pmacct

pmacct merupakan open source dan proyek perangkat lunak yang didistribusikan secara bebas yang berisi kumpulan kecil jaringan pemantauan utilitas baris perintah pasif, yang memungkinkan pengguna untuk ekspor, ukuran, mengklasifikasikan, account dan IPv6 agregat dan lalu lintas IPv4. Ini terdiri dari nfacctd, pmacct, pmacctd, sfacctd dan tools.Features uacctd pada fitur glanceKey termasuk dukungan untuk Cisco NSEL dan Cisco NEL untuk CGNAT, pemeriksaan lalu lintas terowongan, MPLS / BGP VPN dukungan rfc4364, pencarian GeoIP, dukungan untuk SQL ( memicu, data pra-pengolahan, dinamis penamaan tabel), dukungan untuk mengumpulkan data melalui perpustakaan libpcap, serta melalui Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / V9, dan IPFIX.
Selain itu, software ini juga mampu mengekspor data ke utilitas eksternal, seperti gnuplot, RRDtool, Net-SNMP, Cacti dan MRTG, sangat cocok untuk operator IP, ISP, CDN, IXP, hot-spot dan lingkungan data center, dapat menyimpan data ke berbagai backends, termasuk MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, meja memori, dan file datar.
Di antara fitur-fitur menarik lainnya, kita bisa menyebut dukungan untuk BGP ADD-JALAN, penebangan pesan BGP hidup, pembuangan tabel BGP, visualisasi rute internal melalui IS-IS / daemon IGP, aliran lalu lintas klasifikasi, visualisasi antar-routing domain pesawat melalui daemon BGP, replikasi masuk NetFlow, sFlow dan IPFIX paket, dan architecture.Getting pluggable dimulai dengan pmacctBeing perangkat lunak baris perintah, proyek pmacct hanya dapat digunakan dari konsol / CLI lingkungan. Untuk menginstalnya pada distribusi GNU / Linux, Anda dapat menggunakan built-in Software Center app sistem operasi Anda (misalnya Ubuntu Software Center pada Ubuntu) atau paket source, yang didistribusikan secara gratis di Softoware dan proyek & rsquo; s website resmi (lihat homepage link di bagian akhir artikel).
Jika Anda memutuskan untuk menginstal pmacct menggunakan paket source, download, simpan di folder Home Anda, gunakan alat bantu manajer arsip untuk membongkar itu, buka aplikasi emulator terminal dan pergi ke lokasi di mana Anda & rsquo; telah diekstrak file arsip (misalnya cd /home/softoware/pmacct-1.5.0). Kemudian, jalankan & lsquo; ./ mengkonfigurasi && make & rsquo; perintah untuk mengkonfigurasi dan mengkompilasi program, diikuti oleh & lsquo; sudo make install & rsquo; perintah untuk menginstal sistem alat lebar.
Setelah instalasi, tambahkan & ldquo; - bantuan & rdquo; pilihan untuk masing-masing alat termasuk (lihat paragraf pertama untuk rincian) untuk melihat opsi mereka baris perintah, pesan penggunaan, serta berbagai contoh kehidupan nyata, yang akan membantu Anda untuk lebih memahami bagaimana mereka bekerja dan bagaimana Anda dapat menggunakan mereka dalam pekerjaan Anda. Harap dicatat pmacct yang berjalan pada Linux, BSD, Solaris, dan embedded system

Apa yang baru dalam rilis ini:.

• Diperkenalkan bgp_daemon_msglog_file config direktif untuk mengaktifkan logging streaming dari BGP pesan / acara. Setiap entri log memiliki referensi waktu, BGP alamat IP rekan, jenis acara dan nomor urut (untuk memesan peristiwa ketika referensi waktu tidak cukup granular). Pesan UPDATE BGP juga mengandung awalan penuh dan atribut BGP informasi. Contoh yang diberikan dalam file QUICKSTART, bab XIIf.
• Dump Diperkenalkan tabel BGP pada interval waktu yang teratur. Nama file, yang dapat mencakup variabel, diatur oleh direktif bgp_table_dump_file. Format output, saat ini hanya JSON, dapat diatur di masa depan melalui direktif bgp_table_dump_output. Interval waktu antara kesedihan dapat diatur melalui direktif bgp_table_dump_refresh_time. Contoh yang diberikan dalam file QUICKSTART, bab XIIf.
• dukungan Diperkenalkan untuk internal variabel-panjang primitif (kandidat adalah string). Diperkenalkan juga 'label' primitif yang merupakan variabel-panjang string setara tag dan tag2 primitif. Nilainya diatur melalui 'set_label' pernyataan dalam pre_tag_map (lihat contoh / pretag.map.example). Jika, yaitu. sebagai akibat dari JEQ di pre_tag_map sebuah, beberapa 'set_label' diterapkan, maka operasi standar adalah menambahkan label dan terpisah dengan koma.
• proyek pmacct telah ditetapkan PEN # 43874. Plugin nfprobe:. tag, tag2, primitif label sekarang dikodekan dalam IPFIX pembuatan penggunaan pmacct PEN
• fitur preprocess Porting untuk mencetak, MongoDB dan plugin AMQP. Preprocess memungkinkan untuk memproses agregat (melalui daftar dipisahkan koma conditional dan cek) saat membersihkan data ke backend sehingga mengakibatkan tingkat seleksi yang kuat. minp, minb, minf, minbpp, cek minppf telah saat porting. Sebagai hasil dari port satu set baru arahan config ditambahkan, yaitu. print_preprocess dan print_preprocess_type.
• print, MongoDB & AMQP plugin: jika data (start / base) waktu lebih besar dari komit waktu kemudian tempat di tertunda antrian dan setelah membersihkan acara ulang insert dalam cache. Konsep porting dari plugin SQL.
• MySQL, PostgreSQL plugin: sql_locking_style sekarang mendukung kata kunci & quot; tidak ada & quot; untuk menonaktifkan penguncian. Metode ini dapat membantu dalam kasus-kasus tertentu, misalnya ketika hibah atas seluruh database (persyaratan untuk & quot; meja & quot; mengunci MySQL). Tidak tersedia
• util.c: open_logfile () sekarang panggilan mkdir_multilevel () untuk memungkinkan membangun tingkat direktori menengah, jika tidak ada. Hal ini membawa semua file log sesuai dengan kemampuan direktif print_output_file.
• Diperkenalkan [u | pm] acctd_flow_tcp_lifetime untuk mendefinisikan berapa lama aliran TCP bisa tetap aktif. Hal ini selain [u | pm] acctd_flow_lifetime yang memungkinkan untuk menentukan sama untuk generik, yaitu. non-TCP, mengalir. Terima kasih kepada Stathis Gkotsis dukungannya.
• Memperkenalkan nfacctd_account_options: jika diatur ke rekening yang benar untuk catatan pilihan NetFlow / IPFIX serta yang mengalir. pre_tag_map menawarkan nilai sample_type dari 'pilihan' sekarang untuk membagi rekaman data pilihan dari yang aliran.
• Plugin nfprobe: dukungan untuk primitif kustom yang ditentukan telah diperkenalkan sejalan dengan plugin lainnya. Dengan fitur tersebut akan mungkin untuk menambah NetFlow V9 / catatan IPFIX dengan bidang adat (di IPFIX juga PENS yang didukung).
• Dibangun API minimal, untuk penggunaan internal saja, sekitar AMQP. Gol ini membuat penggunaan kembali struktur AMQP yang sama untuk tujuan yang berbeda (logging, BGP daemon kesedihan, plugin AMQP, dll). ! memperbaiki, BGP daemon: memperkenalkan bgp_peer_info_delete () untuk menghapus / informasi BGP setelah BGP terputus rekan. ! memperbaiki, cetak, AMQP, plguins memori: ketika memilih JSON output, Jansson perpustakaan json_decref () digunakan di tempat bebas () untuk membebaskan memori yang dialokasikan oleh JSON objek. Menggunakan free () itu berasal kebocoran memori. ! memperbaiki, plugin AMQP: sejalan dengan (nomor permintaan atau dalam hal jumlah messagess AMQP) plugin lainnya QN dalam pesan log sekarang mencerminkan jumlah sebenarnya dari pesan yang dikirim ke pertukaran pesan RabbitMQ dan bukan hanya semua pesan dalam antrian. Terima kasih kepada Gabriel Snook untuk melaporkan masalah ini. ! memperbaiki, plugin IMT: kebocoran memori karena panggilan tak terjawab ke free_extra_allocs () dalam kasus semua extras.off_ * yang nol. Terima kasih kepada Tim Jackson untuk dukungannya menyelesaikan masalah. ! memperbaiki, pmacctd: jika membaca dari sebuah pcap_savefile, memperkenalkan usleep singkat () setelah setiap penyangga senilai data sehingga memberikan plugin waktu untuk memproses / cache itu. ! memperbaiki, plugin SQL: SQL jenis handler sekarang termasuk primitif indeks registri! memperbaiki, cetak, AMQP & MongoDB plugin: ditambahkan gratis () untuk allocs empty_pcust! memperbaiki, Plugin kait: ditingkatkan pemeriksaan untuk mencegah buffer terakhir pada pipa ke plugin (plugin_pipe_size) bisa sebagian di luar batas. ! memperbaiki, nfacctd: meningkatkan penanganan IPFIX catatan Vlen. ! memperbaiki, nfprobe: SEGV jika primitif kustom didefinisikan tetapi struktur array tidak dialokasikan. ! memperbaiki, nfprobe: panjang salah dihitung dalam template IPv6 untuk bidang dengan PEN = 0!! memperbaiki, plugin_common.c: menyatakan struct pkt_data di P_cache_insert_pending akan ditunjuk oleh prim_ptrs. primptrs_set_all_from_chained_cache () sekarang aman jika prim_ptrs adalah null. ! memperbaiki, nfprobe: ditangani kasus hidup bersama 1) PEN dan non-PEN primitif kustom dan 2) variabel dan adat tetap primitif. ! memperbaiki, plugin_common.c: menyatakan struct pkt_data di P_cache_insert_pending akan ditunjuk oleh prim_ptrs. primptrs_set_all_from_chained_cache () sekarang aman jika prim_ptrs adalah null. ! memperbaiki, lofging: file konfigurasi yang dipilih sekarang login. cfg_file dilewatkan melalui realpath () agar selalu log path absolut. ! memperbaiki, cetak, MongoDB & AMQP plugin: pm_setproctitle () dipanggil setelah forking proses penulis sejalan dengan plugin SQL. ! memperbaiki, pmacct klien. itu sekarang mungkin untuk query dan wildcard pada primitif internal dialokasikan lebih registry what_to_count_2

Apa yang baru dalam versi 1.5.0 RC1:

• Memperkenalkan agregasi primitif kustom-didefinisikan: primitif yang didefinisikan melalui file yang ditunjuk oleh aggregate_primitives konfigurasi direktif. Fitur ini berlaku untuk NetFlow bidang V9 / IPFIX saja, dan dengan panjang yang telah ditentukan. Semantik yang didukung adalah: 'u_int' (unsigned integer, disajikan sebagai angka desimal), 'hex' (unsigned integer, disajikan sebagai angka desimal hexa-), 'ip' (alamat IP), 'mac' (alamat MAC) dan 'str '(string). Sintaks bersama dengan contoh-contoh yang tersedia di 'contoh / primitives.lst' berkas.
• Memperkenalkan JSON keluaran selain format tabular dan CSV. Cocok untuk injeksi dalam alat pihak ke-3, JSON memiliki keuntungan menjadi diri yang terdiri Format (mis. Dibandingkan dengan CSV tidak memerlukan gelar tabel). Perpustakaan leverage adalah Jansson, tersedia di: http://www.digip.org/jansson/
• Memperkenalkan RabbitMQ / plugin pmacct AMQP untuk mempublikasikan data lalu lintas jaringan untuk pertukaran pesan. Unicast, menyiarkan, skenario load-balancing yang didukung. amqp_routing_key mendukung unsur-unsur dinamis, seperti nilai peer_src_ip dan primitif tag atau dikonfigurasi nilai post_tag, memungkinkan pengiriman selektif data kepada konsumen. Pesan dikodekan dalam format JSON.
• pre_tag_map (dan peta lainnya): 'ip' key, yang dibandingkan dengan alamat IP yang berasal NetFlow / IPFIX atau bidang AgentId di sFlow, kini menjadi awalan IP, yaitu. XXX.XXX.XXX.XXX/NN, sehingga untuk menerapkan pernyataan tag untuk mengatur eksportir atau 0.0.0.0/0 untuk diterapkan ke eksportir apapun. Banyak terima kasih kepada Stefano Birmani dukungannya.
• dukungan Re-memperkenalkan Cisco ASA NSEL ekspor. Sebelumnya itu hanya hack. Sekarang sebagian besar pekerjaan yang tepat dilakukan untuk Cisco NEL sedang digunakan kembali: post_nat_src_host (tipe field # 40001), post_nat_dst_host (bidang jenis # 40002), post_nat_src_port (bidang jenis # 40003), post_nat_dst_port (bidang jenis # 40004), fw_event (varian nat_event, jenis field # 40005) dan timestamp_start (waktu pengamatan di msecs, jenis lapangan # 323).
• Memperkenalkan-MPLS terkait agregasi primitif diterjemahkan dari NetFlow V9 / IPFIX, mpls_label_top mpls_label_bottom dan mpls_stack_depth, sehingga memberikan visibilitas dalam skenario ekspor jalan keluar menuju inti, MPLS interface.
• mpls_vpn_rd: primitif nilai sekarang dapat bersumber dari NetFlow V9 / IPFIX lapangan jenis # 234 (ingressVRFID) dan # 235 (egressVRFID). Hal ini di samping metode untuk nilai sumber yang ada dari file flow_to_rd_map.
• networks_file:. SEBAGAI lapangan sekarang dapat didefinisikan sebagai & quot; & quot ;, _ Berguna juga untuk mendefinisikan (atau menimpa) elments dari port-to-port lalu lintas matriks internal yang
• Plugin cetak: penciptaan tingkat direktori menengah sekarang didukung; direktori dapat berisi elemen berbasis waktu dinamis maka jumlah variabel dalam pathname diberikan juga diangkat ke 32 dari 8.
• Plugin cetak: memperkenalkan direktif konfigurasi print_history, yang mendukung sintaks yang sama, misalnya, sql_history. Ketika diaktifkan, waktu-variabel yang terkait penggantian nama print_output_file dinamis ditentukan dengan menggunakan nilai ini bukan print_refresh_time satu.
• Memperkenalkan IP label awalan, yaitu. untuk kustom pengelompokan sendiri ruang alamat IP. Fitur ini dapat diaktifkan oleh --enable-plabel ketika mengkonfigurasi paket untuk kompilasi. Label dapat didefinisikan melalui networks_file a.
• mongo_user dan konfigurasi mongo_passwd direktif telah ditambahkan untuk mendukung otentikasi dengan MongoDB. Jika kedua dihilangkan, untuk kompatibilitas, otentikasi dinonaktifkan; jika hanya salah satu dari dua ditentukan sebaliknya, yang lain diatur ke nilai default.
• Memperkenalkan mongo_indexes_file config direktif untuk menentukan indeks dalam koleksi dengan nama yang dinamis. Jika koleksi belum ada, itu dibuat. Nama indeks dipetik oleh MongoDB.
• Plugin cetak: diperkenalkan print_output_file_append config direktif:. Jika diatur ke benar memungkinkan plugin untuk menambahkan ke file output daripada menimpa
• bgp_agent_map: ditambahkan bgp_port kunci untuk pencarian agen NetFlow juga terhadap port sesi BGP (selain BGP alamat IP sesi / ID router). Bertujuan untuk mendukung skenario di mana sesi BGP melakukan traverals NAT
• peer_dst_ip (BGP next-hop) sekarang dapat disimpulkan oleh MPLS_TOP_LABEL_ADDR (tipe NetFlow V9 / lapangan IPFIX # 47). Bidang ini mungkin menggantikan BGP next-hop saat NetFlow diekspor jalan keluar pada antarmuka inti MPLS-enabled.
• Memperkenalkan [nf | pm | sf | u] acctd_proc_name config arahan untuk menentukan nama proses inti (secara default selalu diatur ke 'default'). Ini adalah setara dengan instantiate bernama plugin tapi untuk proses inti.
Terima kasih kepada Brian Rak untuk membawa ini.
• pre_tag_map:. Memperkenalkan kunci 'flowset_id' untuk menandai rekaman data NetFlow V9 / IFPIX mendasarkan pada nilai ID flowset mereka, bagian dari header flowset
• client pmacct: memperkenalkan opsi '-V' baris perintah untuk memverifikasi versi, membangun info dan opsi kompilasi diteruskan ke script configure; juga merupakan pilihan -a baru sekarang memungkinkan untuk mengambil primitif agregasi didukung dan deskripsi mereka.
• Periksa mallopt () telah ditambahkan pada saat configure. mallopt () panggilan diperkenalkan untuk menonaktifkan glibc malloc () cek batas.
• ! flow_to_rd_map menggantikan iface_to_rd_map, meningkatkan ruang lingkup: sekarang mungkin untuk memetakan pasangan untuk BGP / MPLS VPN Route Distinguishers (RD). Hal ini di samping metode pemetaan yang ada mendasarkan pada.
• ! memperbaiki, nfacctd, sfacctd: Setsocksize () memanggil efektivitas kini diverifikasi melalui getsockopt berikutnya (). Jika hasilnya berbeda dari yang diharapkan, pesan log informasi diterbitkan.
• ! memperbaiki, membangun sistem: dihapus cek basi untuk FreeBSD4 dan memperkenalkan cek untuk sistem BSD. Jika pada sistem BSD, -DBSD kini melewati ke compiler.
• ! memperbaiki, plugin tee: mode transparan sekarang bekerja pada sistem FreeBSD. Patch courtesy oleh Nikita V. Shirokov.
• ! memperbaiki, peer_dst_ip: variabel pointer diinisiasi menyebabkan perilaku tak terduga. Terima kasih kepada Maarten Bollen untuk dukungannya menyelesaikan ini.
• ! memperbaiki, plugin IMT: query selektif dengan -M dan N switch diverifikasi tidak bekerja dengan benar. Terima kasih kepada organisasi Acipia untuk menyediakan patch.
• ! memperbaiki, sql_common.c: src_port dan dst_port primitif dieja dengan benar jika digunakan bersama dengan primitif BGP. Berkat Brent Van Dussen dan Elisa Jasinska untuk lesu masalah.
• ! memperbaiki, membangun sistem. ditambahkan cek perpustakaan di / usr / lib64 untuk OS mana tidak terkait dengan / lib mana diperlukan
• ! memperbaiki, cetak, MongoDB dan AMQP plugin: P_test_zero_elem () usang. Sebaliknya, struktur cache yang lapangan 'sah' digunakan untuk melakukan entri ke backend.
• ! memperbaiki, nfacctd:. di NetFlow V9 / IPFIX, jika tidak ada referensi waktu yang ditentukan sebagai bagian dari catatan, jatuh kembali ke referensi waktu dalam header datagram
• ! memperbaiki, MongoDB Plugin: mongo_insert_batch () sekarang menalangi dengan MONGO_FAIL jika terjadi kesalahan saat memproses elemen dalam batch dan pesan kesalahan dikeluarkan. Alasan khas untuk kondisi tersebut adalah batch yang terlalu besar untuk sumber daya, terutama memori, tersedia. Terima kasih banyak untuk Maarten Bollen dukungannya.
• ! memperbaiki, cfg_handlers.c:. semua fungsi parsing perintah konfigurasi, dan mengharapkan tali argumen, kini memanggil lower_string () sehingga bertindak sebagai kasus sensitif
• ! memperbaiki, IPv6 & NetFlow eksportir alamat IP: setelah mengaktifkan IPv6, NetFlow eksportir alamat IP yang ditulis sebagai alamat IPv6 IPv4 dipetakan. Hal ini menyebabkan kebingungan ketika menyusun peta sejak 'ip' lapangan akan berubah tergantung pada apakah IPv6 diaktifkan atau tidak. Ini sekarang tetap dan IPv4- dipetakan alamat IPv6 kini internal diterjemahkan ke orang IPv4 biasa.
• ! memperbaiki, nfacctd:. / IPFIX elemen informasi sumber / tujuan rekan ASN NetFlow V9 telah ditemukan bercampur dan sekarang dalam urutan yang benar

Apa yang baru dalam versi 0.14.0:

• Versi ini mengintegrasikan sebuah daemon IS-IS, yang sedang dijalankan sebagai thread paralel dalam proses kolektor inti.
• Ini menerapkan neighborship L2 P2P tunggal, yaitu melalui terowongan GRE, P2P Halo, CSNP, dan PSNP, dan tidak mengirim informasi LSP setiap keluar.
• Sebuah agregasi baru primitif 'etype' diperkenalkan untuk mendukung akuntansi terhadap bidang EtherType frame Ethernet.
• Dukungan untuk sampel yang dihasilkan pada ACL pertandingan di Brocade (sFlow jenis sampel: Perusahaan: # 1991, Format: # 1). Sekarang juga memperkenalkan
• Beberapa perbaikan bug juga termasuk dalam rilis ini.

Apa yang baru dalam versi 0.14.0 RC3:

• BGP daemon sekarang fitur implementasi BGP / MPLS VPN (rfc4364): itu berkorelasi pasangan untuk Route Distinguisher (RD) nilai
.
• Plugin cetak sekarang dapat menulis data lalu lintas jaringan ke-flat file (print_output_file) yang menampilkan diformat atau output CSV, nama file dinamis, kerusakan sejarah, dan memicu
.
• pmacctd sekarang mendukung DLT_LOOP link-jenis (yaitu OpenBSD antarmuka terowongan).
• Beberapa perangkat tambahan untuk daemon uacctd dan fitur kecil lainnya yang baru dan perbaikan aneka disertakan.

Apa yang baru dalam versi 0.14.0 RC2:

• Sebuah fitur sampling_map telah diperkenalkan, definisi memungkinkan pemetaan statis lalu lintas sampling.
• Pekerjaan lebih lanjut pada V9 NetFlow / IPFIX sampel termasuk dukungan untuk 16 bit SAMPLER_IDs (dilihat terhadap IOS-XR) dan dukungan untuk (FLOW) bidang _SAMPLING_INTERVAL sebagai bagian dari NetFlow V9 / IPFIX record data.
• [ns] facctd_as_new dan [ns] facctd_net kedua fitur baru & quot; mundur & quot; pilihan untuk mencari primitif-BGP terkait terhadap BGP pertama dan, jika tidak berhasil, terhadap protokol ekspor.
• fitur baru kecil lainnya dan misc.
• Perbaikan juga termasuk dalam rilis ini.

Apa yang baru dalam versi 0.12.5:

• nfacctd, yang pmacct NetFlow kolektor, telah ditingkatkan untuk mendukung bidang NAT L3 / L4 (IPFIX jenis lapangan 225, 226, 227, 228, 281, dan 282), Cisco ASA NetFlow V9 NSEL (jenis lapangan 40001, 40002, 40003, 40004 152, 153, dan 323) klasifikasi dan aplikasi (menyelaraskan ke Cisco NBAR-NetFlow integrasi V9).
• NetFlow Probe Plugin, nfprobe, memperkenalkan egress IPv4 / IPv6 NetFlow V9 template.
• Benang BGP sekarang mendukung transportasi IPv6 dan pemetaan untuk agen sFlow / NetFlow; BGP informasi rekan dihubungkan ke tabel status untuk keperluan caching, yang menghasilkan penghematan CPU baik pada penyebaran yang lebih besar.

Apa yang baru dalam versi 0.12.4:

• BGP daemon: model memori baru diperkenalkan oleh yang IP prefiks sedang dibagi di antara rekan-rekan BGP RIBs - mengarah ke penghematan memori yang konsisten setiap kali beberapa BGP rekan-rekan ekspor meja penuh karena hampir total tumpang tindih informasi. Sifat pertandingan terpanjang IP lookup yang dibutuhkan untuk menaikkan BGP rekan kesadaran algoritma pencarian.
• Diperbarui dokumen internal untuk mendukung estimasi jejak memori dari daemon.
• BGP daemon: direktif konfigurasi bgp_table_peer_buckets baru diperkenalkan: per-peer informasi routing melekat IP prefiks dan sekarang hash ke ember dengan rantai konflik. Parameter ini menentukan jumlah ember struktur hash tersebut; nilai secara langsung berhubungan dengan jumlah yang diharapkan rekan-rekan BGP, tidak boleh lebih dari jumlah tersebut dan terbaik set ke 1/10 dari jumlah yang diharapkan dari rekan-rekan.
• nfprobe: dukungan telah ditambahkan untuk mengekspor arah medan (NetFlowv9 jenis field # 61); nilainya, 0 = masuknya 1 = egress, ditentukan melalui konfigurasi nfprobe_direction directive.
• nfacctd: memperkenalkan dukungan untuk Cisco ASA byte counter, jenis lapangan V9 NetFlow # 85. Terima kasih kepada Ralf Reinartz dukungannya.
• nfacctd: meningkatkan heuristik pengakuan aliran untuk kasus-kasus di mana Pv4 / IPv6 / input / output data digabungkan dalam template NetFlowv9 yang sama. Terima kasih kepada Carsten Schoene dukungannya.
• fix, BGP daemon:. Bgp_nexthop_followup tidak bekerja dengan benar jika menunjuk ke non-ada next-hop
• fix, nfv9_template.c: mengabaikan didukung NetFlow jenis bidang V9; peningkatan penebangan Template. Terima kasih kepada Ralf Reinartz dukungannya.
• fix, plugin cetak: dukungan untuk antarmuka dan masker jaringan telah ditambahkan. Variabel keluaran numerik dikonversi ke unsigned dari ditandatangani.

Apa yang baru dalam versi 0.12.3:

• agregasi 'cos' primitif telah diterapkan memberikan dukungan untuk prioritas 802.1p. Koleksi didukung melalui sFlow, libpcap dan ULOG; ekspor didukung melalui sFlow.
• BGP daemon: TCP MD5 signature dilaksanakan. Baru bgp_daemon_md5_file 'direktif konfigurasi yang ditambahkan untuk tujuan mendefinisikan rekan-rekan dan kunci masing-masing MD5, satu per baris, dalam format CSV. Peta ini diisi ulang pada saat runtime: kunci MD5 yang ada dihapus melalui setsockopt (), yang baru dipasang sesuai dengan peta yang baru disediakan. Contoh peta ditambahkan dalam 'contoh / bgp_md5.lst.example'.
• BGP daemon:. Menambahkan dukungan untuk RFC3107 (SAFI = 4 informasi label) untuk memungkinkan penerimaan berlabel IPv4 / IPv6 prefiks unicast
• nfprobe, sfprobe: memperkenalkan konsep arah lalu lintas. Akibatnya, [ns] fprobe_direction dan [ns] perintah konfigurasi fprobe_ifindex telah dilaksanakan.
• [ns] fprobe_direction mendefinisikan arah lalu lintas. Hal ini dapat statis didefinisikan melalui 'dalam' atau kata kunci 'keluar'; Nilai juga dapat secara dinamis ditentukan melalui pre_tag_map (1 = input, 2 = output) dengan cara 'tag' dan 'tag2' kata kunci.
• [ns] fprobe_ifindex baik statis mengasosiasikan indeks antarmuka (ifIndex) ke [ns] fprobe Plugin diberikan atau semi-dinamis melalui pencarian terhadap pre_tag_map dengan cara 'tag' dan 'tag2' kata kunci.
• sfprobe:. Direktif konfigurasi sfprobe_ifspeed diperkenalkan dan ditujukan untuk statis menghubungkan kecepatan antarmuka untuk plugin sfprobe
• sfprobe: Beralih Ekstensi header dukungan tambahan. Enabler untuk pengembangan ini adalah dukungan untuk 'cos' dan keluar / arah. Sedangkan informasi VLAN sudah didukung sebagai agregasi
primitif.
• sfprobe: menambahkan dukungan untuk counter Sampel untuk beberapa interface. Fungsi Sampling telah dibawa ke plugin sehingga Kontra Sampel dapat diisi dengan byte / paket tingkat lalu lintas yang real. ! nfprobe, sfprobe: kirim ukuran buffer sekarang selaras dengan plugin_pipe_size, bila ditentukan, memberikan cara untuk buffer mendengarkan kasus ekspor berkelanjutan. ! memperbaiki, addr.c: pm_ntohll () dan pm_htonll () rutinitas ditulis ulang. Ini bertujuan untuk mengubah byte pemesanan variabel 64-bit. ! memperbaiki, BGP daemon: dukungan untuk IPv6 alamat global / alamat link-local next-hop sebagai bagian dari MP_REACH_NLRI parsing. ! memperbaiki, cfg_handlers.c: bgp_daemon dan bgp_daemon_msglog parsing itu tidak benar, yaitu. diaktifkan jika ditetapkan sebagai 'salah'. Berkat Brent Van Dussen untuk melaporkan masalah ini. ! memperbaiki, bgp.c: menemukan masalah CPU babi yang disebabkan oleh hilang pembersihan pilih () deskriptor vektor. ! memperbaiki, pmacct.c: in_iface / out_iface tidak keliru jatuh di dalam bagian yang dilindungi oleh & quot; - menonaktifkan-l2 & quot; switch. Berkat Brent Van Dussen untuk melaporkan masalah ini.

Apa yang baru dalam versi 0.12.1:

• interface input / output (indeks SNMP) miliki sekarang dilaksanakan native; itu karena itu tidak diperlukan lagi untuk melewati (pra) infrastruktur tag. Akibatnya dua primitif agregasi sedang diperkenalkan: 'in_iface' dan 'out_iface'
.
• Dukungan untuk sumber / tujuan IP masker awalan diperkenalkan melalui dua primitif agregasi baru: src_mask dan dst_mask. Ini dihuni seperti yang didefinisikan oleh [nf | sf | pm | u] acctd_net direktif:. Protokol NetFlow / sFlow, BGP, file Network (networks_file) atau statis (networks_mask) menjadi sumber data yang valid
• Sebuah infrastruktur terowongan inspeksi generik telah dikembangkan untuk menguntungkan baik pmacctd dan daemon uacctd. Penangan didefinisikan melalui file konfigurasi. Setelah daemon diaktifkan akan account mendasarkan pada header terowongan daripada amplop. Saat terowongan protokol hanya didukung adalah GTP, protokol GPRS tunneling (yang dapat dikonfigurasi sebagai: & quot; tunnel_0: GTP, & quot;). Sampai 8 tumpukan terowongan yang berbeda dan sampai 4 lapisan terowongan per stack didukung. Pertama pencocokan stack, lapisan pertama yang cocok menang.
• uacctd:. Dukungan untuk lapisan MAC telah ditambahkan untuk kerangka paket menangkap Netlink / ULOG Linux
• fitur 'nfprobe_source_ip' diperkenalkan. Memungkinkan untuk memilih alamat IPv4 / IPv6 yang akan digunakan untuk mengekspor datagrams NetFlow ke kolektor
• nfprobe, sfprobe: masker jaringan sekarang diekspor melalui NetFlow dan sFlow. 'Pmacctd_net dan arahan setara menetapkan cara mengisi src_mask dan dst_mask nilai. ! pembersihan, nfprobe / sfprobe: sumber data untuk 'src_as' dan primitif 'dst_as' kini diharapkan akan selalu eksplisit didefinisikan (sesuai dengan bagaimana 'src_net' dan primitif 'dst_net' bekerja). Lihat doc UPGRADE untuk (terbatas) dampak kompatibilitas. ! Diperbarui dokumentasi SQL: sql / README.iface panduan pada 'in_iface' dan 'out_iface' primitif; sql / README.mask panduan pada 'src_mask' dan 'dst_mask' primitif; sql / README.is_symmetric panduan pada 'is_symmetric' primitif. ! memperbaiki, nfacctd.h: sumber dan jaringan tujuan masker yang memutar di NetFlow v5 definisi struktur ekspor. Rilis yang terkena adalah: 0.12.0rc4 dan 0.12.0. ! memperbaiki, nfprobe_plugin.c: l2_to_flowrec () hilang beberapa deklarasi variabel ketika paket itu diatur untuk kompilasi dengan disable-l2. Berkat Brent Van Dussen untuk melaporkan masalah ini. ! memperbaiki, bgp.c: bgp_attr_munge_as4path () kode kembali tidak didefinisikan untuk beberapa kasus. Ini menyebabkan beberapa pesan BGP akan ditandai sebagai cacat. ! memperbaiki, sfprobe: lapisan MAC boneka diciptakan setiap kali ini tidak dimasukkan sebagai bagian dari paket yang diambil. Perilaku ini telah berubah dan header protokol ini telah diatur untuk 11 (IPv4) atau 12 (IPv6) yang sesuai. Terima kasih kepada Neil McKee untuk menunjuk masalah ini. ! solusi, membangun sub-sistem: PF_RING diaktifkan libpcap tidak diakui karena hilang dari pcap_dispatch (). Ini sekarang diperbaiki.