pmacct

pmacct er en åpen kildekode og fritt distribuert programvare-prosjekt som inneholder en liten samling av kommandolinje passiv nettverk overvåking verktøy, som tillater brukere å eksportere, måle, klassifisere, konto og samlet IPv6 og IPv4 trafikk. Det består av nfacctd, pmacct, pmacctd, sfacctd og uacctd tools.Features på en glanceKey funksjoner inkluderer støtte for Cisco NSEL og Cisco NEL for CGNAT, inspeksjon av graver trafikk, MPLS / BGP VPN rfc4364 støtte, geoip oppslag, støtte for SQL ( utløser, data pre-prosessering, dynamisk tabell-navn), støtte for innsamling av data gjennom libpcap bibliotek, samt gjennom Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, og IPFIX.
I tillegg er programvaren også i stand til å eksportere data til eksterne hjelpemidler, for eksempel gnuplot, RRDtool, Net-SNMP, kaktus og MRTG, er den egnet for IP carrier, ISP, CDN, IXP, hot-spots og datasentermiljøer, kan lagre data til ulike backends, inkludert MySQL, PostgreSQL, SQLite, MongoDB, Berkeley DB, RabbitMQ, minnebord, og flate filer.
Blant andre interessante funksjoner, kan vi nevne støtte for BGP ADD-stier, logging av levende BGP meldinger, dumping av BGP tabeller, visualisering av interne ruter gjennom en IS-IS / IGP daemon, trafikk klassifisering bekker, visualisering av inter-domene ruting planet gjennom en BGP daemon, replikering av innkommende NetFlow, sFlow og IPFIX pakker, og en plugg architecture.Getting startet med pmacctBeing et kommandolinje programvare, kan pmacct prosjektet kun brukes fra en konsoll / CLI miljø. Å installere det på din GNU / Linux distribusjon, kan du enten bruke den innebygde Software Center app av operativsystemet (f.eks Ubuntu Software Center på Ubuntu) eller kilde pakken, som distribueres gratis på Softoware og prosjektet & rsquo; s offisielle nettsted (se lenke hjemmeside på slutten av artikkelen).
Hvis du bestemmer deg for å installere pmacct hjelp av kilden pakken, laste den ned, lagre det på Hjem-mappen, kan du bruke et arkiv manager verktøyet til å pakke det, åpne en terminal emulator app og gå til stedet der du & rsquo; ve hentet arkivfilen (f.eks cd /home/softoware/pmacct-1.5.0). Deretter kjører den & lsquo; ./ konfigurere && make & rsquo; kommando for å konfigurere og sette sammen programmet, etterfulgt av & lsquo; sudo make install & rsquo; kommandoen for å installere verktøy system bred.
Etter installasjon, legger & ldquo; - hjelp & rdquo; alternativ til hver av de inkluderte verktøy (se første avsnitt for detaljer) for å vise sine kommandolinjealternativer, den bruk meldingen, samt ulike reelle eksempler, som vil hjelpe deg til bedre å forstå hvordan de fungerer og hvordan du kan bruke dem i arbeidet. Vær oppmerksom på at pmacct kjører på Linux, BSD, Solaris, og innebygde systemer

Hva er nytt i denne utgaven:.

• Introdusert bgp_daemon_msglog_file config-direktiv for å muliggjøre streamet logging av BGP meldinger / hendelser. Hver loggoppføring har en tidsreferanse, BGP peer IP-adresse, hendelsestype og et sekvensnummer (for å bestille hendelser når tidsreferanse er ikke kornete nok). BGP UPDATE meldinger inneholder også full prefiks og BGP attributter informasjon. Eksempel gitt i QUICKSTART fil, kapittel XIIf.
• Introdusert dump av BGP tabeller med jevne mellomrom. Filnavnet, som kan inkludere variabler, er satt av bgp_table_dump_file direktiv. Output format, foreløpig kun JSON, kan settes i fremtiden via bgp_table_dump_output direktivet. Tidsintervallet mellom dumper kan settes via bgp_table_dump_refresh_time direktivet. Eksempel gitt i QUICKSTART fil, kapittel XIIf.
• Introdusert støtte for internt variabel lengde primitiver (sannsynlige kandidater er strenger). Introduserte også "label" primitive som er en variabel lengde streng tilsvarer tag og Tag2 primitiver. Dens verdi er satt via en "set_label 'uttalelse i en pre_tag_map (se eksempler / pretag.map.example). Hvis, altså. som et resultat av JEQ-tallet i en pre_tag_map, er flere "set_label 'brukt, så standard operasjon er tilføye etiketter og separat med komma.
• pmacct prosjektet har blitt tildelt PEN # 43874. nfprobe plugin. tag, Tag2, label primitiver er nå kodet i IPFIX gjøre bruk av pmacct PEN
• portet preprocess funksjonen til å skrive ut, MongoDB og AMQP plugins. Preprocess gjør det mulig å behandle aggregater (via en kommaseparert liste med conditionals og sjekker) mens sletting av data til backend noe som resulterer i et stort utvalg tier. minp, minb, minf, minbpp, minppf kontroller er for tiden portert. Som et resultat av den porting et nytt sett med konfigurasjons direktiver blir tilsatt, det vil si. print_preprocess og print_preprocess_type.
• print, MongoDB & AMQP plugins: hvis data (start / base) tid er større enn forplikte tid deretter plassere i påvente av køen og etter sletting event sett det inn i cache. Konsept portet fra SQL-plugins.
• MySQL, PostgreSQL plugins: støtter sql_locking_style nå søkeord & quot; ingen & quot; å deaktivere låsing. Denne metoden kan hjelpe i visse tilfeller, for eksempel når bevilgninger over hele databasen (krav for & quot; bord & quot; låsing i MySQL). Er ikke tilgjengelig
• util.c: open_logfile () nå kaller mkdir_multilevel () for å tillate bygging av mellomkatalognivåer, hvis ikke eksisterende. Dette bringer alle loggfilene i tråd med egenskapene til print_output_file direktiv.
• Introdusert [u | pm] acctd_flow_tcp_lifetime å definerer hvor lenge en TCP flyt kunne forbli inaktive. Dette er i tillegg til [u | pm] acctd_flow_lifetime som gjør det mulig å definere de samme for generisk, det vil si. non-TCP, strømmer. Takk til Stathis Gkotsis for hans støtte.
• Vi introduserer nfacctd_account_options: hvis satt til sann beretning for NetFlow / IPFIX opsjons poster samt strømnings seg. pre_tag_map tilbyr sample_type verdi av alternativet 'nå å splitte alternativ dataposter fra strømnings seg.
• nfprobe plugin: støtte for egendefinerte primitiver har blitt innført i tråd med andre plugins. Med en slik funksjon vil det være mulig å øke NetFlow v9 / IPFIX poster med egendefinerte felt (i IPFIX også PENs støttes).
• Inne en minimal API, for internt bruk, rundt AMQP. Målet er å gjøre gjenbruk av de samme AMQP strukturer for ulike formål (logging, BGP daemon dumper, AMQP plugin, etc.). ! fikse, BGP demonen: introdusert bgp_peer_info_delete () for å slette / gratis BGP info etter en BGP peer kobler. ! fikse, print, AMQP, minne plguins: når du velger JSON-utgang, jansson bibliotek json_decref () brukes i stedet for gratis () for å frigjøre minne tildelt av JSON-objekter. Ved hjelp av gratis () ble opprinnelse minnelekkasjer. ! fikse, AMQP plugin: på linje med andre plugins QN (spørring nummer eller manglende AMQP messagess nummer) i loggmeldinger nå gjenspeiler det reelle antall meldinger som sendes til RabbitMQ meldingsutvekslingen og ikke bare alle meldinger i køen. Takk til Gabriel Snook for rapportering problemet. ! fikse, IMT plugin: minnelekkasje som følge av tapte anrop til free_extra_allocs () i tilfelle alle extras.off_ * var null. Takket være Tim Jackson for hans støtte løse problemet. ! fikse, pmacctd: hvis du leser fra en pcap_savefile, innføre en kort usleep () etter hver buffer med data så å gi tids plugins for å behandle / cache det. ! fikse, SQL plugins: SQL håndterer typer inkluderer nå primitiver registret indeksen! fikse, print, AMQP & MongoDB plugins: lagt gratis () for empty_pcust ALLOCS! fikse, plugin kroker: forbedret kontroller for å hindre at den siste buffer på et rør til plugins (plugin_pipe_size) kunne gå delvis utenfor banen. ! fikse, nfacctd: forbedret håndtering av IPFIX vlen poster. ! fikse, nfprobe: SEGV hvis tilpassede primitiver er definert men array struktur er ikke tildelt. ! fikse, nfprobe: feil lengde ble beregnet i IPv6 maler for felt med PEN = 0.! fikse, plugin_common.c: erklært struct pkt_data i P_cache_insert_pending å bli påpekt av prim_ptrs. primptrs_set_all_from_chained_cache () er nå trygt hvis prim_ptrs er null. ! fikse, nfprobe: taklet det gjelder coexisting 1) PEN og ikke-PEN tilpassede primitiver og 2) variable og faste tilpassede primitiver. ! fikse, plugin_common.c: erklært struct pkt_data i P_cache_insert_pending å bli påpekt av prim_ptrs. primptrs_set_all_from_chained_cache () er nå trygt hvis prim_ptrs er null. ! fikse, lofging: utvalgte konfigurasjonsfilen er nå logget. cfg_file er gått gjennom realpath () for å alltid logge den absolutte banen. ! fikse, print, MongoDB & AMQP plugins: pm_setproctitle () påberopes på forking forfatter prosesser i tråd med SQL-plugins. ! fikse, pmacct klient:. det er nå mulig å søke og wildcard på primitiver internt fordeles over what_to_count_2 registret

Hva er nytt i versjon 1.5.0 RC1:

• Vi presenterer egendefinerte aggregering primitiver: primitiver er defineres via en fil påpekt av aggregate_primitives config direktivet. Funksjonen gjelder NetFlow v9 / IPFIX felt bare, og med et forhåndsdefinert lengde. Semantikk som støttes er: 'u_int' (usignert heltall, presentert som desimaltall), 'hex' (usignert heltall, presentert som heksa- desimaltall), 'ip' (IP-adresse), 'mac' (MAC-adresse) og "str '(string). Syntax sammen med eksempler er tilgjengelig i 'eksempler / primitives.lst' fil.
• Vi introduserer JSON-utgang i tillegg til tabell og CSV-formater. Egnet for injeksjon i 3. parts verktøy, har JSON fordelen av å være en selv bestående format (ie. Forhold til CSV krever ikke et bord tittel). Bibliotek leveraged er Jansson, tilgjengelig på: http://www.digip.org/jansson/
• Vi introduserer RabbitMQ / AMQP pmacct plugin for å publisere trafikkdata til meldingsutvekslinger. Unicast, broadcast, lastbalansering scenarier blir støttet. amqp_routing_key støtter dynamiske elementer, som verdien av peer_src_ip og tag primitiver eller konfigureres post_tag verdi, slik selektiv levering av data til forbrukerne. Meldinger blir kodet i JSON-format.
• pre_tag_map (og andre kart): 'ip-tasten, som sammenlignes mot IP-adressen som stammer NetFlow / IPFIX eller AgentId feltet i sFlow, kan nå være en IP-prefiks, altså. XXX.XXX.XXX.XXX/NN, så å bruke tag uttalelser å sette av eksportører eller 0.0.0.0/0 å gjelde enhver eksportør. Mange takk til Stefano Birmani for hans støtte.
• Re-introduserer støtte for Cisco ASA NSEL eksport. Tidligere var det bare en hack. Nå er de fleste av arbeidets gjort for Cisco NEL blir gjenbrukt: post_nat_src_host (felttype # 40001), post_nat_dst_host (felttype # 40002), post_nat_src_port (felttype # 40003), post_nat_dst_port (felttype # 40004), fw_event (variant av nat_event, felttype # 40005) og timestamp_start (observasjonstid i msek, felttype # 323).
• Vi introduserer MPLS-relaterte aggregering primitiver dekodet fra NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom og mpls_stack_depth, så å gi synlighet i eksport scenarier på egress mot kjernen, MPLS grensesnitt.
• mpls_vpn_rd: primitiv verdi kan nå være hentet fra NetFlow v9 / IPFIX felttyper # 234 (ingressVRFID) og # 235 (egressVRFID). Dette er i tillegg til eksisterende metode til kildeverdi fra en flow_to_rd_map fil.
• networks_file:. AS feltet kan nå defineres som & quot; _ & quot ;, Nyttig også for å definere (eller overstyre) elments av en intern port-til-port trafikk matrise
• print plugin: etablering av mellomkatalognivåer støttes nå; kataloger kan inneholde dynamiske tidsbaserte elementer dermed mengden av variabler i en gitt banenavn ble også løftet til 32 fra 8.
• print plugin: introdusert print_history konfigurasjon direktiv, som støtter samme syntaks som, for eksempel, sql_history. Når den er aktivert, er tids relaterte variabler substitusjon av dynamiske print_output_file navn bestemmes ved hjelp av denne verdien i stedet for print_refresh_time ett.
• Vi introduserer IP prefiks etiketter, altså. for tilpasset gruppering av egen IP-adresseområdet. Funksjonen kan aktiveres av en enable-plabel ved konfigurering av pakken for kompilering. Etiketter kan defineres via en networks_file.
• mongo_user og mongo_passwd konfigurasjon direktiv har blitt lagt for å støtte autentisering med MongoDB. Hvis begge er utelatt, for bakoverkompatibilitet, er autentisering deaktivert; hvis bare en av de to er angitt i stedet, den andre satt til standardverdien.
• Vi introduserer mongo_indexes_file config-direktiv for å definere indekser i samlinger med dynamisk navn. Hvis samlingen ikke finnes ennå, er det opprettet. Indeksnavn er plukket av MongoDB.
• print plugin: introdusert print_output_file_append config-direktiv. Hvis satt til true lar plugin for å føye til en output fil i stedet for å overskrive
• bgp_agent_map: lagt bgp_port nøkkelen til oppslag en NetFlow middel også mot en BGP session port (i tillegg til BGP session IP-adresse / router ID):. Det har som mål å støtte scenarier hvor BGP økter gjøre NAT traverals
• peer_dst_ip (BGP neste-hop) kan nå utledes av MPLS_TOP_LABEL_ADDR (NetFlow v9 / IPFIX felttype som nr 47). Dette feltet kan erstatte BGP neste-hop når NetFlow eksporteres egress på MPLS-aktivert kjerne grensesnitt.
• Vi presenterer [NF | PM | sf | u] acctd_proc_name config direktiver å definere navnet på kjernen prosessen (som standard alltid satt til «standard»). Dette tilsvarer på å bruke navngitte plugins men for kjerneprosessen. Takk til Brian Rak for å bringe dette opp.
• pre_tag_map:. Innført nøkkel 'flowset_id' å tagge NetFlow v9 / IFPIX dataposter basere på deres flowset ID verdi, en del av flowset header
• pmacct klient: introduserte '-V' kommandolinjealternativet å verifisere versjon, bygge info og kompilere alternativer som sendes til configure-skriptet; også en ny -a alternativet kan nå hente støttes aggregering primitiver og deres beskrivelse.
• har blitt lagt Sjekk for mallopt () ved configure tid. mallopt () samtaler er innført for å deaktivere glibc malloc () grensekontroller.
• ! flow_to_rd_map erstatter iface_to_rd_map, øker omfanget: det er nå mulig å kartlegge par til BGP / MPLS VPN Route Distinguishers (RD). Dette kommer i tillegg til eksisterende kartleggingsmetode basere på.
• ! fikse, nfacctd, sfacctd: Setsocksize () kaller effektivitet er nå bekreftet via en påfølgende getsockopt (). Hvis resultatet er annerledes enn forventet, utstedes en informativ loggmelding.
• ! fikse, bygge system: fjernet bedervet sjekk for FreeBSD4 og introduserte sjekk for BSD-systemer. Hvis på et BSD-system, er -DBSD nå gått over til kompilatoren.
• ! fikse, tee plugin: gjennomsiktig modusen fungerer nå på FreeBSD-systemer. Patch er høflighet av Nikita V. Shirokov.
• ! fikse, peer_dst_ip: initialisert pekeren variabel var forårsaker uventede atferd. Takk til Maarten Bollen for hans støtte løse dette.
• ! fikse, IMT plugin: selektive spørringer med -M og -N brytere bekreftet ikke fungerer som den skal. Takk til Acipia organisasjon for å gi en oppdatering.
• ! fikse, sql_common.c: src_port og dst_port primitiver riktig stavet hvis det brukes sammen med BGP primitiver. Takk til Brent Van Dussen og Elisa Jasinska for å flagge problemet.
• ! fikse, bygge system. lagt bibliotek sjekker inn / usr / lib64 for OS er der det ikke er knyttet til / lib hvor nødvendig
• ! fix, print, MongoDB og AMQP plugins: P_test_zero_elem () avleggse. I stedet er cache struktur 'gyldig' feltet som brukes til å begå oppføringer i backend.
• ! fikse, nfacctd:. i NetFlow v9 / IPFIX, hvis ingen tid referanse er spesifisert som en del av postene, falle tilbake til tidsreferanse i datagram header
• ! fikse, MongoDB plugin: mongo_insert_batch () nå bails ut med MONGO_FAIL hvis noe gikk galt under behandling av elementer i batch og en feilmelding utstedt. Typisk årsak til en slik tilstand er batch er for stor for de ressurser, hovedsakelig minne, tilgjengelig. Tusen takk til Maarten Bollen for hans støtte.
• ! fikse, cfg_handlers.c:. alle funksjoner parsing konfigurasjonsdirektiver, og forventer streng argumenter, nå ringer lower_string () så å fungere som små bokstaver
• ! fikse, IPv6 & NetFlow eksportør IP-adresse: ved å aktivere IPv6, ble NetFlow eksportør IP-adresser skrevet som IPv4-kartlagt IPv6-adresse. Dette var årsaken forvirring når du komponerer maps siden 'ip-feltet ville endre avhengig av om IPv6 ble aktivert eller ikke. Dette er nå løst og IPv4- kartlagt IPv6-adresser er nå internt oversatt til ren IPv4 seg.
• ! fikse, nfacctd:. NetFlow v9 / IPFIX kilde / destinasjon peer ASN informasjonselementene har blitt funnet blandet sammen, og er nå i riktig rekkefølge

Hva er nytt i versjon 0.14.0:

• Denne versjonen integrerer en IS-IS daemon, som blir kjørt som en parallell tråd innenfor samleren kjerneprosess.
• Det implementerer en enkel L2 P2P neighborship, det vil si over en GRE tunnel, P2P Hei, CSNP, og PSNP, og sender ikke LSP informasjon ut.
• En ny aggregering primitive 'Etype »er innført for å støtte regnskap mot EtherType innen Ethernet-rammer.
• Støtte for prøver generert på ACL kamper i Brocade (sFlow prøvetype: Enterprise: # 1991 Format: # 1). Er nå også innført
• Flere feilrettinger er også inkludert i denne utgaven.

Hva er nytt i versjon 0.14.0 RC3:

• Den BGP nissen har nå en implementering av BGP / MPLS VPN (rfc4364): det korrelerer par til Route Distinguisher (RD) verdier
.
• Utskrifts plugin kan nå skrive nettverks trafikkdata til flatskjerm-filer (print_output_file) med formatert eller CSV-utgang, dynamiske filnavn, historiske sammenbrudd, og triggere.
• pmacctd støtter nå DLT_LOOP link-type (dvs. OpenBSD tunnel grensesnitt).
• Flere forbedringer i den uacctd nissen og andre mindre nye funksjoner og diverse reparasjoner er inkludert.

Hva er nytt i versjon 0.14.0 RC2:

• En sampling_map funksjonen har blitt innført, slik definisjon av statiske trafikk prøvetaking kartlegginger.
• Videre arbeid med NetFlow v9 / IPFIX prøvetaking inkluderer støtte for 16 bits SAMPLER_IDs (sett mot IOS-XR) og støtte for (FLOW) _SAMPLING_INTERVAL felt som del av NetFlow v9 / IPFIX data posten.
• [ns] facctd_as_new og [ns] facctd_net både har en ny & quot; fallback & quot; muligheten til å slå opp BGP-relaterte primitiver mot BGP først og hvis det ikke lykkes, mot eksport protokollen.
• Andre mindre nye funksjoner og div.
• rettinger er også inkludert i denne utgaven.

Hva er nytt i versjon 0.12.5:

• nfacctd, den pmacct NetFlow samleren, har blitt forbedret å støtte NAT L3 / L4 felt (IPFIX felttyper 225, 226, 227, 228, 281, og 282), Cisco ASA NetFlow v9 NSEL (felttyper 40001, 40002, 40003, 40004 152, 153, og 323) og søknad klassifisering (samkjøre til Cisco NBAR-NetFlow v9 integrasjon).
• Den NetFlow sonde plugin, nfprobe, introduserer egress IPv4 / IPv6 NetFlow v9 maler.
• BGP tråden støtter nå IPv6 transport og kartlegging for å sFlow / NetFlow agenter; BGP peer opplysninger knyttes til statustabellen for caching formål, noe som resulterer i gode CPU besparelser på større distribusjoner.

Hva er nytt i versjon 0.12.4:

• BGP demonen: en ny minnemodell er innført av hvilke IP prefikser blir delt mellom BGP myser RIB - fører til konsistente minne besparelser når flere BGP Peers eksport fulle bord på grunn av den nesten totale overlapping av informasjon. Lengste kamp natur IP-oppslag som kreves for å heve BGP peer bevissthet om oppslags algoritmen.
• Oppdatert INTERNALS dokument til støtte estimering av minne fotavtrykk av nissen.
• BGP demonen: en ny bgp_table_peer_buckets konfigurasjon direktivet er innført: per-peer ruteinformasjon er knyttet til IP prefikser og nå hashet på bøtter med konfliktkjeder. Denne parameteren angir antall bøtter med slike hash struktur; verdien er direkte relatert til antall forventede BGP jevnaldrende, bør aldri overstige dette beløpet og er best satt til 1/10 av forventet antall jevnaldrende.
• nfprobe: støtte er lagt til eksportere retningsfelt (NetFlowv9 felttype # 61); sin verdi, 0 = ingress 1 = egress, bestemmes via nfprobe_direction konfigurasjon direktiv.
• nfacctd: innført støtte for Cisco ASA bytes teller, NetFlow v9 felttype # 85. Takk til Ralf Reinartz for hans støtte.
• nfacctd: forbedret flyt anerkjennelse heuristikk for tilfeller der Pv4 / IPv6 / input / output data kombineres innenfor samme NetFlowv9 mal. Takk til Carsten Schoene for hans støtte.
• fix, BGP demonen:. Bgp_nexthop_followup var ikke fungerer riktig hvis pekte på en ikke-eksisterende neste-hop
• fix, nfv9_template.c: ignorerer ustøttede NetFlow v9 felt typer; forbedret mal logging. Takk til Ralf Reinartz for hans støtte.
• fix, print plugin: støtte for grensesnitt og nettverk masker har blitt lagt til. Numeriske variabler utgang konvertert til usignerte fra signert.

Hva er nytt i versjon 0.12.3:

• 'cos' aggregering primitive er implementert støtte for 802.1p prioritet. Samlingen er støttet via sFlow, libpcap og ULOG; eksport støttes via sFlow.
• BGP daemon: TCP MD5 signatur implementert. Ny 'bgp_daemon_md5_file' konfigurasjon direktivet blir lagt i den hensikt å definere jevnaldrende og deres respektive tastene MD5, ett per linje, i CSV-format. Kartet er reloadable under kjøring: eksisterende MD5 tastene er fjernet via Setsockopt (), er nye installeres som per nylig levert kartet. Eksempel kart lagt i 'eksempler / bgp_md5.lst.example'.
• BGP daemon. Lagt til støtte for RFC3107 (SAFI = 4 etikett informasjon) for å aktivere mottak av merket IPv4 / IPv6 unicast prefikser
• nfprobe, sfprobe: introduserte begrepet trafikkretningen. Som et resultat, [ns] fprobe_direction og [ns] fprobe_ifindex konfigurasjons direktivene er implementert.
• [ns] fprobe_direction definerer trafikkretning. Det kan være statisk definert via "i" eller "ut" søkeord; verdier kan også bestemmes dynamisk gjennom en pre_tag_map (1 = inngang, 2 = output) ved hjelp av "tag" og "Tag2" søkeord.
• [ns] fprobe_ifindex enten statisk knytte et grensesnitt indeks (ifIndex) til en gitt [ns] fprobe plugin eller semi-dynamisk via oppslag mot en pre_tag_map ved hjelp av "tag" og "Tag2" søkeord.
• sfprobe:. Sfprobe_ifspeed konfigurasjon direktivet er innført og rettet mot statisk assosiere et grensesnitt hastighet til en sfprobe plugin
• sfprobe: Slå Extension Header støtte lagt. Enabler for denne utviklingen var støtte for 'cos' og inn / ut retning. Mens VLAN informasjonen ble allerede støttet som en aggregering primitive.
• sfprobe: lagt til støtte for Counter Prøver for flere grensesnitt. Prøvetaking funksjonen har blitt brakt til plugin slik at Counter Prøver kan fylles med ekte bytes / pakker trafikk nivåer. ! nfprobe, sfprobe: er å sende bufferstørrelse nå justert til plugin_pipe_size, hvis spesifisert, noe som gir en måte å tune buffere i tilfelle vedvarende eksport. ! fikse, addr.c: pm_ntohll () og pm_htonll () rutiner omskrevet. Disse er rettet mot å endre byte bestilling av 64-bits variabler. ! fikse, BGP demonen: støtte for IPv6 global adresse / link-local adresse next-humle som en del av MP_REACH_NLRI parsing. ! fikse, cfg_handlers.c: bgp_daemon og bgp_daemon_msglog parsing var ikke riktig, altså. aktivert hvis spesifisert som "falske". Takk til Brent Van Dussen for rapporten om problemet. ! fikse, bgp.c: funnet en CPU hog problemet forårsaket av manglende opprydding av select () beskrivelsene vektor. ! fikse, pmacct.c: in_iface / out_iface gjorde feilaktig falle inne i en seksjon beskyttet av & quot; - deaktiver-l2 & quot; bryteren. Takk til Brent Van Dussen for rapporten om problemet.

Hva er nytt i versjon 0.12.1:

• Input / output grensesnitt (SNMP indekser) har nå implementert fritt; det er derfor ikke nødvendig lenger å passere gjennom (Pre-) tag infrastruktur. Som et resultat to aggregering primitiver blir introdusert: 'in_iface' og 'out_iface'
.
• Støtte for kilde / destinasjon IP prefiks masker innføres via to nye aggregering primitiver: src_mask og dst_mask. Disse er befolket som definert av [nf | sf | pm | u] acctd_net direktiv. NetFlow / sFlow protokoller, BGP, nettverksfiler (networks_file) eller statisk (networks_mask) er gyldige datakilder
• Et generisk infrastruktur tunnel inspeksjon har blitt utviklet for å nytte både pmacctd og uacctd demoner. Handlers er definert via konfigurasjonsfilen. Når aktivert daemons vil utgjøre basere på tunnelled overskrifter i stedet for konvolutten. I dag den eneste støttede tunnel-protokollen er GTP, GPRS tunneling protokoll (som kan konfigureres som: & quot; tunnel_0: GTP, & quot;). Opp til 8 forskjellige tunnel stabler og opp til 4 tunnel lag per stabel støttes. Først matchende stabel, vinner første samsvarende lag.
• uacctd:. Støtte for MAC-laget har blitt lagt for Netlink / ULOG Linux pakke fange rammeverk
• 'nfprobe_source_ip "-funksjon innført. Det gjør det mulig å velge IPv4 / IPv6-adresse som skal brukes til å eksportere NetFlow datagrammer til kollektoren
• nfprobe, sfprobe: nettverksmasker er nå eksportert via NetFlow og sFlow. 'Pmacctd_net "og dens tilsvarende direktiver definere hvordan å befolke src_mask og dst_mask verdier. ! opprydding, nfprobe / sfprobe: er datakilde for 'src_as "og" dst_as' primitiver nå forventet å være alltid uttrykkelig definert (i tråd med hvordan 'src_net' og 'dst_net' primitiver fungere). Se UPGRADE doc for (begrenset) bakoverkompatibilitet innvirkning. ! Oppdatert SQL dokumentasjon: sql / README.iface guider på 'in_iface' og 'out_iface' primitiver; sql / README.mask guider på 'src_mask' og 'dst_mask' primitiver; sql / README.is_symmetric guider på 'is_symmetric' primitive. ! fikse, nfacctd.h: kilde og destinasjon nettverk masker ble vridd i NetFlow v5 eksport struktur definisjon. Berørte utgivelser er: 0.12.0rc4 og 0.12.0. ! fikse, nfprobe_plugin.c: l2_to_flowrec () manglet noen variabeldeklarasjon da pakken ble konfigurert for samling med --disable-l2. Takk til Brent Van Dussen for rapporten om problemet. ! fikse, bgp.c: bgp_attr_munge_as4path () returkode ble ikke definert for noen tilfeller. Dette var årsaken noen BGP-meldinger for å bli merket som ugyldig. ! fikse, sfprobe: en dummy MAC-laget ble opprettet når dette ikke ble inkludert som en del av den fangede pakke. Denne atferden er endret og header protokollen er nå satt til 11 (IPv4) eller 12 (IPv6) tilsvarende. Takk til Neil McKee for å rette problemet. ! midlertidig løsning, og bygge sub-system: PF_RING aktivert libpcap ble ikke gjenkjent på grunn av manglende av pcap_dispatch (). Dette er nå fikset.