pmacct

Software captura de pantalla:
pmacct
Detalles de software:
Versión: 1.5.0
Fecha de carga: 17 Feb 15
Promotor: Paolo Lucente
Licencia: Libre
Popularidad: 25
Descargar

Rating: 1.0/5 (Total Votes: 1)

pmacct es un código abierto y de proyectos de software de libre distribución que contiene una pequeña colección de red de monitoreo de utilidades de línea de comandos pasiva, que permiten a los usuarios exportar, medir, clasificar, cuenta y IPv6 agregada y el tráfico IPv4. Se compone de la nfacctd, pmacct, pmacctd, sfacctd y tools.Features uacctd en una serie de características glanceKey incluyen soporte para Cisco NSEL y Cisco NEL para CGNAT, inspección de tráfico tunelizado, soporte de MPLS / BGP VPNs RFC4364, búsquedas de GeoIP, soporte para SQL ( disparadores, datos de tratamiento previo, dinámica de nombres de tabla), el apoyo a la recogida de datos a través de la biblioteca libpcap, así como a través de conexión de red / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, y IPFIX.
Además, el software también es capaz de exportar datos a empresas de servicios externos, como GNUPlot, RRDtool, Net-SNMP, Cactus y MRTG, es adecuado para el portador IP, ISP, CDN, IXP, puntos calientes y los entornos de centros de datos, puede guardar los datos en varios motores, incluyendo MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, tablas de memoria y archivos planos.
Entre otras características interesantes, podemos mencionar el apoyo a BGP complemento CAMINOS, registro de mensajes BGP en vivo, el dumping de tablas BGP, visualización de rutas internas a través de un / daemon IGP IS-IS, flujos de tráfico clasificación, visualización de inter-dominio de enrutamiento plano a través de un daemon BGP, la replicación de paquetes NetFlow, sFlow y IPFIX entrantes, y un architecture.Getting enchufable comenzó con pmacctBeing un software de línea de comandos, el proyecto pmacct sólo se puede utilizar a partir de un medio ambiente / CLI consola. Para instalarlo en su distribución de GNU / Linux, puede utilizar la incorporada en el Centro de Software de aplicación de su sistema operativo (por ejemplo, Ubuntu Software Center en Ubuntu) o el paquete de origen, que se distribuye de forma gratuita en Softoware y el proyecto y rsquo; s sitio web oficial (ver el enlace en la página final del artículo).
Si decide instalar pmacct utilizando el paquete fuente, descargarlo, guardarlo en la carpeta de inicio, utilice una herramienta de administrador de archivos para descomprimirlo, abra una aplicación de emulador de terminal y vaya a la ubicación en la que y rsquo; has extraído el archivo comprimido (por ejemplo /home/softoware/pmacct-1.5.0 cd). A continuación, ejecute el y lsquo; ./ configure && make y rsquo; comando para configurar y compilar el programa, seguido por el y lsquo; sudo make install y rsquo; comando para instalar el sistema de herramientas de ancho.
Después de la instalación, agregue el y ldquo; - ayuda y rdquo; opción de cada una de las herramientas incluidas (véase el párrafo primero para los detalles) para ver sus opciones de línea de comandos, el mensaje de uso, así como diversos ejemplos de la vida real, que le ayudarán a entender mejor cómo funcionan y cómo se puede utilizar en tu trabajo. Tenga en cuenta que pmacct se ejecuta en Linux, BSD, Solaris y sistemas embebidos

¿Qué hay de nuevo en esta versión:.

  • Introducido bgp_daemon_msglog_file directiva de configuración para habilitar el registro de emisión continua de mensajes BGP / eventos. Cada entrada del registro cuenta con una referencia de tiempo, BGP dirección IP de pares, tipo de evento y un número de secuencia (para ordenar eventos cuando la referencia de tiempo no es suficiente granular). UPDATE mensajes BGP también contienen el prefijo completo y BGP atributos información. Ejemplo da en el archivo RÁPIDO, capítulo XIIf.
  • Introducido volcado de tablas BGP a intervalos de tiempo regulares. El nombre del archivo, que puede incluir variables, se establece por la directiva bgp_table_dump_file. El formato de salida, en la actualidad sólo JSON, se puede configurar en el futuro a través de la directiva bgp_table_dump_output. El intervalo de tiempo entre los vertederos se puede establecer a través de la directiva bgp_table_dump_refresh_time. Ejemplo da en el archivo RÁPIDO, capítulo XIIf.
  • Soporte para Introducido internamente primitivas de longitud variable (posibles candidatos son cadenas). Introdujo también la 'etiqueta' primitivo, que es una cadena de longitud variable equivalente de primitivas de etiquetas y tag2. Su valor se establece a través de un comunicado 'set_label' en un pre_tag_map (ver ejemplos / pretag.map.example). Si, por ejemplo. como resultado de la JEQ en un pre_tag_map, múltiple 'set_label' se aplican, entonces operación predeterminada es anexar etiquetas y separada por una coma.
  • proyecto pmacct ha asignado PEN # 43874. nfprobe plugin:. tag, etiqueta 2, primitivas de etiquetas están ahora codificado en la toma de uso IPFIX del pmacct PEN
  • característica preproceso Portado a impresión, MongoDB y plugins AMQP. Preproceso permite procesar agregados (a través de una lista separada por comas de los condicionales y los controles) durante la purga de datos al programa de fondo que resulta en un potente nivel de selección. MINP, MIN.B., minf, minbpp, cheques minppf haber sido portado actualmente. Como resultado de los puertos a un nuevo conjunto de directivas de configuración se añaden, es decir. print_preprocess y print_preprocess_type.
  • impresión, MongoDB y AMQP plugins: si los datos (start / base) el tiempo es mayor que dedicar tiempo a continuación, coloque en la cola pendiente y después de purgar evento vuelva a insertar en la memoria caché. Concepto portado de plugins SQL.
  • MySQL, PostgreSQL plugins: sql_locking_style ahora soporta palabra clave & quot; ninguno & quot; desactivar el bloqueo. Este método puede ayudar en algunos casos, por ejemplo cuando las subvenciones sobre toda la base de datos (requisito para & quot; & quot; tabla de bloqueo en MySQL). No está disponible
  • util.c: open_logfile () ahora llamadas mkdir_multilevel () para permitir la construcción de niveles de directorios intermedios, si no existente. Esto trae todos los archivos de registro en línea con las capacidades de la directiva print_output_file.
  • Introducido [u | pm] acctd_flow_tcp_lifetime que define cuánto tiempo un flujo TCP podía permanecer inactivo. Esto se suma a [u | pm] acctd_flow_lifetime que permite definir la misma por medicamentos genéricos, es decir. no TCP, fluye. Gracias a Stathis Gkotsis por su apoyo.
  • La introducción nfacctd_account_options: si establece en true cuenta para los registros de opción NetFlow / IPFIX así como los de flujo. pre_tag_map ofrece un valor sample_type de 'opción' ahora para dividir los registros de datos de los flujos de opción.
  • Plugin nfprobe: apoyo a las primitivas definidas personalmente se ha introducido en la línea de otros plugins. Con estas características, será posible aumentar NetFlow v9 / registros IPFIX con campos personalizados (en IPFIX también son compatibles PEN).
  • construido un API mínima, sólo para uso interno, en torno AMQP. El objetivo es hacer que la reutilización de las mismas estructuras AMQP para diferentes propósitos (tala, demonio BGP vertederos, plugins AMQP, etc.). ! fijar, demonio BGP: bgp_peer_info_delete introducido () para eliminar / libre información BGP después de BGP se desconecta de pares. ! fijar, imprimir, AMQP, plguins memoria: la hora de seleccionar la salida JSON, se utiliza la biblioteca jansson json_decref () en lugar de free () para liberar la memoria asignada por objetos JSON. El uso de las pérdidas de memoria () se originan libres. ! fijar, plugin de AMQP: de acuerdo con (número de consultas o en caso de número messagess AMQP) otros plugins QN en los mensajes de registro ahora refleja el número real de los mensajes enviados al intercambio de mensajes RabbitMQ y no sólo a todos los mensajes en la cola. Gracias a Gabriel Snook para informar del problema. ! fijar, IMT plugin: pérdida de memoria debido a que las llamadas perdidas free_extra_allocs () en caso de que todos extras.off_ * eran nulos. Gracias a Tim Jackson por su apoyo para resolver el problema. ! fijar, pmacctd: si la lectura de un pcap_savefile, introducir un corto usleep () después de cada pena búfer de datos a fin de dar tiempo para procesar plugins / cache ella. ! fijar, plugins SQL: tipos de controlador de SQL ahora incluyen primitivas índice de registro! fijar, imprimir, AMQP y MongoDB plugins: añadido free () para allocs empty_pcust! fijar, plugin de ganchos: mejores controles para evitar el último búfer en una tubería de plugins (plugin_pipe_size) podría ir en parte fuera de límites. ! fijar, nfacctd: mejorando la gestión de los registros IPFIX vlen. ! fijar, nfprobe: SEGV si se definen las primitivas personalizados pero la estructura matriz no se asigna. ! fijar, nfprobe: longitud incorrecta se calculó en las plantillas de IPv6 para los campos con PEN = 0.! fijar, plugin_common.c: declarado struct pkt_data en P_cache_insert_pending a señalar por prim_ptrs. primptrs_set_all_from_chained_cache () ahora es segura si prim_ptrs es nulo. ! fijar, nfprobe: abordó el caso de coexistir 1) PEN y no PEN primitivas personalizados y 2) primitivas variables y personalizados fijo. ! fijar, plugin_common.c: declarado struct pkt_data en P_cache_insert_pending a señalar por prim_ptrs. primptrs_set_all_from_chained_cache () ahora es segura si prim_ptrs es nulo. ! fijar, lofging: archivo de configuración seleccionada se registra ahora. cfg_file se pasa a través realpath () con el fin de iniciar la sesión siempre la ruta absoluta. ! fijar, imprimir, MongoDB y AMQP plugins: pm_setproctitle () invoca a bifurcar procesos del escritor en alineación con los plugins de SQL. ! fijar, pmacct cliente:. ahora es posible consultar y comodín en primitivas asignado internamente por registro de what_to_count_2

¿Cuál es nuevo en la versión 1.5.0 RC1:

  • La introducción de las primitivas de agregación personalizados definidos: primitivas son definido a través de un archivo apuntado por aggregate_primitives directiva config. La función se aplica a campos v9 / IPFIX NetFlow solamente, y con una longitud predefinida. Semántica soportados son: (entero sin signo, presentado como número decimal) 'u_int', (entero sin signo, presentado como número hexadecimal) 'hex', 'ip' (dirección IP), 'mac' (dirección MAC) y 'str '(cadena). Sintaxis junto con ejemplos están disponibles en el archivo 'examples / primitives.lst'.
  • La introducción de salida JSON además de los formatos tabulares y CSV. Adecuado para la inyección en herramientas de 3 ª parte, JSON tiene la ventaja de ser un formato de auto-consistente (es decir. En comparación con CSV no requiere un título de la tabla). Biblioteca apalancado es Jansson, disponible en: http://www.digip.org/jansson/
  • La introducción RabbitMQ / AMQP plugin de pmacct a publicar los datos de tráfico de red para el intercambio de mensajes. Unicast, difusión, escenarios de equilibrio de carga siendo apoyado. amqp_routing_key soporta elementos dinámicos, como el valor de peer_src_ip y primitivas de la etiqueta o el valor post_tag configurado, lo que permite la entrega selectiva de datos para los consumidores. Los mensajes se codifican en formato JSON.
  • pre_tag_map (y otros mapas): tecla 'ip', que se compara con la dirección IP de origen NetFlow / IPFIX o el campo AGENTID en sFlow, ahora puede ser un prefijo IP, es decir. XXX.XXX.XXX.XXX/NN, por lo que para aplicar las declaraciones de la etiqueta de conjunto de exportadores o 0.0.0.0/0 para aplicar a cualquier exportador. Muchas gracias a Stefano Birmani por su apoyo.
  • Soporte Vuelva a introducir para Cisco ASA NSEL exportación. Anteriormente era sólo un truco. Ahora, la mayoría de los trabajos propiamente hecho por Cisco NEL está siendo reutilizado: post_nat_src_host (tipo de campo # 40001), post_nat_dst_host (tipo de campo # 40002), post_nat_src_port (tipo de campo # 40003), post_nat_dst_port (tipo de campo # 40004), fw_event (variante de nat_event, tipo de campo # 40005) y timestamp_start (tiempo de observación en milisegundos, tipo de campo # 323).
  • La introducción de las primitivas de agregación relacionados con MPLS-decodificados de NetFlow v9 / IPFIX, mpls_label_bottom mpls_label_top y mpls_stack_depth, a que den visibilidad en escenarios de exportación en la salida hacia la central, las interfaces MPLS.
  • mpls_vpn_rd: primitivo valor ahora puede obtenerse de NetFlow v9 tipos de campo / IPFIX Nº 234 (ingressVRFID) y # 235 (egressVRFID). Esto es además de método para valor de fuente existente de un archivo flow_to_rd_map.
  • networks_file:. COMO campo ahora se puede definir como & quot; & quot ;, _ Útil también para definir (o anular) elments de una matriz interna tráfico de puerto a puerto
  • plugin de impresión: la creación de niveles de directorios intermedios ahora está soportado; directorios pueden contener elementos dinámicos basados ​​en el tiempo, por lo tanto la cantidad de variables en una ruta dada también se levantó a 32 a partir de 8.
  • plugin de impresión: introducido directiva de configuración print_history, que apoya la misma sintaxis que, por ejemplo, sql_history. Cuando está activado, las variables relacionadas tiempo- sustitución de nombres print_output_file dinámicos se determinó a través de este valor en lugar de uno print_refresh_time.
  • La introducción de etiquetas de prefijo IP, es decir. para agrupar costumbre de propio espacio de direcciones IP. La función se puede activar por un --enable-PLABEL al configurar el paquete para compilar. Las etiquetas pueden ser definidas a través de un networks_file.
  • mongo_user y directiva de configuración mongo_passwd se han añadido con el fin de apoyar la autenticación con MongoDB. Si tanto se omiten, por compatibilidad con versiones anteriores, la autenticación es discapacitado; si sólo uno de los dos se especifica en cambio, el otro se establece a su valor predeterminado.
  • La introducción de la directiva config mongo_indexes_file definir índices en colecciones con nombre dinámico. Si la colección aún no existe, se crea. Los nombres de índice son recogidos por MongoDB.
  • plugin de impresión: introducido print_output_file_append config Directiva:. Si se establece en true permite que el plugin para anexar un archivo de salida en lugar de sobrescribir
  • bgp_agent_map: añadido bgp_port clave para buscar un agente de NetFlow también contra un puerto sesión BGP (además de BGP dirección IP sesión / ID de enrutador):. Que tiene como objetivo apoyar escenarios en sesiones BGP hacen traverals NAT
  • peer_dst_ip (BGP siguiente salto) ahora podrá inferirse MPLS_TOP_LABEL_ADDR (tipo NetFlow v9 campo / IPFIX # 47). Este campo podría reemplazar a BGP siguiente salto cuando NetFlow se exporta salida en interfaces principales MPLS habilitado.
  • La introducción [nf | pm | | sf u] directivas de configuración acctd_proc_name para definir el nombre del proceso central (por defecto siempre se establece en 'default'). Esto es el equivalente a una instancia con nombre plugins pero para el proceso central. Gracias a Brian Rak de mencionar esto ahora.
  • pre_tag_map:. Llave introducida 'flowset_id' para etiquetar registros de datos NetFlow v9 / IFPIX basándose en su valor de ID flowset, parte de la cabecera flowset
  • cliente pmacct: opción de línea de comandos '-V' para verificar de versión, información y compilar opciones pasadas al script configure introducido; También una nueva opción -a ahora permite recuperar primitivas de agregación admitidos y su descripción.
  • Compruebe que mallopt () se ha añadido a la hora de configurar. mallopt () las llamadas se introdujeron con el fin de desactivar malloc glibc () comprobaciones de límites.
  • ! flow_to_rd_map reemplaza iface_to_rd_map, aumentando su alcance: ahora es posible mapear las parejas a BGP / MPLS VPN de ruta distinguishers (DR). Esto se suma al método de asignación existente basándose en.
  • ! fijar, nfacctd, sfacctd: Setsocksize () llama eficacia está verificada a través de un getsockopt () posterior. Si el resultado es diferente de lo esperado, se emite un mensaje de registro de información.
  • ! arreglar, construir sistema: elimina cheque rancio para FREEBSD4 y verificación de los sistemas BSD introdujo. Si en un sistema BSD, -DBSD ahora pasó al compilador.
  • ! fijar, camiseta plugin: ahora el modo transparente funciona en sistemas FreeBSD. Patch es cortesía de Nikita V. Shirokov.
  • ! fijar, peer_dst_ip: variable de puntero no inicializado estaba causando comportamientos inesperados. Gracias a Maarten Bollen por su apoyo a la resolución de este.
  • ! fijar, IMT plugin: consultas selectivas con -M y -N interruptores verificadas no funciona correctamente. Gracias a la organización Acipia para proporcionar un parche.
  • ! fijar, sql_common.c: src_port y dst_port primitivas correctamente deletreado si se utiliza junto con las primitivas BGP. Gracias a Brent Van Dussen y Elisa Jasinska para marcar el número.
  • ! arreglar, construir sistemas:. agregado chequeo de bibliotecas en / usr / lib64 para sistemas operativos en los que no esté vinculado a / lib donde requiere
  • ! retocar, imprimir MongoDB y AMQP plugins: P_test_zero_elem () obsoletos. En cambio, el campo de la estructura de caché "válidos" se utiliza para cometer entradas para el backend.
  • ! fijar, nfacctd:. en NetFlow v9 / IPFIX, si no se especifica la referencia de tiempo como parte de los registros, caen de nuevo a tiempo de referencia en el encabezado del datagrama
  • ! fijar, MongoDB plugin: mongo_insert_batch () ahora rescata con MONGO_FAIL si algo salió mal durante el procesamiento de elementos en el lote y se emite un mensaje de error. Razón típica para tal condición es lote es demasiado grande para los recursos, sobre todo de memoria, disponible. Muchas gracias a Maarten Bollen por su apoyo.
  • ! fijar, cfg_handlers.c:. todas las funciones de análisis de las directivas de configuración, y esperando argumentos de cadena, ahora están llamando lower_string () para que actúe como mayúsculas y minúsculas
  • ! fijar, IPv6 y NetFlow exportador dirección IP: al habilitar IPv6, las direcciones IP exportador NetFlow fueron escritos como dirección IPv6 asignada de IPv4. Esto estaba causando confusión al componer mapas ya que el campo 'ip' cambiaría dependiendo de si IPv6 se ha habilitado o no. Esto se corrige ahora y IPv4 asignada direcciones IPv6 se traducen ahora internamente a los IPv4 llanos.
  • ! fijar, nfacctd:. / IPFIX elementos de información de origen / destino de pares ASN NetFlow v9 se han encontrado mezclado y ahora están en el orden correcto

¿Cuál es nuevo en la versión 0.14.0:

  • Esta versión integra un IS-IS demonio, que se ejecuta como un hilo paralelo dentro del proceso de núcleo colector.
  • Se implementa una sola vecindad L2 P2P, es decir, sobre un túnel GRE, P2P Hola, CSNP, y basado en actividades, y no envía ninguna información LSP a cabo.
  • Una nueva agregación primitivo "etype 'se introdujo con el fin de apoyar la contabilidad contra el campo EtherType de tramas Ethernet.
  • Soporte para muestras generadas en ACL coincide en Brocade (sFlow tipo de muestra: Empresa: # 1991 Formato: # 1). Ahora también se introdujo
  • Varias correcciones de errores también se incluyen en esta versión.

¿Cuál es nuevo en la versión 0.14.0 RC3:

  • El demonio BGP ahora cuenta con una implementación de BGP / MPLS VPN (RFC4364): se correlaciona parejas a la Ruta Distinguisher (RD) valores
    • .
  • El plug-in de impresión ahora pueden escribir datos de tráfico de red a los ficheros planos (print_output_file) con el formato CSV o salida, los nombres de archivos dinámicos, ruptura histórica y desencadenantes.
  • pmacctd ahora es compatible con la DLT_LOOP de tipo enlace (es decir, OpenBSD las interfaces de túnel).
  • se incluyen varias mejoras al demonio uacctd y otras nuevas características menores y correcciones de varios.

¿Qué hay de nuevo en la versión 0.14.0 RC2:

  • Una característica sampling_map se ha introducido, permitiendo definición de asignaciones de muestreo tráfico estáticas.
  • Seguir trabajando en la NetFlow v9 / muestreo IPFIX incluye soporte para 16 bits SAMPLER_IDs (visto contra IOS-XR) y el apoyo a (flujo) campos _SAMPLING_INTERVAL como parte de la NetFlow v9 / registro de datos IPFIX.
  • [ns] [ns] facctd_net tanto cuentan facctd_as_new y una nueva & quot; repliegue & quot; opción de mirar hacia arriba primitivas relacionadas con BGP-contra BGP primero y, si no tiene éxito, contra el protocolo de exportación.
  • Otras nuevas características y misceláneos menores.
  • Arreglos también se incluyen en esta versión.

¿Cuál es nuevo en la versión 0.12.5:

  • nfacctd, la pmacct NetFlow colector, se ha mejorado para apoyar los campos NAT L3 / L4 (IPFIX tipos de campo 225, 226, 227, 228, 281 y 282), Cisco ASA NetFlow v9 NSEL (tipos de campo 40001, 40002, 40003, 40004 152, 153 y 323) de clasificación y aplicación (alinear a Cisco NBAR-NetFlow v9 integración).
  • La sonda plugin de NetFlow, nfprobe, introduce plantillas egreso v9 IPv4 / IPv6 NetFlow.
  • El hilo BGP es ahora compatible con el transporte de IPv6 y la cartografía a los agentes sFlow / NetFlow; Información BGP pares están integradas en la tabla de estado para fines de almacenamiento en caché, lo que se traduce en una buena economía de CPU en los despliegues más grandes.

¿Cuál es nuevo en la versión 0.12.4:

  • demonio BGP: un nuevo modelo de memoria se introduce por que prefijos IP se comparten entre el BGP compañeros RIBs - lleva a un ahorro de memoria compatibles siempre múltiples BGP compañeros mesas llenas de exportación debido a la coincidencia casi total de información. Naturaleza partido más largo de búsquedas de IP requiere para elevar la conciencia BGP pares del algoritmo de búsqueda.
  • Actualización documento INTERNOS para apoyar la estimación de la huella de la memoria del demonio.

    • Daemon
  • BGP: una nueva directiva de configuración bgp_table_peer_buckets se introduce: información por interlocutor de enrutamiento se adjunta a prefijos IP y ahora hash en baldes con cadenas de conflicto. Este parámetro establece el número de cubos de dicha estructura de hash; el valor está directamente relacionado con el número de interlocutores BGP esperados, nunca debe exceder dicho monto, y es el más ajustado a un décimo del número esperado de pares.
  • nfprobe: se ha añadido soporte para exportar campo de direcciones (NetFlowv9 tipo de campo # 61); su valor, 0 = entrada 1 = salida, se determina a través de directiva de configuración nfprobe_direction.
  • nfacctd: introducido soporte para Cisco ASA bytes mostrador, tipo de campo NetFlow v9 # 85. Gracias a Ralf Reinartz por su apoyo.
  • nfacctd: mejora de la heurística de reconocimiento de flujo para los casos en los que PV4 / IPv6 / entrada / salida de datos se combinan dentro de la misma plantilla NetFlowv9. Gracias a Carsten Schoene por su apoyo.
  • fix, BGP demonio:. Bgp_nexthop_followup no funcionaba correctamente si se apunta a un no-existente del siguiente salto
  • fix, nfv9_template.c: ignorando los tipos de campo v9 no compatibles NetFlow; mejora de la tala plantilla. Gracias a Ralf Reinartz por su apoyo.
  • fix, plugin de impresión: soporte para interfaces y máscaras de red se ha añadido. Salida de las variables numéricas convierte en signo de firmado.

¿Qué hay de nuevo en la versión 0.12.3:

  • Soporte proporcionando agregación primitiva 'cos' se ha implementado para la prioridad 802.1p. Colección es compatible a través sFlow, libpcap y ULOG; exportación es compatible a través sFlow.

    • Daemon
  • BGP: Firma TCP MD5 implementado. Se agrega directiva de configuración Nuevo bgp_daemon_md5_file 'con el propósito de compañeros que definen y sus respectivas claves MD5, uno por línea, en formato CSV. El mapa es recargable en tiempo de ejecución: claves MD5 existentes se eliminan a través de setsockopt (), otros nuevos se instalan de acuerdo con el nuevo mapa suministrado. Mapa Muestra añadió en 'examples / bgp_md5.lst.example'.
  • demonio BGP:. Soporte añadido para RFC3107 (SAFI = 4 información de la etiqueta) para permitir la recepción de la etiqueta IPv4 / IPv6 prefijos unicast
  • nfprobe, sfprobe: introdujo el concepto de la dirección del tráfico. Como resultado, [ns] fprobe_direction y [ns] directivas de configuración fprobe_ifindex se han aplicado.
  • [ns] fprobe_direction define la dirección del tráfico. Se puede definir a través estáticamente 'en' o palabras clave 'out'; Los valores también se pueden determinar de forma dinámica a través de un pre_tag_map (1 = entrada, 2 = salida) por medio de "etiqueta" y las palabras clave 'tag2'.
  • [ns] fprobe_ifindex estáticamente asociar un índice de interfaz (ifIndex) a un determinado [ns] fprobe plugin o semi-dinámica a través de búsquedas en contra de un pre_tag_map por medio de "etiqueta" y las palabras clave 'tag2'.
  • sfprobe:. Directiva de configuración sfprobe_ifspeed se introduce y se dirige a estáticamente asociar una velocidad de interfaz a un plugin sfprobe
  • sfprobe: Cambiar Cabecera de Extensión apoyo añadió. Enabler para este desarrollo fue el apoyo a 'cos' y de entrada / salida dirección. Considerando que la información de VLAN ya fue apoyado como una agregación primitivo.
  • sfprobe: Añadido soporte para muestras de contador para múltiples interfaces. Función de muestreo ha sido llevado ante el plugin para que muestras de contador se pueden rellenar con bytes / paquetes de los niveles de tráfico reales. ! nfprobe, sfprobe: enviar tamaño del búfer ya está alineado con plugin_pipe_size, si se especifica, proporcionando una manera de buffers sintonizar en el caso de las exportaciones sostenidas. ! fijar, addr.c: pm_ntohll () y pm_htonll () rutinas reescritos. Éstas están dirigidas a cambiar el orden de bytes de variables de 64 bits. ! fijar, demonio BGP: soporte para IPv6 global de direcciones / dirección de enlace local siguientes saltos como parte de MP_REACH_NLRI análisis. ! fijar, cfg_handlers.c: bgp_daemon y análisis bgp_daemon_msglog no fue correcta, es decir. habilitada si se especifica como "falso". Gracias a Brent Van Dussen por informar del problema. ! fijar, bgp.c: encontrado un tema CPU cerdo causada por falta de limpieza de la selección () descriptores vector. ! fijar, pmacct.c: in_iface / out_iface cayó erróneamente dentro de una sección protegida por el & quot; - desactivar-l2 & quot; interruptor. Gracias a Brent Van Dussen por informar del problema.

¿Qué hay de nuevo en la versión 0.12.1:

  • interfaces de entrada / salida (índices SNMP) tienen ahora ha implementado de forma nativa; Por lo tanto, no se requiere más para pasar a través del (pre) infraestructura etiqueta. Como resultado, se están introduciendo dos primitivas de agregación: 'in_iface' y 'out_iface'
    • .
  • Soporte para fuente / destino máscaras prefijo IP se introduce a través de dos nuevas primitivas de agregación: src_mask y dst_mask. Estos se rellenan como se define por el [nf | sf | pm | u] acctd_net Directiva:. Protocolos NetFlow / sFlow, BGP, archivos de red (networks_file) o estática (networks_mask) siendo las fuentes de datos válidos
  • Una infraestructura de inspección túnel genérico ha sido desarrollado para beneficiar tanto pmacctd y demonios uacctd. Los manipuladores se definen a través del archivo de configuración. Una vez habilitados los demonios representarán basando en las cabeceras tunelizados en lugar de sobre. Actualmente, el protocolo de túnel de GTP es sólo está soportado, el protocolo de tunelización GPRS (que se puede configurar como: & quot; tunnel_0: GTP, & quot;). Hasta 8 pilas túnel diferentes y hasta 4 capas de túnel por pila son compatibles. Primer juego pila, primera capa a juego gana.
  • uacctd:. Soporte para la capa MAC se ha añadido para el marco de captura de paquetes Netlink / ULOG Linux
  • La característica 'nfprobe_source_ip' introdujo:. Permite seleccionar la dirección IPv4 / IPv6 que se usarán para exportar datagramas NetFlow al colector
  • nfprobe, sfprobe: máscaras de red se exportan a través de NetFlow y sFlow. 'Pmacctd_net' y sus directivas equivalentes definen cómo rellenar valores src_mask y dst_mask. ! limpieza, nfprobe / sfprobe: fuente de datos para 'src_as' y primitivas 'dst_as' Ahora se espera que ser siempre definida explícitamente (en línea con el funcionamiento de 'src_net' y primitivos "dst_net '). Ver el documento de actualización para el impacto compatibilidad con versiones anteriores (limitado). ! Actualizada la documentación de SQL: SQL / README.iface guía en 'in_iface' y primitivos "out_iface; sql / README.mask guía en 'src_mask' y primitivos "dst_mask; sql / README.is_symmetric guía en 'is_symmetric' primitivo. ! fijar, nfacctd.h: Máscaras red de origen y de destino se torcieron en el NetFlow v5 estructura exportadora definición. Versiones afectadas son: 0.12.0rc4 y 0.12.0. ! fijar, nfprobe_plugin.c: l2_to_flowrec () que faltaba alguna declaración de variables cuando el paquete se ha configurado para la compilación con --disable-l2. Gracias a Brent Van Dussen por informar del problema. ! fijar, bgp.c: bgp_attr_munge_as4path () código de retorno no se definió para algunos casos. Esto estaba causando algunos mensajes BGP para ser marcado como incorrecto. ! fijar, sfprobe: una capa MAC maniquí fue creado cuando esto no se incluyó como parte del paquete capturado. Este comportamiento se ha cambiado y protocolo de la cabecera está ahora establecido en 11 (IPv4) o 12 (IPv6) en consecuencia. Gracias a Neil McKee para señalar el problema. ! solución, la construcción de sub-sistema: PF_RING libpcap permitido no fue reconocida debido a la falta de pcap_dispatch (). Esto se corrige ahora.

17 Feb 15 En Software de desarrollo web, Ingrese analizadores

Programas parecidos

AWStats
AWStats

27 Sep 15

Prism
Prism

20 Feb 15

BBclone
BBclone

15 Apr 15

JTail
JTail

3 Jun 15

Comentarios a la pmacct

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Búsqueda por categoría
El software popular