pmacct

Phần mềm chụp màn hình:
pmacct
Các chi tiết về phần mềm:
Phiên bản: 1.5.0
Ngày tải lên: 17 Feb 15
Nhà phát triển: Paolo Lucente
Giấy phép: Miễn phí
Phổ biến: 25

Rating: 1.0/5 (Total Votes: 1)

pmacct là một mã nguồn mở và dự án phần mềm được phân phối tự do có chứa một bộ sưu tập nhỏ của giám sát mạng lưới các tiện ích dòng lệnh thụ động, cho phép người sử dụng để xuất khẩu, đo lường, phân loại, tổng hợp tài khoản và giao thức IPv6, IPv4. Nó bao gồm các nfacctd, pmacct, pmacctd, sfacctd và tools.Features uacctd tại một tính năng bao gồm hỗ trợ cho glanceKey Cisco NSEL và Cisco NEL cho CGNAT, thanh tra giao thông đường hầm, MPLS / VPN BGP hỗ trợ rfc4364, tra cứu GeoIP, hỗ trợ cho SQL ( gây nên, dữ liệu trước khi chế biến, đặt tên bảng động lực), hỗ trợ cho việc thu thập dữ liệu thông qua các thư viện libpcap, cũng như thông qua NETLINK / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, và IPFIX.
Ngoài ra, phần mềm còn có khả năng xuất dữ liệu với các tiện ích bên ngoài, chẳng hạn như gnuplot, RRDtool, Net-SNMP, Xương rồng và MRTG, nó phù hợp cho tàu sân IP, ISP, CDN, IXP, điểm nóng và các môi trường trung tâm dữ liệu, có thể lưu dữ liệu vào phần phụ trợ khác nhau, bao gồm cả MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, bảng bộ nhớ, và các tập tin phẳng.
Trong số các tính năng thú vị khác, chúng ta có thể đề cập đến hỗ trợ cho BGP ADD-PATHS, khai thác các thông điệp BGP sống, bán phá giá của bảng BGP, trực quan của các tuyến đường nội bộ thông qua một IS-IS / daemon IGP, các luồng lưu lượng phân loại, sự hình dung của liên miền định tuyến máy bay thông qua một daemon BGP, nhân rộng NetFlow, sFlow và IPFIX gói dữ liệu vào, và một architecture.Getting pluggable bắt đầu với một phần mềm pmacctBeing dòng lệnh, các dự án pmacct chỉ có thể được sử dụng từ một giao diện điều khiển môi trường / CLI. Để cài đặt nó vào phân phối GNU / Linux của bạn, bạn có thể sử dụng được xây dựng trong Trung tâm phần mềm ứng dụng của hệ thống điều hành của bạn (ví dụ như Trung tâm Ubuntu Phần mềm trên Ubuntu) hoặc các gói nguồn, được phân phối miễn phí trên Softoware và các dự án & rsquo; s trang web chính thức (xem các liên kết trang web ở cuối bài viết).
Nếu bạn quyết định cài đặt pmacct sử dụng các gói nguồn, tải về nó, lưu nó vào thư mục Home của bạn, hãy sử dụng một công cụ quản lý lưu trữ để giải nén nó, mở một ứng dụng giả lập thiết bị đầu cuối và đi đến vị trí mà bạn & rsquo; đã trích xuất các tập tin lưu trữ (ví dụ: cd /home/softoware/pmacct-1.5.0). Sau đó, chạy & lsquo; ./ cấu hình && make & rsquo; lệnh để cấu hình và biên dịch chương trình, sau đó là & lsquo; sudo make install & rsquo; lệnh để cài đặt các công cụ hệ thống rộng.
Sau khi cài đặt, thêm & ldquo; - giúp & rdquo; tùy chọn để mỗi công cụ bao gồm (xem đoạn đầu tiên để biết chi tiết) để xem các tùy chọn dòng lệnh của họ, thông điệp sử dụng, cũng như các ví dụ thực tế cuộc sống khác nhau, điều này sẽ giúp bạn hiểu rõ hơn về cách thức họ làm việc và làm thế nào bạn có thể sử dụng họ trong công việc của bạn. Xin lưu ý pmacct chạy trên Linux, BSD, Solaris, và các hệ thống nhúng

là gì mới trong phiên bản này:.

  • giới thiệu bgp_daemon_msglog_file chỉ thị cấu hình để cho phép đăng nhập stream của BGP tin nhắn / sự kiện. Mỗi mục log có thời gian tham khảo, BGP địa chỉ IP peer, loại sự kiện và một số thứ tự (để đặt hàng các sự kiện khi tham chiếu thời gian là không đủ dạng hạt). BGP điệp CẬP NHẬT cũng chứa đầy đủ tiền tố và thuộc tính BGP thông tin. Ví dụ được đưa ra trong tập tin QuickStart, chương XIIf.
  • bãi giới thiệu các bảng BGP tại các khoảng thời gian đều đặn. Các tên tập tin, trong đó có thể bao gồm các biến, được thiết lập bởi thị bgp_table_dump_file. Các định dạng đầu ra, hiện chỉ JSON, có thể được thiết lập trong tương lai thông qua các chỉ thị bgp_table_dump_output. Khoảng cách thời gian giữa các bãi có thể được thiết lập thông qua các chỉ thị bgp_table_dump_refresh_time. Ví dụ được đưa ra trong tập tin QuickStart, chương XIIf.
  • hỗ trợ giới thiệu cho bên nguyên thủy có độ dài biến (các ứng cử viên có khả năng là những chuỗi). Giới thiệu cũng là 'nhãn' nguyên thủy mà là một biến có độ dài chuỗi tương đương của thẻ và TAG2 nguyên thủy. Giá trị của nó được thiết lập thông qua một 'set_label' tuyên bố trong một pre_tag_map (xem ví dụ / pretag.map.example). Nếu, ví dụ. là kết quả của của JEQ trong một pre_tag_map, nhiều 'set_label' được áp dụng, sau đó hoạt động mặc định là thêm nhãn và riêng biệt bởi dấu phẩy.
  • dự án pmacct đã được chỉ định PEN # 43.874. nfprobe plugin:. tag, TAG2, nguyên thủy nhãn đang được mã hóa trong IPFIX sử dụng làm các pmacct PEN
  • Tái tạo năng xử lý trước để in, MongoDB và plugins AMQP. Xử lý trước cho phép xử lý uẩn (thông qua một danh sách bằng dấu phẩy của các điều kiện và kiểm tra) trong khi tẩy dữ liệu phụ trợ như vậy, kết quả trong một lớp lựa chọn mạnh mẽ. minp, minb, minf, minbpp, kiểm tra minppf đã được hiện chuyển. Như một kết quả của các porting một tập mới của các chỉ thị cấu hình được thêm vào, tức là. print_preprocess và print_preprocess_type.
  • print, MongoDB & AMQP plugins: nếu dữ liệu (bắt đầu / base) thời gian là lớn hơn so với cam kết thời gian sau đó đặt trong khi chờ đợi và sau khi tẩy sự kiện tái chèn trong bộ nhớ cache. Khái niệm chuyển từ plugins SQL.
  • MySQL, PostgreSQL plugins: sql_locking_style bây giờ hỗ trợ từ khóa & quot; không & quot; để vô hiệu hóa khóa. Phương pháp này có thể giúp đỡ trong trường hợp nhất định, ví dụ như khi các khoản tài trợ trên toàn bộ cơ sở dữ liệu (yêu cầu cho & quot; bảng & quot; khóa trong MySQL). Không có sẵn
  • util.c: open_logfile () bây giờ gọi mkdir_multilevel () để cho phép xây dựng cấp thư trung gian, nếu không phải hiện tại. Điều này mang đến cho tất cả các file log, phù hợp với khả năng của thị print_output_file.
  • Giới thiệu [u | pm] acctd_flow_tcp_lifetime để xác định bao lâu một dòng TCP có thể vẫn không hoạt động. Điều này là để bổ sung [u | pm] acctd_flow_lifetime cho phép để xác định tương tự cho chung chung, tức là. non-TCP, chảy. Nhờ Stathis Gkotsis hỗ trợ của mình.
  • Giới thiệu nfacctd_account_options: nếu thiết lập tài khoản đúng với NetFlow / IPFIX hồ sơ lựa chọn cũng như những dòng chảy. pre_tag_map cung cấp giá trị sample_type của 'lựa chọn' để tách các bản ghi dữ liệu tùy chọn từ những dòng chảy.
  • nfprobe plugin: hỗ trợ các kiểu nguyên thủy xác định tuỳ chỉnh đã được giới thiệu trong dòng với các plugin khác. Với tính năng như vậy sẽ có thể tăng thêm NetFlow v9 / hồ sơ IPFIX với các lĩnh vực tùy chỉnh (trong IPFIX cũng bút được hỗ trợ).
  • Xây dựng một API tối thiểu, chỉ sử dụng nội bộ, xung quanh AMQP. Mục đích là để làm cho việc tái sử dụng các cấu trúc AMQP tương tự cho các mục đích khác nhau (khai thác gỗ, BGP daemon bãi, plugin AMQP, vv). ! sửa chữa, BGP daemon: bgp_peer_info_delete giới thiệu () để xóa / miễn phí thông tin BGP BGP sau một ngắt kết nối ngang hàng. ! sửa chữa, in ấn, AMQP, plguins bộ nhớ: khi lựa chọn đầu ra JSON, Jansson thư viện json_decref () được sử dụng thay cho miễn phí () để giải phóng bộ nhớ được cấp bởi các đối tượng JSON. Sử dụng rò rỉ bộ nhớ () đã có nguồn gốc tự do. ! sửa chữa, plugin AMQP: phù hợp với (số lượng truy vấn hoặc trong trường hợp của AMQP số messagess) plugins khác QN trong thư nhập bây giờ phản ánh số thực của thông điệp gửi đến các tin nhắn trao đổi RabbitMQ và không chỉ tất cả các thông điệp trong hàng đợi. Nhờ Gabriel Snook để báo cáo vấn đề này. ! sửa chữa, IMT plugin: bộ nhớ bị rò rỉ do cuộc gọi nhỡ đến free_extra_allocs () trong trường hợp tất cả các extras.off_ * là null. Nhờ Tim Jackson hỗ trợ của mình giải quyết vấn đề. ! sửa chữa, pmacctd: nếu đọc từ một pcap_savefile, giới thiệu một usleep ngắn () sau mỗi lần trị giá đệm dữ liệu để cung cấp cho plugins thời gian để xử lý / cache nó. ! sửa chữa, bổ sung SQL: SQL loại xử lý hiện nay bao gồm nguyên thủy chỉ số đăng ký! sửa chữa, in ấn, AMQP & MongoDB plugins: thêm miễn phí () cho allocs empty_pcust! sửa chữa, cắm móc: cải thiện kiểm tra để ngăn chặn các bộ đệm cuối cùng trên một đường ống để plugins (plugin_pipe_size) có thể đi một phần nằm ngoài giới hạn. ! sửa chữa, nfacctd: cải thiện việc xử lý hồ sơ IPFIX vlen. ! sửa chữa, nfprobe: SEGV nếu nguyên thủy tùy chỉnh được xác định nhưng cấu trúc mảng không được phân bổ. ! sửa chữa, nfprobe: chiều dài sai đã được tính toán trong các mẫu IPv6 cho các trường có PEN = 0.! sửa chữa, plugin_common.c: tuyên bố struct pkt_data trong P_cache_insert_pending được trỏ bởi prim_ptrs. primptrs_set_all_from_chained_cache () đã được an toàn nếu prim_ptrs là null. ! sửa chữa, nfprobe: giải quyết các trường hợp đồng hiện 1) PEN và phi-PEN nguyên thủy tùy chỉnh và 2) và tùy biến cố định nguyên thủy. ! sửa chữa, plugin_common.c: tuyên bố struct pkt_data trong P_cache_insert_pending được trỏ bởi prim_ptrs. primptrs_set_all_from_chained_cache () đã được an toàn nếu prim_ptrs là null. ! sửa chữa, lofging: file cấu hình lựa chọn bây giờ đăng nhập. cfg_file được truyền qua realpath () để luôn luôn đăng nhập vào đường dẫn tuyệt đối. ! sửa chữa, in ấn, MongoDB & AMQP plugins: pm_setproctitle () gọi khi forking quá trình nhà văn trong sự liên kết với các plugin SQL. ! sửa chữa, pmacct khách hàng:. bây giờ nó có thể truy vấn và ký tự đại diện vào nguyên thủy trong nội bộ phân bổ trong registry what_to_count_2

là gì mới trong phiên bản 1.5.0 RC1:

  • Giới thiệu nguyên thủy kết hợp tùy chỉnh được xác định: nguyên thủy là được xác định thông qua một tập tin chỉ bằng aggregate_primitives chỉ config. Tính năng này áp dụng cho các lĩnh vực NetFlow v9 / IPFIX chỉ, và với chiều dài được xác định trước. Ngữ nghĩa được hỗ trợ là: 'u_int' (số nguyên không dấu, trình bày như là số thập phân), "hex" (số nguyên không dấu, trình bày như là số thập phân hexa-), 'ip' (địa chỉ IP), 'mac' (địa chỉ MAC) và 'str '(string). Cú pháp cùng với các ví dụ có sẵn trong "ví dụ / primitives.lst 'file.
  • Giới thiệu JSON đầu ra ngoài để định dạng bảng và CSV. Thích hợp để tiêm trong công cụ của bên thứ 3, JSON có lợi thế là một dạng tự bao gồm (ie. So với CSV không yêu cầu một tiêu đề bảng). Thư viện đòn bẩy là Jansson, có sẵn tại: http://www.digip.org/jansson/
  • Giới thiệu RabbitMQ / AMQP Plugin pmacct để xuất bản dữ liệu lưu lượng truy cập mạng để trao đổi tin nhắn. Unicast, broadcast, kịch bản cân bằng tải được hỗ trợ. amqp_routing_key hỗ trợ các yếu tố năng động, giống như giá trị của peer_src_ip và nguyên thủy tag hoặc giá trị post_tag cấu hình, cho phép phân phối có chọn lọc các dữ liệu cho người tiêu dùng. Tin nhắn được mã hóa ở định dạng JSON.
  • pre_tag_map (và bản đồ khác): 'ip' chìa khóa, được so sánh với các địa chỉ IP xuất xứ NetFlow / IPFIX hoặc trường AgentId trong sFlow, bây giờ có thể là một tiền tố IP, tức là. XXX.XXX.XXX.XXX/NN, do đó, để áp dụng điều khoản thẻ để thiết lập các nhà xuất khẩu hoặc 0.0.0.0/0 để áp dụng cho bất kỳ nhà xuất khẩu. Rất cám ơn đến Stefano Birmani hỗ trợ của mình.
  • hỗ trợ Re-giới thiệu cho Cisco ASA NSEL xuất khẩu. Trước đây nó chỉ là một hack. Bây giờ hầu hết các công việc thích hợp làm cho Cisco NEL được tái sử dụng: post_nat_src_host (trường loại # 40.001), post_nat_dst_host (trường loại # 40.002), post_nat_src_port (trường loại # 40.003), post_nat_dst_port (trường loại # 40.004), fw_event (biến thể của nat_event, lĩnh vực loại # 40.005) và timestamp_start (thời gian quan sát trong msecs, lĩnh vực loại # 323).
  • Giới thiệu nguyên thủy kết hợp MPLS liên quan đến giải mã từ NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom và mpls_stack_depth, do đó, để cung cấp cho khả năng hiển thị trong các kịch bản xuất khẩu đi ra phía lõi, giao diện MPLS.
  • mpls_vpn_rd: nguyên giá trị doanh nghiệp có thể có nguồn gốc từ NetFlow v9 / IPFIX loại trường # 234 (ingressVRFID) và # 235 (egressVRFID). Điều này là để bổ sung phương pháp giá trị hiện tại nguồn từ một tập tin flow_to_rd_map.
  • networks_file:. AS trường bây giờ có thể được định nghĩa là & quot; & quot ;, _ cũng hữu ích để xác định (hoặc ghi đè) elments của một ma trận lưu lượng truy cập port-to-port nội
  • in plugin: sáng tạo của các cấp trung gian thư mục đang được hỗ trợ; thư mục có thể chứa các thành phần dựa trên thời gian năng động do đó số lượng các biến trong một đường dẫn nhất định cũng đã được nâng lên đến 32 từ 8.
  • in plugin: giới thiệu chỉ thị cấu hình print_history, mà hỗ trợ cùng một cú pháp như, ví dụ, sql_history. Khi được kích hoạt, tốn nhiều thời gian biến liên quan thay thế các tên print_output_file động được xác định bằng giá trị này thay vì một print_refresh_time.
  • Giới thiệu các nhãn tiền tố IP, tức là. cho tùy chỉnh nhóm của riêng không gian địa chỉ IP. Các tính năng có thể được kích hoạt bởi một --enable-plabel khi cấu hình gói cho các biên dịch. Nhãn có thể được xác định thông qua một networks_file.
  • mongo_user và chỉ thị cấu hình mongo_passwd đã được thêm vào để hỗ trợ xác thực với MongoDB. Nếu cả hai đều bỏ qua, cho khả năng tương thích ngược, xác thực là người tàn tật; nếu chỉ một trong hai được chỉ định thay vào đó, người kia được thiết lập giá trị mặc định của nó.
  • Giới thiệu các chỉ thị mongo_indexes_file cấu hình để xác định chỉ số trong bộ sưu tập với tên động. Nếu bộ sưu tập không tồn tại, nó được tạo ra. Tên chỉ mục được chọn bởi MongoDB.
  • in plugin: giới thiệu print_output_file_append cấu hình chỉ thị:. Nếu đặt đúng phép các plugin để thêm vào một tập tin đầu ra hơn là ghi đè lên
  • bgp_agent_map: thêm bgp_port chìa khóa để tra cứu một đại lý NetFlow còn chống lại một cổng phiên BGP (BGP ngoài địa chỉ IP phiên / router ID):.
  • nó nhằm mục đích hỗ trợ các kịch bản mà các phiên BGP làm traverals NAT
  • peer_dst_ip (BGP next-hop) bây giờ có thể được suy ra bởi MPLS_TOP_LABEL_ADDR (loại NetFlow v9 / lĩnh vực IPFIX # 47). Lĩnh vực này có thể thay thế BGP next-hop khi NetFlow được xuất khẩu đi ra trên giao diện lõi MPLS-kích hoạt.
  • Giới thiệu [nf | pm | sf | u] acctd_proc_name cấu hình chỉ thị để xác định tên của quá trình cốt lõi (mặc định luôn luôn thiết lập để 'mặc định'). Đây là tương đương để nhanh chóng bổ sung tên nhưng cho quá trình cốt lõi. Nhờ Brian Rak để đưa lên đây.
  • pre_tag_map:. Giới thiệu quan trọng 'flowset_id' gắn thẻ ghi dữ liệu NetFlow v9 / IFPIX dựa trên giá trị ID flowset của họ, một phần của tiêu đề flowset
  • pmacct khách hàng: giới thiệu tùy chọn dòng lệnh 'V' để kiểm tra phiên bản, xây dựng Thông tin và tùy chọn biên dịch thông qua với kịch bản cấu hình; cũng là một tùy chọn -a mới bây giờ cho phép để lấy nguyên thủy kết hợp hỗ trợ và mô tả của họ.
  • Kiểm tra cho mallopt () đã được thêm vào lúc cấu hình. mallopt () các cuộc gọi được giới thiệu để vô hiệu hóa glibc malloc () kiểm tra biên giới.
  • ! flow_to_rd_map thay thế iface_to_rd_map, tăng phạm vi của nó: nó bây giờ có thể để ánh xạ các cặp vợ chồng BGP / MPLS VPN Route Distinguishers (RD). Điều này là để bổ sung phương pháp lập bản đồ hiện có trên cơ sở.
  • ! sửa chữa, nfacctd, sfacctd: Setsocksize () gọi hiệu quả hiện nay được xác minh qua một getsockopt tiếp theo (). Nếu kết quả là khác nhau hơn so với dự kiến, một tin nhắn đăng nhập thông tin được ban hành.
  • ! sửa chữa, xây dựng hệ thống: bỏ phiếu cũ cho FreeBSD4 và giới thiệu cho kiểm tra hệ thống BSD. Nếu trên một hệ thống BSD, -DBSD bây giờ đi qua để trình biên dịch.
  • ! sửa chữa, tee plugin: chế độ minh bạch hiện đang làm việc trên các hệ thống FreeBSD. Patch là lịch sự của Nikita V. Shirokov.
  • ! sửa chữa, peer_dst_ip: biến con trỏ uninitialized đã gây ra hành vi bất ngờ. Nhờ Maarten Bollen hỗ trợ của mình giải quyết này.
  • ! sửa chữa, IMT plugin: truy vấn có chọn lọc với -M -N và tắc xác minh không làm việc đúng cách. Nhờ tổ chức Acipia để cung cấp một bản vá.
  • ! sửa chữa, sql_common.c: src_port và dst_port nguyên thủy viết đúng chính tả, nếu sử dụng kết hợp với nguyên thủy BGP. Nhờ Brent Văn Dussen và Elisa Jasinska gắn cờ vấn đề này.
  • ! sửa chữa, xây dựng hệ thống:. kiểm tra thêm thư viện trong / usr / lib64 cho hệ điều hành mà nó không liên quan đến / lib nơi yêu cầu
  • ! sửa chữa, in ấn, MongoDB và AMQP plugins: P_test_zero_elem () lỗi thời. Thay vào đó, cấu trúc bộ nhớ cache trường 'hợp lệ' được sử dụng để thực hiện các mục vào backend.
  • ! sửa chữa, nfacctd:. trong NetFlow v9 / IPFIX, nếu không có thời gian tham khảo được chỉ định như là một phần của hồ sơ, rơi trở lại tham chiếu thời gian trong tiêu đề gói tin
  • ! sửa chữa, MongoDB plugin: mongo_insert_batch () bây giờ bails ra với MONGO_FAIL nếu một cái gì đó đã đi sai trong khi xử lý các phần tử trong hàng loạt và một thông báo lỗi được ban hành. Lý do điển hình cho tình trạng như vậy là lô là quá lớn đối với các nguồn lực, chủ yếu là bộ nhớ, có sẵn. Cảm ơn rất nhiều để Maarten Bollen hỗ trợ của mình.
  • ! sửa chữa, cfg_handlers.c:. tất cả các chức năng phân tích cú pháp chỉ dẫn cấu hình, và hy vọng các đối số chuỗi, bây giờ được gọi lower_string () để hoạt động như trường hợp nhạy cảm
  • ! sửa chữa, IPv6 & NetFlow xuất khẩu địa chỉ IP: khi tạo điều kiện cho IPv6, NetFlow xuất khẩu địa chỉ IP đã được viết như là địa chỉ IPv6 IPv4-mapped. Điều này đã gây ra sự nhầm lẫn khi soạn bản đồ từ trường 'ip' sẽ thay đổi tùy thuộc vào việc liệu IPv6 đã được kích hoạt hay không. Điều này bây giờ là cố định và IPv4- ánh xạ địa chỉ IPv6 đang dịch nội bộ cho những người IPv4 đồng bằng.
  • ! sửa chữa, nfacctd:. NetFlow v9 / IPFIX yếu tố thông tin nguồn / đích ASN Đồng đẳng đã được tìm thấy lẫn lộn và bây giờ là theo thứ tự đúng

là gì mới trong phiên bản 0.14.0:

  • Phiên bản này tích hợp một IS-IS daemon, mà đang được chạy như một sợi song song trong quá trình thu cốt lõi.
  • Nó thực hiện một L2 P2P tình lân cận duy nhất, tức là hơn một đường hầm GRE, P2P Xin chào, CSNP, và PSNP, và không gửi bất kỳ thông tin LSP ra.
  • Một sự kết hợp mới nguyên thủy 'etype' được đưa ra để hỗ trợ kế toán đối với các lĩnh vực EtherType của khung Ethernet.
  • Hỗ trợ cho các mẫu được tạo ra trên ACL phù hợp trong thổ cẩm (sFlow loại mẫu: Doanh nghiệp: # 1991, Format: # 1). Hiện nay cũng đã giới thiệu
  • Một số sửa lỗi cũng được bao gồm trong phiên bản này.

là gì mới trong phiên bản 0.14.0 RC3:

  • Các BGP daemon giờ có thực của BGP / MPLS VPN (rfc4364): nó tương quan cặp vợ chồng đến Route Distinguisher (RD) giá trị
  • .
  • Các plugin in ngay bây giờ có thể ghi dữ liệu lưu lượng truy cập mạng để phẳng file (print_output_file) có tính năng định dạng CSV hoặc đầu ra, tên tập tin năng động, phân tích lịch sử, và gây nên.
  • pmacctd bây giờ hỗ trợ DLT_LOOP link-type (tức là OpenBSD giao diện đường hầm).
  • Một số cải tiến để các daemon uacctd và các tính năng mới khác nhỏ và các bản sửa lỗi được bao gồm.

là gì mới trong phiên bản 0.14.0 RC2:

  • Một tính năng sampling_map đã được giới thiệu, cho phép định nghĩa của ánh xạ lấy mẫu giao thông tĩnh.
  • Công việc tiếp theo trên v9 NetFlow / IPFIX lấy mẫu bao gồm hỗ trợ cho 16 bit SAMPLER_IDs (xem chống IOS XR) và hỗ trợ cho (FLOW) lĩnh vực _SAMPLING_INTERVAL như là một phần của NetFlow v9 / ghi dữ liệu IPFIX.
  • [ns] facctd_as_new và [ns] facctd_net cả hai tính năng mới & quot; dự phòng & quot; tùy chọn để tìm kiếm nguyên thủy BGP liên quan đến chống BGP đầu tiên, và nếu không thành công, chống lại các giao thức xuất khẩu.
  • Các tính năng mới khác nhỏ và misc.
  • Sửa chữa cũng được bao gồm trong phiên bản này.

là gì mới trong phiên bản 0.12.5:

  • nfacctd, các pmacct NetFlow collector, đã được tăng cường để hỗ trợ các lĩnh vực NAT L3 / L4 (IPFIX kiểu trường 225, 226, 227, 228, 281, và 282), Cisco ASA NetFlow v9 NSEL (kiểu trường 40.001, 40.002, 40.003, 40.004 152, 153, và 323) phân loại và ứng dụng (sắp xếp để Cisco NBAR-NetFlow hội nhập v9).
  • Các NetFlow dò plugin, nfprobe, giới thiệu đi ra IPv4 / IPv6 NetFlow v9 mẫu.
  • Các chủ đề BGP bây giờ hỗ trợ vận chuyển IPv6 và lập bản đồ cho các đại lý sFlow / NetFlow; Thông tin ngang hàng BGP được liên kết vào bảng trạng thái cho các mục đích caching, mà kết quả trong tiết kiệm CPU tốt về triển khai lớn hơn.

là gì mới trong phiên bản 0.12.4:

  • BGP daemon: một mô hình bộ nhớ mới được giới thiệu bởi mà tiền tố IP đang được chia sẻ giữa các BGP peer xương sườn - dẫn đến tiết kiệm bộ nhớ phù hợp bất cứ khi nào nhiều BGP peer xuất khẩu đầy đủ các bảng do tổng số gần như trùng lắp thông tin. Tính chất trận đấu dài nhất của tra cứu IP cần thiết để nâng cao nhận thức ngang hàng BGP của thuật toán tìm kiếm.
  • Cập nhật Internals tài liệu để hỗ trợ ước tính của bộ nhớ của các daemon.
  • BGP daemon: một chỉ thị bgp_table_peer_buckets cấu hình mới được giới thiệu: mỗi-peer thông tin định tuyến được gắn với tiền tố IP và bây giờ băm vào xô với chuỗi xung đột. Tham số này đặt nhiều nhóm cấu trúc băm như vậy; giá trị có liên quan trực tiếp đến số của các đồng nghiệp BGP dự kiến, không bao giờ được vượt quá số tiền đó và tốt nhất là thiết lập để 1/10 số lượng dự kiến ​​của các đồng nghiệp.
  • nfprobe: hỗ trợ đã được thêm vào lĩnh vực xuất khẩu hướng (NetFlowv9 loại trường # 61); giá trị của nó, 0 = 1 = thấm đi ra, được xác định thông qua chỉ thị cấu hình nfprobe_direction.
  • nfacctd: giới thiệu hỗ trợ cho Cisco ASA byte truy cập, lĩnh vực v9 NetFlow loại # 85. Nhờ Ralf Reinartz hỗ trợ của mình.
  • nfacctd: cải thiện công nghệ tự động nhận dạng dòng chảy đối với trường hợp PV4 / IPv6 / input / xuất dữ liệu được kết hợp trong cùng một mẫu NetFlowv9. Nhờ Carsten Schoene hỗ trợ của mình.
  • sửa chữa, BGP daemon:. Bgp_nexthop_followup đã không làm việc một cách chính xác nếu chỉ để một phi-hiện next-hop
  • sửa chữa, nfv9_template.c: bỏ qua NetFlow kiểu trường v9 không được hỗ trợ; cải tiến mẫu khai thác gỗ. Nhờ Ralf Reinartz hỗ trợ của mình.
  • sửa chữa, in plugin: hỗ trợ cho các giao diện và mặt nạ mạng đã được thêm vào. Số đầu ra biến đổi để unsigned từ ký.

là gì mới trong phiên bản 0.12.3:

  • hỗ trợ cho các tập hợp 'cos' nguyên thủy đã được thực hiện ưu tiên 802.1p. Bộ sưu tập được hỗ trợ thông qua sFlow, libpcap và ULOG; xuất khẩu được hỗ trợ thông qua sFlow.
  • BGP daemon: thực hiện TCP MD5 chữ ký. 'Bgp_daemon_md5_file "chỉ cấu hình mới đang được bổ sung cho các mục đích của các đồng nghiệp xác định và các phím tương ứng của họ MD5, một trong mỗi dòng, ở định dạng CSV. Bản đồ là nạp trong thời gian chạy: Phím MD5 hiện được loại bỏ thông qua setsockopt (), những người mới được cài đặt như là một bản đồ mới được cung cấp. Bản đồ mẫu được thêm vào trong "ví dụ / bgp_md5.lst.example '.
  • BGP daemon:. Hỗ trợ thêm cho RFC3107 (SAFI = 4 thông tin nhãn) để cho phép nhận dán nhãn IPv4 / IPv6 tiền tố unicast
  • nfprobe, sfprobe: giới thiệu các khái niệm về hướng giao dịch. Kết quả là, [ns] fprobe_direction và [ns] fprobe_ifindex chỉ dẫn cấu hình đã được thực hiện.
  • [ns] fprobe_direction xác định hướng giao dịch. Nó có thể được xác định thông qua tĩnh 'trong' hoặc 'out' từ khóa; giá trị này cũng có thể được xác định tự động thông qua một pre_tag_map (1 = đầu vào, đầu ra = 2) bằng phương tiện của 'tag' và 'TAG2' từ khóa.
  • [ns] fprobe_ifindex hoặc tĩnh kết hợp một số giao diện (ifIndex) đến một [ns] fprobe Plugin cho hoặc bán tự động thông qua tra cứu chống lại một pre_tag_map bằng 'tag' và 'TAG2' từ khóa.
  • sfprobe:. Chỉ thị cấu hình sfprobe_ifspeed được giới thiệu và nhằm mục đích liên kết tĩnh một tốc độ giao diện để một plugin sfprobe
  • sfprobe: Chuyển Extension header hỗ trợ thêm. Tạo khả năng cho sự phát triển này đã hỗ trợ cho 'cos' và hướng ra / vào. Trong khi đó, thông tin VLAN đã được hỗ trợ như là một tập hợp nguyên thủy.
  • sfprobe: hỗ trợ thêm cho các mẫu truy cập cho nhiều giao diện. Chức năng lấy mẫu đã được đưa đến các plugin để Counter Mẫu có thể được dân cư với các mức lưu lượng byte / gói thực. ! nfprobe, sfprobe: gửi kích thước bộ đệm hiện nay phù hợp với plugin_pipe_size, nếu được chỉ định, cung cấp một cách để bộ đệm điều chỉnh trong trường hợp xuất khẩu bền vững. ! sửa chữa, addr.c: pm_ntohll () và pm_htonll () thói quen viết lại. Đây là nhằm thay đổi thứ tự của byte biến 64-bit. ! sửa chữa, BGP daemon: hỗ trợ cho các địa chỉ IPv6 toàn cầu / địa chỉ link-local next-hop như một phần của MP_REACH_NLRI phân tích cú pháp. ! sửa chữa, cfg_handlers.c: bgp_daemon và bgp_daemon_msglog phân tích cú pháp là không đúng, tức là. kích hoạt nếu quy định như 'false'. Nhờ Brent Văn Dussen để báo cáo vấn đề này. ! sửa chữa, bgp.c: tìm thấy một vấn đề CPU heo gây ra bởi thiếu sót dọn dẹp các lựa chọn () descriptor vector. ! sửa chữa, pmacct.c: in_iface / out_iface đã sai lầm rơi bên trong một phần được bảo vệ bởi các & quot; - vô hiệu hóa-l2 & quot; switch. Nhờ Brent Văn Dussen để báo cáo vấn đề này.

là gì mới trong phiên bản 0.12.1:

  • giao diện đầu vào / đầu ra (chỉ số SNMP) có bây giờ được thực hiện tự nhiên; nó do đó không cần thiết nữa để đi qua (Pre-) cơ sở hạ tầng tag. Kết quả là hai nguyên thủy kết hợp đang được giới thiệu: 'in_iface' và 'out_iface'
  • .
  • Hỗ trợ cho IP nguồn / đích mặt nạ tiền tố được giới thiệu qua hai nguyên thủy kết hợp mới: src_mask và dst_mask. Đây là những dân cư theo quy định của [nf | sf | pm | u] acctd_net chỉ:. Giao thức NetFlow / sFlow, BGP, các tập tin mạng (networks_file) hoặc tĩnh (networks_mask) là nguồn dữ liệu hợp lệ
  • Một cơ sở hạ tầng kiểm tra đường hầm chung đã được phát triển để có lợi cho cả pmacctd và daemon uacctd. Xử lý được định nghĩa thông qua tập tin cấu hình. Khi được kích hoạt daemon sẽ chiếm căn cứ theo tiêu đề sâu làm chứ không phải là phong bì. Hiện nay các giao thức đường hầm chỉ được hỗ trợ là GTP, các giao thức GPRS đường hầm (có thể được cấu hình như: & quot; tunnel_0: GTP, & quot;). Lên đến 8 stacks đường hầm khác nhau và lên đến 4 lớp hầm mỗi stack được hỗ trợ. Đầu tiên phù hợp với ngăn xếp, lớp phù hợp đầu tiên thắng.
  • uacctd:. Hỗ trợ cho các lớp MAC đã được thêm vào cho các khuôn khổ gói chụp NETLINK / ULOG Linux
  • 'nfprobe_source_ip' tính năng giới thiệu:. Nó cho phép lựa chọn các địa chỉ IPv4 / IPv6 sẽ được sử dụng để xuất khẩu datagrams NetFlow để thu
  • nfprobe, sfprobe: mặt nạ mạng doanh nghiệp được xuất khẩu qua NetFlow và sFlow. 'Pmacctd_net', chỉ tương đương của nó xác định cách cư src_mask và dst_mask giá trị. ! dọn dẹp, nfprobe / sfprobe: nguồn dữ liệu cho 'src_as' và nguyên thủy 'dst_as' nay được dự kiến ​​sẽ được luôn explicitely định (phù hợp với cách 'src_net' và nguyên thủy 'dst_net' làm việc). Xem doc UPGRADE cho (giới hạn) tác động tương thích ngược. ! Tài liệu SQL cập nhật: sql / README.iface dẫn trên 'in_iface' và 'out_iface' nguyên thủy; sql / README.mask dẫn trên 'src_mask' và 'dst_mask' nguyên thủy; sql / README.is_symmetric dẫn trên 'is_symmetric' nguyên thủy. ! sửa chữa, nfacctd.h: nguồn và mạng đích mặt nạ đã được xoắn trong v5 NetFlow định nghĩa cơ cấu xuất khẩu. Phiên bản bị ảnh hưởng là: 0.12.0rc4 và 0.12.0. ! sửa chữa, nfprobe_plugin.c: l2_to_flowrec () đã bị thiếu một số khai báo biến khi các gói đã được cấu hình để biên dịch với --disable-l2. Nhờ Brent Văn Dussen để báo cáo vấn đề này. ! sửa chữa, bgp.c: bgp_attr_munge_as4path () mã trở lại không được xác định đối với một số trường hợp. Điều này đã gây ra một số thông điệp BGP được đánh dấu là bị thay đổi. ! sửa chữa, sfprobe: một lớp MAC giả đã được tạo ra bất cứ khi nào điều này đã không được bao gồm như là một phần của các gói tin bị bắt. Hành vi này đã được thay đổi và giao thức tiêu đề bây giờ được thiết lập để 11 (IPv4) hoặc 12 (IPv6) cho phù hợp. Nhờ Neil McKee để chỉ vấn đề này. ! khắc phục, xây dựng hệ thống phụ: PF_RING kích hoạt libpcap đã không được công nhận do thiếu các pcap_dispatch (). Điều này bây giờ là cố định.

Phần mềm tương tự

Sarg
Sarg

17 Feb 15

FTPWebLog
FTPWebLog

3 Jun 15

AWFFull
AWFFull

3 Jun 15

Ý kiến ​​để pmacct

Bình luận không
Nhập bình luận
Bật hình ảnh!