωγή κατεύθυνση πεδίο (NetFlowv9 Τύπος πεδίο # 61)? την αξία του, 0 = είσοδος 1 = έξοδος, προσδιορίζεται μέσω της οδηγίας για τη διαμόρφωση nfprobe_direction.
  • nfacctd: εισήγαγε και υποστήριξη για τη Cisco ASA bytes μετρητή, NetFlow πεδίο V9 τύπου # 85. Χάρη στην Ralf Reinartz για την υποστήριξή του.
  • nfacctd: βελτιωμένη heuristics αναγνώριση ροής για τις περιπτώσεις στις οποίες PV4 / IPv6 / εισόδου / εξόδου τα δεδομένα αυτά συνδυάζονται μέσα στο ίδιο NetFlowv9 πρότυπο. Χάρη στον Carsten Schoene για την υποστήριξή του.
  • fix, BGP δαίμονα:. Bgp_nexthop_followup δεν λειτουργούσε σωστά, αν επισήμανε σε μη υπάρχοντα δίπλα-hop
  • fix, nfv9_template.c: αγνοώντας δεν υποστηρίζεται NetFlow τύπους πεδίο V9? βελτιωμένη καταγραφή πρότυπο. Χάρη στην Ralf Reinartz για την υποστήριξή του.
  • fix, plugin εκτύπωσης: Έχει προστεθεί υποστήριξη για τις διασυνδέσεις και μάσκες δικτύου. Αριθμητική εξόδου μεταβλητές μετατρέπονται σε ανυπόγραφα από τις υπογραφείσες.

Τι είναι καινούργιο στην έκδοση 0.12.3:

  • συνάθροιση πρωτόγονη »cos» έχει εφαρμοστεί παροχή υποστήριξης για 802.1p προτεραιότητα. Συλλογή υποστηρίζεται μέσω sFlow, libpcap και ULOG? εξαγωγή υποστηρίζεται μέσω sFlow.
  • BGP δαίμονα: TCP MD5 υπογραφή εφαρμοστεί. «Bgp_daemon_md5_file« οδηγία νέας ρύθμισης είναι να προστεθεί για τον καθορισμό τους συμμαθητές και αντίστοιχα πλήκτρα MD5 τους, μία ανά γραμμή, σε μορφή CSV. Ο χάρτης είναι επαναφορτιζόμενο κατά το χρόνο εκτέλεσης: τα υπάρχοντα πλήκτρα MD5 απομακρύνονται μέσω setsockopt (), τα νέα αυτά που εγκαθίστανται σύμφωνα με το νέο χάρτη που παρέχεται. Δείγμα χάρτη προστεθεί σε «παραδείγματα / bgp_md5.lst.example».
  • BGP δαίμονα:. Πρόσθεσαν υποστήριξη για το RFC3107 (SAFI = 4 πληροφορίες ετικέτας) για να ενεργοποιήσετε την παραλαβή του επισημασμένου IPv4 / IPv6 unicast προθέματα
  • nfprobe, sfprobe: εισήγαγε την έννοια της κατεύθυνσης κυκλοφορίας. Ως αποτέλεσμα, [NS] fprobe_direction και [ς] έχουν fprobe_ifindex οδηγίες διαμόρφωσης έχουν υλοποιηθεί.
  • [NS] fprobe_direction ορίζει την κατεύθυνση της κυκλοφορίας. Μπορεί να οριστεί στατικά μέσω «in» ή «έξω» λέξεις-κλειδιά? τιμές μπορούν επίσης να καθορίζεται δυναμικά μέσω pre_tag_map (1 = είσοδος, 2 = έξοδος) μέσω της «ετικέτα» και τις λέξεις-κλειδιά »TaG2».
  • [ς] fprobe_ifindex είτε στατικά συνδέσει έναν δείκτη διεπαφής (ifIndex) σε ένα δεδομένο [NS] fprobe plugin ή ημι-δυναμικά μέσω αναζητήσεις εναντίον pre_tag_map μέσω του «ετικέτα» και οι λέξεις κλειδιά »TaG2».
  • sfprobe:. Sfprobe_ifspeed οδηγία διαμόρφωση εισάγεται και αποσκοπεί στην στατικά συνδέει μια ταχύτητα διασύνδεσης σε ένα plugin sfprobe
  • sfprobe: Εναλλαγή Επέκταση Header υποστήριξη πρόσθεσε. Για αυτή την εξέλιξη ήταν η υποστήριξη για «μαρούλι» και μέσα / έξω κατεύθυνση. Εκτιμώντας τα VLAN πληροφορίες υποστηρίζονται ήδη ως μία συνάθροιση πρωτόγονη.
  • sfprobe: πρόσθετη υποστήριξη για δειγμάτων αντιπαραβολής για πολλαπλές διασυνδέσεις. Δειγματοληψία λειτουργία έχει τεθεί στο πρόγραμμα, έτσι ώστε Μετρητής δείγματα μπορεί να συμπληρωθεί με πραγματικές bytes / πακέτων επίπεδα κυκλοφορίας. ! nfprobe, sfprobe: στείλτε το μέγεθος buffer είναι τώρα ευθυγραμμισμένη με plugin_pipe_size, εάν καθοριστεί, παρέχοντας έναν τρόπο για να συντονιστείτε προσκρουστήρες σε περίπτωση παρατεταμένης εξαγωγών. ! καθορίσει, addr.c: pm_ntohll () και pm_htonll () ρουτίνες ξαναγραφεί. Αυτά τα μέτρα στοχεύουν στην αλλαγή byte παραγγελία των μεταβλητών 64-bit. ! καθορίσει, BGP δαίμονας: υποστήριξη για IPv6 παγκόσμια διεύθυνση / σύνδεση της τοπικής διεύθυνσης της επόμενης λυκίσκου ως μέρος του MP_REACH_NLRI ανάλυσης. ! καθορίσει, cfg_handlers.c: bgp_daemon και bgp_daemon_msglog ανάλυσης δεν ήταν σωστή, δηλαδή. ενεργοποιημένο αν καθορίζεται ως «ψευδή». Χάρη στο Brent Van Dussen για την αναφορά του θέματος. ! καθορίσει, bgp.c: βρήκε ένα ζήτημα CPU γουρούνι που προκαλείται από λείπει εκκαθάριση της επίλεκτης () περιγραφέων φορέα. ! καθορίσει, pmacct.c: in_iface / out_iface έκανε λάθος πέσει μέσα σε ένα προστατευμένο τμήμα από το & quot? - disable-L2 & quot? διακόπτη. Χάρη στο Brent Van Dussen για την αναφορά του θέματος.

Τι είναι καινούργιο στην έκδοση 0.12.1:

  • διεπαφές εισόδου / εξόδου (δείκτες SNMP) έχουν τώρα έχουν εφαρμοστεί τοπικά? Δεν είναι, συνεπώς, απαιτείται πλέον να περάσει μέσα από την (προ) υποδομή ετικέτα. Ως αποτέλεσμα, δύο πρωτόγονων συνάθροιση εισάγονται: «in_iface» και «out_iface»
  • .
  • Υποστήριξη για την πηγή / IP προορισμού μάσκες πρόθεμα εισάγεται μέσω δύο νέων πρωτόγονων συνάθροισης: src_mask και dst_mask. Αυτές κατοικείται, όπως ορίζονται από την [NF | SF | pm | u] acctd_net οδηγίας:. Πρωτόκολλα NetFlow / sFlow, BGP, αρχεία δικτύου (networks_file) ή στατική (networks_mask) είναι έγκυρες πηγές δεδομένων
  • Ένα γενικό υποδομή ελέγχου της σήραγγας έχει αναπτυχθεί προς όφελος τόσο της pmacctd και uacctd δαίμονες. Οι χειριστές που ορίζονται μέσω του αρχείου ρυθμίσεων. Αφού ενεργοποιηθεί δαίμονες θα αντιπροσωπεύουν βασίζοντας κατά τούνελ κεφαλίδες και όχι με το φάκελο. Επί του παρόντος, το πρωτόκολλο σήραγγας μόνο που υποστηρίζεται είναι GTP, το πρωτόκολλο GPRS σήραγγας (η οποία μπορεί να διαμορφωθεί ως εξής: & quot? Tunnel_0: GTP, & quot?). Μέχρι 8 διαφορετικές στοίβες σήραγγας και μέχρι 4 στρώματα σήραγγα ανά στοίβα υποστηρίζονται. Πρώτα ταιριάζουν στοίβα, πρώτη στρώση προσαρμογής κερδίζει.
  • uacctd:. Έχει προστεθεί υποστήριξη για το στρώμα MAC για την Netlink / ULOG Linux πλαίσιο πακέτων σύλληψη
  • «nfprobe_source_ip» στοιχείο που εισάγεται:. Επιτρέπει να επιλέξετε τη διεύθυνση IPv4 / IPv6 που πρέπει να χρησιμοποιούνται για την εξαγωγή datagrams NetFlow στο συλλέκτη
  • nfprobe, sfprobe: μάσκες δικτύου είναι τώρα εξάγονται μέσω NetFlow και sFlow. «Pmacctd_net» και ισοδύναμα οδηγίες της ορίζουν το πώς να συμπληρώσετε τιμές src_mask και dst_mask. ! καθαρισμού, nfprobe / sfprobe: πηγή δεδομένων για «src_as» και πρωτόγονων »dst_as» αναμένεται πλέον να είναι πάντα ρητά ορίζεται (σύμφωνα με το πώς «src_net» και «dst_net« πρωτόγονοι εργάζονται). Δείτε το doc αναβάθμισης για την (περιορισμένη) προς τα πίσω συμβατότητα επιπτώσεις. ! Ενημερώθηκε τεκμηρίωση του SQL: SQL / README.iface οδηγούς «in_iface» και πρωτόγονων »out_iface»? SQL / README.mask οδηγούς «src_mask» και πρωτόγονων »dst_mask»? SQL / README.is_symmetric οδηγούς «is_symmetric« πρωτόγονες. ! καθορίσει, nfacctd.h: προέλευση και τον προορισμό του δικτύου μάσκες στρίφτηκαν στον ορισμό διάρθρωση των εξαγωγών της NetFlow v5. Επηρεάζουν κυκλοφορίες είναι: 0.12.0rc4 και 0.12.0. ! καθορίσει, nfprobe_plugin.c: l2_to_flowrec () έλειπε κάποια δήλωση μεταβλητών όταν η συσκευασία έχει ρυθμιστεί για σύνταξη με --disable-L2. Χάρη στο Brent Van Dussen για την αναφορά του θέματος. ! καθορίσει, bgp.c: bgp_attr_munge_as4path () κωδικός επιστροφής δεν ορίστηκε για ορισμένες περιπτώσεις. Αυτό που προκαλεί κάποια μηνύματα BGP να χαρακτηρίζεται ως δυσπλασία. ! καθορίσει, sfprobe: εικονική στρώμα MAC δημιουργήθηκε όταν αυτή δεν περιλαμβάνεται ως μέρος της πακέτα που έχουν συλληφθεί. Αυτή η συμπεριφορά έχει αλλάξει και το πρωτόκολλο κεφαλίδα τώρα έως 11 (IPv4) ή 12 (IPv6) αναλόγως. Χάρη στον Neil McKee για δείχνοντας το θέμα. ! λύση, τη δημιουργία υπο-σύστημα: PF_RING ενεργοποιημένη libpcap δεν αναγνωρίστηκε λόγω της απουσίας του pcap_dispatch (). Αυτό είναι πλέον σταθερό.

Παρόμοια λογισμικά

pgBadger
pgBadger

26 Apr 16

logtools
logtools

15 Apr 15

Kiwi Log Viewer
Kiwi Log Viewer

3 Jun 15

TinyLogAnalyzer
TinyLogAnalyzer

11 May 15

Σχόλια για pmacct

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!