pmacct

pmacct ist ein Open Source und frei verteilte Software-Projekt, das eine kleine Sammlung von Kommandozeilen-passive Netzwerküberwachung Versorgungsunternehmen, mit dem Anwender den Export zu ermöglichen, bewerten, zu klassifizieren und aggregieren Konto IPv6 und IPv4-Datenverkehr enthält. Es besteht aus der nfacctd, pmacct, pmacctd, sfacctd und uacctd tools.Features auf einen glanceKey Funktionen gehören die Unterstützung für Cisco NSEL und Cisco NEL für CGNAT, Inspektion getunnelt Verkehr, MPLS / BGP VPNs RFC4364 Unterstützung, GeoIP Lookups, die Unterstützung für SQL ( Trigger, Datenvorverarbeitung, dynamische Tabellennamens), Unterstützung für die Erhebung von Daten über die libpcap-Bibliothek, sowie durch Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9 und IPFIX.
Darüber hinaus ist auch die Software, die den Export von Daten an externe Versorgungsunternehmen, wie GNUPlot, RRDtool, Net-SNMP, Kakteen und MRTG, geeignet für IP-Carrier ist es, ISP, CDN, IXP, Hot-Spots und Datencenter-Umgebungen, kann Daten an verschiedene Backends, einschließlich MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, Speichertabellen und Textdateien zu speichern.
Zu den weiteren interessanten Features, können wir Unterstützung für BGP ADD-WEGE, Protokollierung von Live-BGP-Nachrichten, Verklappung von BGP-Tabellen, die Visualisierung der internen Routen durch ein IS-IS / IGP-Daemon, Klassifizierung Verkehrsströme, Visualisierung von Inter-Domain-Routing-Ebene erwähnen durch ein BGP-Daemon, Replikation eingehende NetFlow, sFlow und IPFIX Paketen und einem steckbaren architecture.Getting begann mit pmacctBeing eine Befehlszeilen Software kann der pmacct Projekt nur von einer Konsole / CLI-Umgebung verwendet werden. Um es auf Ihrem GNU / Linux-Distribution zu installieren, können Sie entweder die eingebaute Software Center App für Ihr Betriebssystem (zB Ubuntu Software Center unter Ubuntu) oder das Quellpaket, das kostenlos auf Softoware und vertrieben wird das Projekt & rsquo können; s offiziellen Website (siehe die Homepage einen Link am Ende des Artikels).
Wenn Sie sich entscheiden, pmacct mit dem Source-Paket zu installieren, laden, speichern Sie es auf Ihrem Home-Ordner, verwenden Sie ein Archiv-Manager-Tool, es auspacken, öffnen Sie ein Terminal-Emulator-App und gehen Sie auf die Stelle, wo Sie und rsquo; ve extrahiert der Archivdatei (zB cd /home/softoware/pmacct-1.5.0). Führen Sie dann die & lsquo; ./ konfigurieren && make & rsquo; Befehl für die Konfiguration und übersetzen Sie das Programm, gefolgt von der & lsquo; sudo make install & rsquo; Befehl, um die Werkzeuge systemweit zu installieren.
Nach der Installation hinzufügen & ldquo; - Hilfe & rdquo; Option, um jede der enthaltenen Tools (siehe den Absatz für Details), um ihre Kommandozeilen-Optionen, den Bedienungshinweis, sowie verschiedene Beispiele aus der Praxis, die Ihnen helfen zu sehen, besser zu verstehen, wie sie funktionieren und wie Sie verwenden können, sie in Ihre Arbeit. Bitte beachten Sie, dass pmacct läuft unter Linux, BSD, Solaris und Embedded-Systeme

Was ist neu in dieser Pressemitteilung:.

• bgp_daemon_msglog_file Config-Richtlinie eingeführt, um die Streaming-Protokollierung von BGP-Nachrichten / Veranstaltungen zu ermöglichen. Jeder Protokolleintrag verfügt über eine Zeitreferenz, BGP Peer-IP-Adresse, Ereignistyp und eine Sequenznummer (an Veranstaltungen zu bestellen, als Zeitreferenz ist nicht granular genug). BGP UPDATE-Nachrichten enthalten auch Voll Präfix und BGP Attribute Informationen. Beispiel in QUICK Datei angegeben, Kapitel XIIf.
• Eingeführt Dump der BGP-Tabellen in regelmäßigen Zeitabständen. Der Dateiname, die Variablen enthalten kann, wird durch bgp_table_dump_file Direktive. Das Ausgabeformat, derzeit nur JSON, können in Zukunft über die bgp_table_dump_output Richtlinie festgelegt werden. Das Zeitintervall zwischen Dumps über das bgp_table_dump_refresh_time Richtlinie festgelegt werden. Beispiel in QUICK Datei angegeben, Kapitel XIIf.
• eingeführte Unterstützung für intern mit variabler Länge Primitiven (mögliche Kandidaten sind Strings). Auch führte die 'label' primitive die eine Zeichenfolge variabler Länge Äquivalent-Tag und tag2 Primitiven ist. Sein Wert werden über eine 'set_label' Anweisung in einer pre_tag_map eingestellt (siehe Beispiele / pretag.map.example). Wenn, das heißt. als Folge der JEQ in einem pre_tag_map, mehrere 'set_label' angewendet werden, dann Standardoperation ist anhängen Etiketten und durch ein Komma getrennt.
• pmacct Projekt wurde PEN # 43874 zugewiesen. nfprobe Plugin:. tag, tag2, Etikettengrundelemente werden nun in IPFIX machende Verwendung der pmacct PEN kodiert
• portiert Vorverarbeitung Funktion zum Drucken, MongoDB und AMQP Plugins. Vorverarbeitung ermöglicht Aggregate verarbeiten (über eine durch Kommata getrennte Liste von Fallentscheidungen und Kontrollen) unter Spülen Daten an das Backend so dass sich eine breite Vielfalt an Tier. MINP, minB, minf, minbpp, minppf Kontrollen wurden noch unterstützt. Als Folge der Portierung eine neue Reihe von Konfigurationsrichtlinien hinzugefügt werden, dh. print_preprocess und print_preprocess_type.
• Drucken, MongoDB & AMQP Plugins: Wenn Daten (Start / Basis) Zeit größer als Festschreibungszeit dann in Warteschlange und nach dem Spülen Ereignis Wiedereinsatz im Cache zu platzieren. Konzept von SQL-Plugins unterstützt.
• MySQL, PostgreSQL Plugins: sql_locking_style unterstützt jetzt Keyword & quot; keine & quot; deaktivieren Verriegelung. Diese Methode kann in bestimmten Fällen zum Beispiel helfen, wenn Zuschüsse über die gesamte Datenbank (Voraussetzung für & quot; Tabelle & quot; Sperren in MySQL). Ist nicht verfügbar
• util.c: open_logfile () ruft jetzt mkdir_multilevel (), um den Aufbau Zwischenverzeichnisebenen, falls nicht vorhanden. Das bringt alle Protokolldateien im Einklang mit Fähigkeiten print_output_file Richtlinie.
• Eingeführt [u | pm] acctd_flow_tcp_lifetime an, wie lange eine TCP-Flow konnte inaktiv bleiben. Dies ist zusätzlich zu [u | pm] acctd_flow_lifetime, die die gleiche für generische definieren, dh ermöglicht. Nicht-TCP, fließt. Dank Stathis Gkotsis für seine Unterstützung.
• Die Einführung nfacctd_account_options: Wenn auf true Konto für NetFlow / IPFIX Option Aufzeichnungen sowie diejenigen Strom eingestellt. pre_tag_map bietet sample_type Wert von "Option" nun die Option Datensätze aus Fluss diejenigen aufgeteilt.
• nfprobe plugin: Unterstützung für speziell definierte Primitive hat im Einklang mit anderen Plugins eingeführt. Mit einer solchen Funktion wird es möglich sein, zu ergänzen NetFlow v9 / IPFIX Datensätze mit benutzerdefinierten Feldern (in IPFIX auch sind PEN unterstützt).
• Built einen minimalen API, für den internen Gebrauch, um AMQP. Ziel ist es, die Wiederverwendung der gleichen AMQP Strukturen für verschiedene Zwecke (Logging, BGP-Daemon Dumps, AMQP-Plugin, etc.) zu machen. ! zu beheben, BGP-Daemon: eingeführt bgp_peer_info_delete (), um nach ein BGP Peer trennt löschen / free BGP Info. ! Bearbeitung, den Ausdruck AMQP, Speicher plguins: bei der Auswahl JSON Ausgabe jansson Bibliothek json_decref () anstelle von free (), um Speicherplatz frei von JSON Objekten zugeordnet verwendet. Mit free () wurde Ursprung Speicherlecks. ! zu beheben, AMQP-Plugin: im Einklang mit anderen Plugins QN (Abfragenummer oder im Falle von AMQP messagess Nummer) in Protokollmeldungen spiegelt nun die tatsächliche Anzahl der Meldungen an die RabbitMQ Nachrichtenaustausch geschickt und nicht nur alle Nachrichten in der Warteschlange. Dank Gabriel Snook für die Meldung des Problems. ! zu beheben, IMT-Plugin: Speicherverlust aufgrund von verpassten Anrufen zu free_extra_allocs () bei allen extras.off_ * waren null. Dank Tim Jackson für seine Unterstützung der Lösung des Problems. ! zu beheben, pmacctd: Wenn das Lesen von einer pcap_savefile, stellen eine kurze usleep () nach jedem Puffer im Wert von Daten so zu geben, Zeit Plugins / cache verarbeiten. ! zu beheben, SQL-Plugins: SQL-Handler-Typen nun auch Primitive Registrierung Index! Bearbeitung, den Ausdruck AMQP & MongoDB Plugins: für empty_pcust Allocs hinzugefügt free ()! zu beheben, Plugin Haken: verbesserte Kontrollen, um die letzten Puffer an einem Rohr, Plugins (plugin_pipe_size) verhindern könnte zum Teil außerhalb der Grenzen zu gehen. ! zu beheben, nfacctd: eine verbesserte Verarbeitung der IPFIX vlen Aufzeichnungen. ! zu beheben, nfprobe: SEGV wenn benutzerdefinierte Primitive definiert aber nicht die Array-Struktur zugeordnet ist. ! zu beheben, nfprobe: falsche Länge wurde in IPv6-Vorlagen für Felder mit PEN berechnet = 0! zu beheben, plugin_common.c: struct deklariert pkt_data in P_cache_insert_pending von prim_ptrs hingewiesen werden. primptrs_set_all_from_chained_cache () ist jetzt sicher, wenn prim_ptrs ist null. ! zu beheben, nfprobe: Angriff genommen den Fall nebeneinander 1) PEN und nicht-PEN benutzerdefinierte Primitive und 2) variablen und fixen benutzerdefinierte Primitive. ! zu beheben, plugin_common.c: struct deklariert pkt_data in P_cache_insert_pending von prim_ptrs hingewiesen werden. primptrs_set_all_from_chained_cache () ist jetzt sicher, wenn prim_ptrs ist null. ! zu beheben, lofging: ausgewählte Konfigurationsdatei wird nun angemeldet. cfg_file durch realpath (), um immer loggen Sie den absoluten Pfad übergeben. ! Bearbeitung, den Ausdruck MongoDB & AMQP Plugins: pm_setproctitle () bei der Gabelung Schriftsteller Prozesse in Ausrichtung mit SQL-Plugins aufgerufen. ! zu beheben, pmacct Client:. es ist nun möglich, abfragen und Platzhalter auf Primitiven intern über what_to_count_2 Registrierung zugeordnet

Was ist neu in der Version 1.5.0 RC1:

• Die Einführung speziell definierte Aggregation Primitive: Primitive sind über eine Datei, indem aggregate_primitives Config Richtlinie hingewiesen definiert. Die Funktion gilt für NetFlow v9 / IPFIX Felder nur, und mit einer vordefinierten Länge. Semantik unterstützt: 'u_int "(Ganzzahl ohne Vorzeichen, als Dezimalzahl dargestellt)," Hex "(Ganzzahl ohne Vorzeichen, als hexadezimale Zahl dargestellt)," IP "(IP-Adresse)," mac "(MAC-Adresse) und" str "(string). Syntax sowie Beispiele sind in der Datei 'examples / primitives.lst "zur Verfügung.
• Die Einführung JSON Ausgabe zusätzlich zur tabellarischen und CSV-Formate. Geeignet für die Injektion in 3rd-Party-Tools, hat JSON den Vorteil, dass eine sich selbst aus (dh die. Im Vergleich zu CSV keinen Tabellentitel erforderlich). Bibliothek genutzt wird Jansson, finden Sie unter: http://www.digip.org/jansson/
• Die Einführung RabbitMQ / AMQP pmacct Plugin, um Netzwerkverkehrsdaten, um den Nachrichtenaustausch zu veröffentlichen. Unicast, Broadcast, Load-Balancing-Szenarien unterstützt. amqp_routing_key unterstützt dynamische Elemente, wie der Wert der peer_src_ip und Tag-Primitiven oder konfiguriert post_tag Wert, eine selektive Lieferung von Daten für die Verbraucher. Die Meldungen werden im JSON-Format codiert sind.
• pre_tag_map (und anderen Karten): 'IP' Taste, die gegen die IP-Adresse stamm NetFlow / IPFIX oder das Feld AgentID in sFlow verglichen wird, kann nun eine IP-Präfix, dh. XXX.XXX.XXX.XXX/NN, so zu Etikett Aussagen auf der Ausführer oder 0.0.0.0/0 gesetzt, um zu jedem Ausführer gelten. Vielen Dank an Stefano Birmani für seine Unterstützung.
• Re-Einführung Unterstützung für Cisco ASA NSEL Export. Bisher war es nur ein Hack. Jetzt sind die meisten der Ausführung der Arbeit für Cisco NEL getan wird wiederverwendet: post_nat_src_host (Feldtyp # 40001), post_nat_dst_host (Feldtyp # 40002), post_nat_src_port (Feldtyp # 40003), post_nat_dst_port (Feldtyp # 40004), fw_event (Variante nat_event, Feldtyp # 40005) und timestamp_start (Beobachtungszeit in ms, Feldtyp # 323).
• Die Einführung MPLS bezogenen Aggregation Primitive von NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom und mpls_stack_depth decodiert, so dass die Sicht der Exportszenarien auf Egress Richtung Kern geben, MPLS-Schnittstellen.
• mpls_vpn_rd: Grundwert kann nun von NetFlow v9 / IPFIX Feldtypen # 234 (ingressVRFID) und # 235 (egressVRFID) bezogen werden. Dies ist zusätzlich zu den bestehenden Verfahren zur Quellenwert von einem flow_to_rd_map Datei.
• networks_file:. AS Feld kann nun als & definiert werden quot; _ & quot ;, auch nützlich, um zu definieren (oder zu überschreiben) elments eines internen Port-zu-Port-Verkehrsmatrix
• Print Plugin: Erstellung von Zwischenverzeichnisebenen wird jetzt unterstützt; Verzeichnisse können dynamische zeitbasierte Elemente somit in einem bestimmten Pfad von 8 enthalten die Menge der Variablen wurde auch auf 32 angehoben.
• Print Plugin: eingeführt print_history Konfigurationsanweisung, die gleiche Syntax wie unterstützt beispielsweise sql_history. Wenn aktiviert, werden zeitabhängige Variablen Substitution von dynamischen print_output_file Namen mit diesem Wert anstelle des print_refresh_time eine bestimmt.
• Die Einführung IP-Präfix-Etiketten, also. für benutzerdefinierte Gruppierung der eigenen IP-Adressraum. Die Funktion kann durch eine --enable-PLabel bei der Konfiguration des Pakets für die Zusammenstellung freigeschaltet werden. Etiketten können über eine networks_file definiert werden.
• mongo_user und mongo_passwd Konfigurationsanweisung haben, um die Authentifizierung mit MongoDB unterstützt hinzugefügt. Wenn beide nicht angegeben werden, für die Abwärtskompatibilität ist die Authentifizierung deaktiviert; wenn nur eines der beiden statt angegeben, die andere auf den Standardwert eingestellt ist.
• Die Einführung mongo_indexes_file Config-Richtlinie, um Indizes in einer Sammlung mit dynamischen Namen definieren. Wenn die Sammlung noch nicht existiert, wird es erstellt. Indexnamen werden von MongoDB gerichtet.
• Print Plugin: eingeführt print_output_file_append Konfigurationsrichtlinie:. Wenn auf true gesetzt erlaubt es dem Plugin, um in eine Ausgabedatei nicht anhängen schreiben
• bgp_agent_map: bgp_port Taste, um einen NetFlow Mittel auch gegen eine BGP-Session-Port-Lookup (zusätzlich zu BGP-Sitzung die IP-Adresse / Router-ID) hinzugefügt:. Es zielt darauf ab, Szenarien, in denen BGP Sessions zu tun NAT traverals unterstützt
• peer_dst_ip (BGP nächsten Hop) kann nun durch MPLS_TOP_LABEL_ADDR geschlossen werden (NetFlow v9 / IPFIX Feldtyp # 47). Dieses Feld kann BGP nächsten Hop zu ersetzen, wenn NetFlow auf MPLS-fähigen Kern Schnittstellen exportiert Egress.
• Die Einführung [nf | pm | sf | u] acctd_proc_name Konfigurationsrichtlinien den Namen des Kernprozesses (standardmäßig immer auf "default" gesetzt) ​​zu definieren. Dies ist das Äquivalent zu dem Namen plugins instanziieren, aber für den Kernprozess. Durch Brian Rak zu bringen diese auf.
• pre_tag_map:. Eingeführt Taste 'flowset_id "NetFlow v9 / IFPIX Datensätze markieren basierend auf ihren flowset ID-Wert, ein Teil der flowset Header
• pmacct Client: Einführung Befehlszeilenoption "V" auf die Version zu überprüfen, zu bauen und zu kompilieren Informationen Optionen in der configure-Skript übergeben; auch eine neue Option -a kann nun unterstützt Aggregation Primitive und deren Beschreibung zu erhalten.
• Check for mallopt () wurde bei configure hinzu. mallopt () Anrufe werden um glibc malloc () Grenzüberprüfungen deaktivieren eingeführt.
• ! flow_to_rd_map ersetzt iface_to_rd_map, Erhöhung der Reichweite: Es ist nun möglich, Paare, um BGP / MPLS-VPN-Strecke Scheidungsmerkmale (RD) abzubilden. Dies ist zusätzlich zu den bestehenden Abbildungsverfahren basierend auf.
• ! zu beheben, nfacctd, sfacctd: Setsocksize () aufrufen Wirksamkeit wird nun über eine nachfolgende getsockopt verifiziert (). Wenn das Ergebnis anders als erwartet, wird eine Informationsprotokollmeldung.
• ! zu beheben, Gebäudesystem: entfernt veraltete Scheck FreeBSD4 und eingeführt Check für BSD-Systeme. Wenn auf einem BSD-System, -DBSD wird nun über den Compiler übergeben.
• ! zu beheben, T-Plugin: Transparentmodus funktioniert nun auf FreeBSD-Systemen. Patch ist mit freundlicher Genehmigung von Nikita V. Shirokov.
• ! zu beheben, peer_dst_ip: initialisierten Zeiger Variable unerwartete Verhaltensweisen verursacht. Dank Maarten Bollen für seine Unterstützung die Lösung dafür.
• ! zu beheben, IMT-Plugin: selektive Abfragen mit -M und -N Schalter überprüft nicht richtig. Dank Acipia Organisation für den Patch.
• ! zu beheben, sql_common.c: Quell-Port und DST_PORT Primitive richtig geschrieben, wenn in Verbindung mit BGP Primitiven verwendet. Dank Brent Van Dussen und Elisa Jasinska für das Markieren der Frage.
• ! zu beheben, Gebäudesystem:. aufgenommen Bibliothek Kontrollen in / usr / lib64 für Betriebssysteme, wo es nicht zu / lib bei Bedarf verbunden
• ! Fix, drucken, MongoDB und AMQP Plugins: P_test_zero_elem () überholt. Stattdessen wird die "gültig" Feld Cache-Struktur verwendet, um Einträge in das Backend zu begehen.
• ! zu beheben, nfacctd:. in NetFlow v9 / IPFIX, wenn kein Zeitbezug wird als Teil der Datensätze angegeben, zurückgreifen, um Zeitreferenz in Datagramm-Header
• ! zu beheben, MongoDB plugin: mongo_insert_batch () jetzt zieht mit mit MONGO_FAIL wenn etwas schief gelaufen ist bei der Verarbeitung von Elementen in der Charge und eine Fehlermeldung ausgegeben. Typische Gründe für solche Bedingung ist Charge ist zu groß für die Ressourcen, insbesondere Speicher, zur Verfügung. Vielen Dank an Maarten Bollen für seine Unterstützung.
• ! zu beheben, cfg_handlers.c:. alle Funktionen Parsen Konfigurationsanweisungen und erwartet String-Argumenten, fordern nun lower_string () so, als Groß- und Kleinschreibung zu handeln
• ! zu beheben, IPv6 und NetFlow Exporteur IP-Adresse: auf die Aktivierung der IPv6 wurden NetFlow Exporteur IP-Adressen als IPv4-zugeordnete IPv6-Adresse geschrieben. Dies verursachte Verwirrung beim Komponieren Karten da das Feld 'ip' würde je nachdem, ob IPv6 aktiviert wurde oder nicht ändern. Dieses Problem wurde behoben und IPv4 zugeordnete IPv6-Adressen werden jetzt intern auf Ebene IPv4 diejenigen übersetzt.
• ! zu beheben, nfacctd:. NetFlow v9 / IPFIX Quell- / Ziel-Peer-ASN Informationselemente gefunden wurden vertauscht und sind nun in der richtigen Reihenfolge

Was ist neu in der Version 0.14.0:

• Diese Version integriert ein IS-IS-Daemon, der wird als parallel Thread innerhalb des Kollektorkerns Prozess ausgeführt.
• Es implementiert eine einzige L2 P2P neighborship, dh über einen GRE-Tunnel, P2P Hallo, CSNP und PSNP und sendet keinerlei LSP Informationen aus.
• Eine neue Aggregations primitiv "etype 'wird, um Unterstützung gegen die Bilanzierung EtherType Bereich der Ethernet-Frames vorgestellt.
• Unterstützung von Proben auf ACL erzeugt passt in Brocade (sFlow Probentyp: Unternehmen: # 1991 Format: # 1). Nun auch eingeführt
• Diverse Bugfixes sind auch in dieser Version nicht enthalten.

Was ist neu in der Version 0.14.0 RC3:

• Die BGP-Daemon bietet nun eine Implementierung von BGP / MPLS VPNs (RFC4364): es korreliert Paare Route Distinguisher (RD) Werte
.
• Der Druck Plugin können nun Netzwerkverkehrsdaten zu flat-Dateien schreiben (print_output_file) mit formatierten oder CSV-Ausgabe, dynamische Dateinamen, historische Aufteilung und Trigger.
• pmacctd unterstützt jetzt die DLT_LOOP link-type (dh OpenBSD Tunnelschnittstellen).
• Verschiedene Verbesserungen an der uacctd Daemon und andere kleinere neue Features und diverse Updates sind enthalten.

Was ist neu in der Version 0.14.0 RC2:

• Ein sampling_map Funktion eingeführt wurde, so dass Definition der statischen Verkehrs Probenahme Zuordnungen.
• Weitere Arbeiten auf dem NetFlow v9 / IPFIX Sampling bietet Unterstützung für 16 Bit SAMPLER_IDs (gegen IOS-XR aus gesehen) und Unterstützung für (FLOW) _SAMPLING_INTERVAL Felder als Teil des NetFlow v9 / IPFIX Datensatz.
• [ns] facctd_as_new und [ns] facctd_net beide auf ein neues & quot; Fallback & quot; Möglichkeit, gegen BGP ersten nachschlagen BGP-bezogenen Konstrukte und, wenn nicht erfolgreich, gegen die Exportprotokoll.
• Weitere kleinere neue Features und div.
• Fixes sind auch in dieser Version nicht enthalten.

Was ist neu in der Version 0.12.5:

• nfacctd die pmacct NetFlow Collector, wurde erweitert NAT L3 / L4-Felder (IPFIX Feldtypen 225, 226, 227, 228, 281 und 282), Cisco ASA NetFlow v9 NSEL (Feldtypen 40001, 40002, 40003, 40004 152, 153 und 323) und Anwendungsklassifizierung unterstützt (Ausrichtung auf Cisco NetFlow v9 NBAR-Integration).
• Die NetFlow-Sonde Plugin, nfprobe stellt Egress IPv4 / IPv6 NetFlow v9 Vorlagen.
• Die BGP Gewinde unterstützt jetzt IPv6-Transport und die Zuordnung zu sFlow / NetFlow Mittel; BGP Peer-Informationen werden in der Statustabelle für den Zweck der Speicherung, die in guten CPU Einsparungen bei größeren Bereitstellungen führt verbunden.

Was ist neu in der Version 0.12.4:

• BGP-Daemon: eine neue Speichermodell wird durch eingeführt die IP-Präfixe werden unter den BGP Peers gemeinsamen RIBs - führt zu konsistenten Speicherersparnis, wenn mehrere BGP Peers Export volle Tische aufgrund der fast vollständigen Überlappung von Informationen. Longest Match Natur der IP-Abfragen erforderlich, um BGP Peer Bewusstsein für die Lookup-Algorithmus zu erhöhen.
• Aktualisiert INNEN Dokument Abschätzung des Speicherbedarf des Daemons zu unterstützen.
• BGP-Daemon: eine neue bgp_table_peer_buckets Konfigurationsanweisung wird eingeführt: pro-Peer-Routing-Informationen zu IP-Präfixe befestigt und jetzt auf Eimer mit Konflikten Ketten gehasht. Mit diesem Parameter wird die Anzahl der Gruppen solcher Hash-Struktur; wird der Wert direkt auf die Anzahl der erwarteten BGP-Peers gehören, sollten Sie nie eine solche Menge überschreiten und wird am besten auf 1/10 der erwarteten Anzahl von Peers einzurichten.
• nfprobe: Unterstützung wurde hinzugefügt, um Richtungsfeld (NetFlowv9 Feldtyp # 61) zu exportieren; seinen Wert, 0 = 1 = Eintritt Austritt, wird über nfprobe_direction Konfigurationsanweisung festgelegt.
• nfacctd: Einführung der Unterstützung für Cisco ASA-Bytes-Zähler, NetFlow v9 Feldtyp # 85. Dank Ralf Reinartz für seine Unterstützung.
• nfacctd: verbesserte Fließ Anerkennung Heuristiken für Fälle, in denen PV4 / IPv6 / Ein- / Ausgabedaten werden im gleichen NetFlowv9 Vorlage kombiniert. Dank Carsten Schoene für seine Unterstützung.
• fix, BGP-Daemon. Bgp_nexthop_followup funktionierte nicht richtig, wenn auf einen nicht vorhandenen nächsten Hop hingewiesen
• fix, nfv9_template.c: nicht unterstützte NetFlow v9 Feldtypen zu ignorieren; verbesserte Vorlage Protokollierung. Dank Ralf Reinartz für seine Unterstützung.
• fix, Print-Plugin: Unterstützung für Schnittstellen und Netzmasken wurde hinzugefügt. Numerische Variablen Ausgabe unterzeichnet. Unsigned gewandelt

Was ist neu in der Version 0.12.3:

• Aggregation 'cos' primitive umgesetzt wurde die Unterstützung für 802.1p-Priorität. Sammlung über sFlow, libpcap und ULOG unterstützt; Export wird über sFlow unterstützt.
• BGP-Daemon: TCP MD5-Signatur implementiert. New 'bgp_daemon_md5_file' Konfigurationsanweisung wird für die Bestimmung Kollegen und ihren jeweiligen MD5 Schlüssel, eine pro Zeile, im CSV-Format gegeben. Die Karte ist wiederaufladbar zur Laufzeit: bestehende MD5 Schlüssel werden über setsockopt (), sind neue gemäß der neu gelieferten Karte installiert entfernt. Musterkarte in "Beispiele / bgp_md5.lst.example 'hinzugefügt.
• BGP-Daemon:. Unterstützung für RFC3107 (SAFI = 4 Label-Informationen), den Empfang beschriftet IPv4 / IPv6-Unicast-Präfixe aktivieren
• nfprobe, sfprobe: das Konzept der Verkehrsrichtung. Infolgedessen [ns] fprobe_direction und [ns] fprobe_ifindex Konfigurationsanweisungen umgesetzt wurden.
• [ns] fprobe_direction definiert Verkehrsrichtung. Es kann statisch über "in" oder "out" Schlüsselwörter definiert werden; Werte können auch dynamisch durch ein pre_tag_map (1 = Eingang, 2 = Ausgang) mit Hilfe von "Tag" und "tag2" Keywords bestimmt werden.
• [ns] fprobe_ifindex entweder statisch zu verknüpfen eine Schnittstellenindex (ifIndex) zu einem gegebenen [ns] fprobe Plugin oder semi-dynamisch über Abfragen gegen einen pre_tag_map durch "Tag" und "tag2 'keywords.
• sfprobe:. Sfprobe_ifspeed Konfigurationsanweisung wird eingeführt und bei statisch Zuordnung einer Schnittstellengeschwindigkeit auf eine sfprobe Plugin soll
• sfprobe: Switch Extension Header-Unterstützung hinzugefügt. Enabler für diese Entwicklung war die Unterstützung für 'cos' und in / out Richtung. Während VLAN-Informationen wurde bereits als eine Aggregation unterstützt primitiv.
• sfprobe: Unterstützung für Rückstellproben für mehrere Schnittstellen. Sampling-Funktion wurde in das Plugin gebracht worden, so dass Gegen Proben können mit echten Bytes / Pakete Verkehrsaufkommen aufgefüllt werden. ! nfprobe, sfprobe: ist senden Puffergröße jetzt ausgerichtet, um plugin_pipe_size, falls angegeben, die eine Möglichkeit, abzustimmen Puffer im Falle einer nachhaltigen Exporte. ! zu beheben, addr.c: pm_ntohll () und pm_htonll () Routinen neu geschrieben. Diese werden an wechselnden Byte-Reihenfolge der 64-Bit-Variablen ab. ! zu beheben, BGP-Daemon: Unterstützung für globale IPv6-Adresse / Link-lokale Adresse nächsten Hopfen als Teil MP_REACH_NLRI Parsing. ! zu beheben, cfg_handlers.c: bgp_daemon und bgp_daemon_msglog Parsen war nicht korrekt, das heißt. aktiviert, wenn als "false" festgelegt. Dank Brent Van Dussen für die Meldung des Problems. ! zu beheben, bgp.c: fand eine CPU hog Problem durch fehlende Bereinigung des Auswahl verursacht () Deskriptoren Vektor. ! zu beheben, pmacct.c: in_iface / out_iface habe irrtümlich in einem Abschnitt von der & quot geschützt fallen; - disable-l2 & quot; Schalter. Dank Brent Van Dussen für die Meldung des Problems.

Was ist neu in der Version 0.12.1:

• Ein- / Ausgabeschnittstellen (SNMP-Indizes) haben jetzt wurde nativ implementiert; es ist daher nicht mehr erforderlich, um durch die (Vor-) tag Infrastruktur bestehen. Als Folge zwei Aggregations Primitiven werden eingeführt: 'in_iface "und" out_iface "
.
• Unterstützung der Quell- / Ziel-IP-Präfix Masken wird über zwei neue Aggregations Primitive eingeführt: src_mask und dst_mask. Diese sind bevölkert wie von der Definition in [nf | sf | pm | u] acctd_net Richtlinie:. NetFlow / sFlow Protokolle BGP, Netzwerkdateien (networks_file) oder statische (networks_mask) gültig Datenquellen
• eine generische Tunnelinspektionsinfrastruktur wurde entwickelt, um sowohl pmacctd und uacctd Dämonen profitieren. Handler werden über Konfigurationsdatei definiert. Nach der Aktivierung Daemons Konto stützen auf getunnelt Header anstatt den Umschlag. Derzeit die einzige unterstützte Tunnelprotokoll GTP, das GPRS-Tunnelprotokoll (das als konfiguriert werden können: & quot; tunnel_0 GTP & quot;). Bis zu 8 verschiedene Tunnelstapeln und bis zu 4 Tunnelschichten pro Stapel unterstützt. Erste passenden Stapel, gewinnt ersten Anpassungsschicht.
• uacctd:. Unterstützung für die MAC-Schicht ist für die Netlink / ULOG Linux Paketerfassung Rahmen hinzugefügt
• 'nfprobe_source_ip "-Funktion eingeführt. Es ermöglicht, die IPv4 / IPv6-Adresse auswählen, die verwendet werden, um NetFlow-Datagramme an den Kollektor exportiert werden
• nfprobe, sfprobe: Netzmasken werden nun über NetFlow und sFlow exportiert. 'Pmacctd_net' und den Gegenwert Richtlinien definieren, wie src_mask und dst_mask Werten füllen. ! Aufräumarbeiten, nfprobe / sfprobe: wird Datenquelle für 'src_as "und" dst_as "Primitiven nun erwartet, dass immer explizit definiert werden (im Einklang mit, wie" src_net "und" dst_net "Primitiven zu arbeiten). Sehen Sie die UPGRADE doc für die (begrenzten) Abwärtskompatibilität Auswirkungen. ! Aktualisiert SQL-Dokumentation: sql / README.iface führt auf 'in_iface "und" out_iface "Primitiven; sql / README.mask führt auf 'src_mask "und" dst_mask "Primitiven; sql / README.is_symmetric führt auf 'is_symmetric "primitiv. ! zu beheben, nfacctd.h: Quell- und Zielnetzmasken wurden in der NetFlow v5 Exportstruktur Definition verdreht. Betroffene Versionen sind: 0.12.0rc4 und 0.12.0. ! zu beheben, nfprobe_plugin.c: l2_to_flowrec () wurde eine Variablendeklaration fehlt, wenn das Paket für die Kompilierung mit --disable-l2 konfiguriert. Dank Brent Van Dussen für die Meldung des Problems. ! zu beheben, bgp.c: bgp_attr_munge_as4path () Return-Code nicht in einigen Fällen festgelegt. Dies verursachte einige BGP-Nachrichten als fehlerhaft markiert werden. ! zu beheben, sfprobe: eine Dummy-MAC-Schicht wurde erstellt, wenn dies nicht im Rahmen der erfasste Paket enthalten. Dieses Verhalten wurde geändert und Header-Protokoll ist nun auf 11 (IPv4) oder 12 (IPv6) entsprechend eingestellt. Dank Neil McKee für den Hinweis auf das Problem. ! Workaround, Gebäudesubsystem: PF_RING aktiviert libpcap wurde wegen fehlender der pcap_dispatch anerkannt ().
Dies ist nun behoben.