وpmacct هو مفتوح المصدر ومشروع البرمجيات توزيعها مجانا يحتوي على مجموعة صغيرة من شبكة مراقبة المرافق-سطر السلبي، والتي تسمح للمستخدمين لتصدير وقياس وتصنيف وحساب و IPv6 الكلي وحركة المرور من IPv4. وهي تتألف من nfacctd، pmacct، pmacctd، sfacctd وtools.Features uacctd في ملامح glanceKey تشمل تقديم الدعم لسيسكو NSEL وسيسكو NEL لCGNAT، والتفتيش على حركة المرور عبر نفق، MPLS / BGP الشبكات الخاصة الإفتراضية دعم rfc4364، عمليات البحث GeoIP، ودعم SQL ( موجبات، ومعالجة البيانات مسبقا، ديناميكية تسمية الجدول)، ودعم لجمع البيانات من خلال مكتبة يببكاب، وكذلك من خلال Netlink / ULOG، sFlow V2 / V4 / V5، NetFlow V1 / V5 / V7 / V8 / V9، وIPFIX.
بالإضافة إلى ذلك، البرنامج هو أيضا قادرة على تصدير البيانات إلى المرافق الخارجية، مثل GNUPlot، مهام RRDTool، صافي، SNMP، الصبار وMRTG، وهي مناسبة لالناقل IP، ISP، كندي، IXP، والنقاط الساخنة وبيئات مراكز البيانات، يمكن حفظ البيانات لمختلف الخلفيات، بما في ذلك الخلية، كيو، سكليتي، مونغو دي بي، BerkeleyDB، RabbitMQ والجداول الذاكرة، وملفات مسطحة.
ومن بين الميزات الأخرى المثيرة للاهتمام، يمكن أن نذكر الدعم لBGP ADD-PATHS، تسجيل رسائل BGP الحية، وإلقاء الجداول BGP، والتصور من الطرق الداخلية من خلال IS-IS / الخفي المفتش العام للشرطة، وتيارات حركة المرور والتصنيف، والتصور من الطائرة أمور المجال توجيه من خلال البرنامج الخفي BGP، وتكرار NetFlow، sFlow وIPFIX الحزم الواردة، وarchitecture.Getting قابل للتوصيل بدأت مع pmacctBeing برنامج سطر الأوامر، ومشروع pmacct يمكن أن تستخدم إلا من وحدة البيئة / CLI. لتثبيته على توزيع جنو / لينكس الخاص بك، يمكنك إما استخدام المدمج في مركز البرامج التطبيق من نظام التشغيل الخاص بك (على سبيل المثال مركز برامج أوبونتو على أوبونتو) أو الحزمة المصدر، والتي يتم توزيعها مجانا على Softoware ومشروع و؛ [س] الموقع الرسمي (انظر الرابط موقع في نهاية المقال).
إذا قررت تثبيت pmacct باستخدام حزمة المصدر، تحميل البرنامج، حفظه على المجلد الرئيسي الخاص بك، استخدم أداة مدير الأرشيف إلى فك عليه، فتح المحاكي التطبيق محطة والذهاب إلى المكان الذي و[رسقوو]؛ [ف استخراج ملف الأرشيف (على سبيل المثال مؤتمر نزع السلاح /home/softoware/pmacct-1.5.0). ثم، تشغيل وسقوو]؛ ./ تكوين && جعل و[رسقوو]؛ الأوامر لتكوين وتجميع البرنامج، تليها وسقوو]؛ سودو جعل تثبيت & [رسقوو]؛ الأمر لتثبيت نظام الأدوات واسع.
بعد التثبيت، إضافة ودقوو]؛ - المساعدة وردقوو]؛ الخيار لكل من الأدوات المضمنة (انظر الفقرة الأولى للحصول على التفاصيل) لعرض خياراتها سطر الأوامر، ورسالة الاستخدام، فضلا عن مختلف أمثلة واقعية، والتي سوف تساعدك على فهم أفضل لكيفية عملها وكيف يمكنك استخدامها لهم في عملك. يرجى ملاحظة أن يدير pmacct على لينكس، BSD، وسولاريس، وأنظمة المدمجة
ما هو الجديد في هذا الإصدار:.
وعرض bgp_daemon_msglog_file التوجيه التكوين لتمكين تسجيل المتدفقة من BGP الرسائل / أحداث . يتميز كل إدخال سجل إشارة الوقت، BGP عنوان IP الأقران، ونوع الحدث ورقم تسلسل (إلى الأحداث تأمر عند إشارة الساعة ليست الحبيبية بما فيه الكفاية). تحتوي رسائل UPDATE BGP أيضا البادئة كاملة وBGP سمات المعلومات. المثال المذكور في ملف QUICKSTART، الفصل XIIf.
قدم تفريغ الجداول BGP على فترات زمنية منتظمة. اسم الملف، والتي يمكن أن تشمل المتغيرات، يتم تعيين من قبل التوجيه bgp_table_dump_file. تنسيق الإخراج، حاليا فقط JSON، يمكن تعيين في المستقبل عن طريق التوجيه bgp_table_dump_output. يمكن تعيين الفاصل الزمني بين مقالب عن طريق التوجيه bgp_table_dump_refresh_time. المثال المذكور في ملف QUICKSTART، الفصل XIIf.
دعم عرض لداخليا البدائيون متغيرة الطول (المرشحين المحتمل هم سلاسل). قدم أيضا "التسمية" بدائية وهو ما يعادل سلسلة طول متغير من العلامة وTAG2 الأوليات. يتم تعيين قيمته عبر بيان "set_label" في pre_tag_map (انظر الأمثلة / pretag.map.example). إذا، أي. نتيجة لJEQ في pre_tag_map، متعددة "set_label" تطبق، ثم عملية الافتراضي هو إلحاق التسميات ومنفصلة بفاصلة.
تم تعيين المشروع pmacct PEN # 43874. nfprobe المساعد: العلامة، TAG2، يتم ترميز البدائيون التسمية الآن في IPFIX استفادة من pmacct PEN.
ميزة preprocess استدار إلى الطباعة، مونغو دي بي والإضافات AMQP. Preprocess يسمح لمعالجة المجاميع (عن طريق قائمة مفصولة بفواصل من الشرطية والشيكات)، في حين تطهير البيانات إلى الخلفية مما أدى إلى الطبقة اختيار القوية. minp، minb، minf، minbpp، وقد استدار الشيكات minppf حاليا. ونتيجة للترقية مجموعة جديدة من توجيهات التكوين وأضاف، أي. print_preprocess وprint_preprocess_type.
الطباعة، مونغو دي بي وAMQP الإضافات: إذا كانت البيانات (بدء / القاعدة) وقت أكبر من ارتكاب الوقت ثم ضع في انتظار الطابور وبعد تطهير الحدث إعادة إدراج في ذاكرة التخزين المؤقت. مفهوم استدار من الإضافات SQL.
الخلية، كيو الإضافات: الآن يدعم sql_locking_style الكلمة ومثل، لا شيء مثل و. لتعطيل التأمين. هذه الطريقة يمكن أن تساعد في حالات معينة، على سبيل المثال عندما المنح على قاعدة بيانات كاملة (شرط ومثل، والجدول مثل؛ تأمين في الخلية) غير متوفرة.
util.c: open_logfile () يدعو الآن mkdir_multilevel () للسماح ببناء مستويات الدليل وسيطة، إن لم يكن موجود. وبذلك يرتفع كافة ملفات السجل تمشيا مع قدرات التوجيه print_output_file.
أدخلت [ش | مساء] acctd_flow_tcp_lifetime ليحدد متى يمكن أن تبقى تدفق TCP غير نشط. هذا بالإضافة إلى [ش | مساء] acctd_flow_lifetime التي تسمح لتعريف نفسه لعام، أي. غير TCP، يتدفق. بفضل ستاثيس Gkotsis لدعمه.
إدخال nfacctd_account_options: إذا وضع في حساب حقيقي لسجلات الخيار NetFlow / IPFIX فضلا عن تلك التدفقات. pre_tag_map يقدم قيمة sample_type من 'الخيار' الآن لتقسيم سجلات البيانات الخيار من تلك التدفقات.
وقد تم إدخال دعم البدائيون محددة مخصصة تمشيا مع الإضافات الأخرى: nfprobe المساعد. مع هذه الميزة سيكون من الممكن لزيادة NetFlow سجلات V9 / IPFIX مع الحقول المخصصة (في IPFIX أيضا يتم دعم الأقلام).
بنى API الحد الأدنى، للاستخدام الداخلي فقط، حول AMQP. الهدف هو جعل إعادة استخدام نفس الهياكل AMQP لأغراض مختلفة (قطع الأشجار، ومقالب BGP الخفي، المساعد AMQP، وما إلى ذلك). ! إصلاح، BGP الخفي: bgp_peer_info_delete قدم () لحذف / مجانا معلومات BGP بعد قطع الأقران BGP. ! إصلاح، والطباعة، AMQP، plguins الذاكرة: عند اختيار JSON الإخراج، ويستخدم مكتبة جانسون json_decref () في مكان مجانية () لتحرير الذاكرة المخصصة من قبل كائنات JSON. باستخدام مجانية () كان مصدره التسرب في الذاكرة. ! إصلاح، والمساعد AMQP: تمشيا مع (عدد استعلام أو في حالة عدد messagess AMQP) الإضافات الأخرى QN في رسائل سجل الآن يعكس العدد الحقيقي للرسائل المرسلة إلى تبادل الرسائل RabbitMQ وليس فقط كل الرسائل في قائمة الانتظار. بفضل غابرييل سنوك للإبلاغ عن القضية. ! إصلاح، وIMT المساعد: تسرب الذاكرة يرجع إلى مكالمات لم يرد عليها لfree_extra_allocs () في حالة كل extras.off_ * لاغية. بفضل تيم جاكسون لدعمه حل المشكلة. ! إصلاح، وpmacctd: إذا يقرأ من pcap_savefile، وإدخال usleep باختصار () بعد كل قيمتها عازلة للبيانات وذلك لإعطاء الإضافات الوقت لمعالجة / مخبأ ذلك. ! إصلاح، والإضافات SQL: تشمل أنواع معالج SQL الآن البدائيون مؤشر التسجيل! إصلاح، والطباعة، وAMQP مونغو دي بي الإضافات: أدرجت مجانا () لallocs empty_pcust! إصلاح، والمساعد السنانير: تحسين الضوابط لمنع عازلة الماضي على الأنابيب لالمحمول (plugin_pipe_size) يمكن أن تذهب جزئيا خارج الحدود. ! إصلاح، وnfacctd: تحسين التعامل مع IPFIX سجلات vlen. ! إصلاح، وnfprobe: SEGV إذا تم تعريف الأوليات مخصصة ولكن لم يتم تخصيص بنية صفيف. ! إصلاح، وnfprobe: تم حساب طول الخطأ في قوالب IPv6 لالمجالات مع PEN = 0.! إصلاح، وplugin_common.c: أعلن البنية pkt_data في P_cache_insert_pending إلى الإشارة التي كتبها prim_ptrs. primptrs_set_all_from_chained_cache () هي آمنة الآن إذا prim_ptrs هو باطل. ! إصلاح، وnfprobe: تناولت حالة التعايش 1) PEN وغير PEN-البدائيون العرف و2) متغير والعرف الثابتة الأوليات. ! إصلاح، وplugin_common.c: أعلن البنية pkt_data في P_cache_insert_pending إلى الإشارة التي كتبها prim_ptrs. primptrs_set_all_from_chained_cache () هي آمنة الآن إذا prim_ptrs هو باطل. ! إصلاح، وlofging: يتم تسجيل ملف التكوين المحدد الآن. يتم تمريرها من خلال cfg_file realpath () من أجل تسجيل دائما المسار المطلق. ! إصلاح، والطباعة، مونغو دي بي وAMQP الإضافات: pm_setproctitle () الاحتجاج على التفرع العمليات الكاتب في المواءمة مع الإضافات SQL. ! إصلاح، وpmacct العميل: انها من الممكن الآن للاستعلام والبدل على البدائيون تخصيص داخليا على التسجيل what_to_count_2.
ما هو الجديد في الإصدار 1.5.0 RC1:
تقديم الأوليات تجميع محددة مخصصة: يتم تحديد الأوليات عن طريق ملف وأشار من قبل aggregate_primitives التوجيه التكوين. وتنطبق هذه الميزة لNetFlow الحقول V9 / IPFIX فقط، وبطول محدد مسبقا. دلالات المعتمدة هي: "u_int" (عدد صحيح غير موقعة، كما عرضت رقم عشري)، 'عرافة' (عدد صحيح غير موقعة، كما عرضت عدد عشري سداسي)، 'IP "(عنوان IP)،' ماك '(عنوان MAC) و" شارع "(سلسلة). وتتوفر في بناء الجملة جنبا إلى جنب مع أمثلة في 'أمثلة / primitives.lst "الملف.
إدخال الانتاج JSON بالإضافة إلى صيغ جداول وCSV. مناسبة للحقن في أدوات 3rd الطرف، JSON لديها ميزة كونها شكل الذاتي تتألف (أي مقارنة CSV لا يحتاج الى عنوان الجدول). مكتبة الاستدانة هي جانسون، وهي متاحة على العنوان التالي: http://www.digip.org/jansson/
إدخال RabbitMQ / AMQP pmacct المساعد بنشر بيانات حركة مرور الشبكة لتبادل الرسائل. الإرسال والبث وسيناريوهات موازنة التحميل يجري دعم. amqp_routing_key تدعم العناصر الحيوية، مثل قيمة peer_src_ip والبدائيون العلامة أو قيمة post_tag تكوين، مما يتيح تسليم انتقائية من البيانات للمستهلكين. يتم ترميز الرسائل في شكل JSON.
pre_tag_map (وخرائط أخرى): "الملكية الفكرية" المفتاح، والتي تتم مقارنة ضد عنوان IP منشؤها NetFlow / IPFIX أو مجال AgentId في sFlow، يمكن أن يكون الآن على بادئة IP، أي. XXX.XXX.XXX.XXX/NN، وذلك لتطبيق البيانات على كلمة دلالية لمجموعة من المصدرين أو 0.0.0.0/0 أن تنطبق على أي مصدر. شكرا جزيلا لستيفانو Birmani لدعمه.
إعادة إدخال الدعم لسيسكو ASA NSEL التصدير. في السابق كان مجرد الإختراق. الآن معظم العمل السليم القيام به لسيسكو NEL يتم إعادة استخدامها: post_nat_src_host (حقل نوع # 40001)، post_nat_dst_host (حقل نوع # 40002)، post_nat_src_port (حقل نوع # 40003)، post_nat_dst_port (حقل نوع # 40004)، fw_event (البديل من nat_event، حقل نوع # 40005) وtimestamp_start (الوقت المراقبة في msecs، حقل نوع # 323).
فك الشفرة إدخال البدائيون التجميع ذات الصلة MPLS من NetFlow V9 / IPFIX، mpls_label_bottom mpls_label_top وmpls_stack_depth، وذلك لإعطاء الرؤية في سيناريوهات التصدير على الخروج نحو الأساسية، واجهات MPLS.
ويمكن الآن أن مصدرها بدائية القيمة من NetFlow V9 / IPFIX أنواع الحقول # 234 (ingressVRFID) و# 235 (egressVRFID): mpls_vpn_rd. هذا بالإضافة إلى طريقة لقيمة مصدر موجود من ملف flow_to_rd_map.
networks_file: AS المجال ويمكن الآن أن يعرف بأنه ومثل؛ _ & مثل ؛، مفيد أيضا لتحديد (أو تجاوز) elments من مصفوفة الداخلية المرورية من الميناء إلى الميناء.
طباعة المساعد: يتم اعتماد إنشاء مستويات الدليل وسيطة الآن. يمكن أن تحتوي على عناصر أدلة تستند إلى الوقت ديناميكية بالتالي تم رفع كمية من المتغيرات في مسار معين أيضا إلى 32 من 8.
طباعة المساعد: قدم التوجيه التكوين print_history، والذي يدعم نفس بناء الجملة كما، على سبيل المثال، sql_history. عندما مكن، ويتم تحديد زمني المتغيرات ذات الصلة استبدال أسماء print_output_file الديناميكية باستخدام هذه القيمة بدلا من واحدة print_refresh_time.
إدخال العلامات البادئة IP، أي. لتجمع مخصصة لمساحة عنوان IP الخاص. يمكن تمكين ميزة التي كتبها a-plabel --enable عند تكوين حزمة لتجميع. ويمكن تعريف تسميات عبر networks_file.
تم إضافة mongo_user والتوجيه التكوين mongo_passwd من أجل دعم مصادقة مع مونغو دي بي. إذا تم حذف كلا، على التوافق مع الإصدارات السابقة، يتم تعطيل المصادقة. إذا واحد من اثنين يتم تحديد فقط بدلا من ذلك، يتم تعيين البعض إلى قيمته الافتراضية.
تقديم التوجيه التكوين mongo_indexes_file لتحديد المؤشرات في مجموعات مع اسم الديناميكي. إذا لم يكن موجودا جمع حتى الآن، يتم إنشاؤه. يتم انتقاؤها أسماء المؤشر بنسبة مونغو دي بي.
طباعة المساعد: قدم التوجيه print_output_file_append التكوين: إذا ضبط ل true يسمح البرنامج المساعد لإلحاق ملف إخراج بدلا من الكتابة.
bgp_agent_map: أدرجت bgp_port مفتاح لبحث وكيل NetFlow أيضا ضد ميناء جلسة BGP (بالإضافة إلى جلسة BGP عنوان IP / ID الموجه): إنها تهدف إلى دعم سيناريوهات أين جلسات BGP traverals NAT.
peer_dst_ip (BGP المقبل الهيب) ويمكن الآن أن يستدل بها MPLS_TOP_LABEL_ADDR (نوع NetFlow V9 / المجال IPFIX # 47). هذا المجال قد تحل محل BGP القفزة التالية عندما يتم تصدير NetFlow الخروج على واجهات الأساسية تمكين MPLS.
إدخال [NF | مساء | سادس | ش] توجيهات acctd_proc_name التكوين لتحديد اسم العملية الأساسية (افتراضيا تعيين دائما إلى 'الافتراضية'). هذا هو ما يعادل مثيل الإضافات اسمه ولكن بالنسبة للعملية الأساسية. بفضل بريان راك لجلب هذا الأمر.
pre_tag_map: مفتاح قدم "flowset_id" لوضع علامة سجلات البيانات NetFlow V9 / IFPIX مستندة على قيمة ID flowset، وجزء من رأس flowset.
العميل pmacct: قدم خيار سطر الأوامر '-V' للتحقق من نسخة، وبناء المعلومات وتجميع خيارات تمريرها إلى تكوين النصي. أيضا خيار -a الجديد يسمح الآن لاسترداد البدائيون تجميع دعمها وصفهم.
التحقق من وجود mallopt () تمت إضافة في وقت تكوينه. يتم إدخال mallopt () دعوات من أجل تعطيل malloc سي العمومية () الشيكات الحدود.
! flow_to_rd_map يحل محل iface_to_rd_map، وزيادة نطاقها: أصبح من الممكن الآن لرسم خريطة الأزواج على BGP / MPLS VPN الطريق Distinguishers (RD). هذا بالإضافة إلى طريقة التعيين مستندة على القائمة.
! إصلاح، و، nfacctd sfacctd: Setsocksize () استدعاء يتم التحقق من فعالية الآن عبر استدعاء getsockopt لاحق (). إذا النتيجة مختلفة مما كان متوقعا، ويصدر رسالة سجل إعلامية.
! إصلاح، وبناء نظام: إزالة الاختيار قديمة لFreeBSD4 وقدم الشيك للأنظمة BSD. إذا على نظام BSD، يتم تمرير -DBSD الآن لأكثر من مترجم.
! إصلاح، ونقطة الإنطلاق المساعد: وضع شفاف يعمل الآن على أنظمة فري. التصحيح هو مجاملة من قبل نيكيتا V. Shirokov.
! إصلاح، وpeer_dst_ip: غير مهيأ متغير المؤشر كان يسبب سلوكيات غير متوقعة. بفضل مارتن بولين لدعمه حل هذه.
! إصلاح، وIMT المساعد: الاستفسارات انتقائية مع -M و-n مفاتيح التحقق لا يعمل بشكل صحيح. وبفضل تنظيم Acipia لتوفير التصحيح.
! إصلاح، وsql_common.c: src_port وdst_port البدائيون مكتوبة بشكل صحيح إذا استخدمت جنبا إلى جنب مع الأوليات BGP. بفضل برنت فان Dussen وإليسا Jasinska لتعليم هذه القضية.
! إصلاح، وبناء نظام: أدرجت الشيكات مكتبة في / البيرة / lib64 لفي نظام التشغيل حيث لا يتم ربطه / ليب عند الاقتضاء.
! الإصلاح، والطباعة، مونغو دي بي وAMQP الإضافات: P_test_zero_elem () ملغى. بدلا من ذلك، يتم استخدام هيكل مخبأ الحقل "ساري المفعول" لارتكاب إدخالات إلى الواجهة الخلفية.
! إصلاح، وnfacctd: في NetFlow V9 / IPFIX، إذا تم تحديد أي إشارة الوقت كجزء من السجلات، يرتد إلى الإسناد الزمني في رأس كتل البيانات.
! إصلاح، ومونغو دي بي المساعد: mongo_insert_batch () كفالات الآن خارجا مع MONGO_FAIL إذا حدث خطأ ما أثناء معالجة العناصر في دفعة وتصدر رسالة خطأ. السبب نموذجي لمثل هذه الحالة هو دفعة كبيرة للغاية بالنسبة للموارد، وذلك أساسا الذاكرة، والمتاحة. شكرا جزيلا لمارتن بولين لدعمه.
! إصلاح، وcfg_handlers.c: جميع وظائف تحليل توجيهات التكوين، وتوقع الحجج سلسلة، ويطالب الآن lower_string () حتى ليكون بمثابة حالة الأحرف.
! إصلاح و IPv6 و NetFlow مصدر عنوان IP: على تمكين IPv6، كانت مكتوبة NetFlow عناوين IP مصدر عناوين IPv4 كما تم تعيينها عنوان IPv6. هذا كان يسبب الارتباك عند إنشاء الخرائط منذ الحقل "الملكية الفكرية" سيغير اعتمادا على ما إذا تم تمكين الإصدار IPv6 أم لا. الآن إصلاح هذا وتعيين IPv4- الآن ترجمة عناوين IPv6 داخليا لتلك IPV4 عادي.
! إصلاح، وnfacctd: تم عناصر المعلومات ASN NetFlow V9 / IPFIX المصدر / جهة الأقران وجدت الخلط والآن في الترتيب الصحيح.
ما هو الجديد في الإصدار 0.14.0:
هذا الإصدار يدمج IS-IS الخفي، الذي يجري ترشيح نفسه للموضوع الموازي في إطار عملية الأساسية جامع.
وتنفذ واحد L2 P2P الجيرة، أي ما يزيد على نفق GRE، P2P مرحبا، CSNP، وبرنامج شبكة الأمان الإنتاجية، ولا ترسل أي معلومات LSP بها.
هو عرض والتجميع الجديد بدائية "etype" من أجل دعم المحاسبة ضد EtherType أو حقل من الإطارات إيثرنت.
دعم للعينات التي تم إنشاؤها على ACL مباريات في بروكيد (sFlow نوع العينة: المشاريع: # 1991، تنسيق: # 1) والآن قدم أيضا.
وشملت عدة بوجفيكسيس أيضا في هذا الإصدار.
ما هو الجديد في الإصدار 0.14.0 RC3:
والخفي BGP الآن ملامح لتنفيذ BGP / MPLS الشبكات الخاصة الإفتراضية (rfc4364): أنه يرتبط الأزواج على الطريق الفاروق (RD) القيم .
يمكن للالمساعد الطباعة الآن كتابة البيانات حركة مرور الشبكة إلى الملفات مسطح (print_output_file) التي تجسد تنسيق CSV أو الإخراج، أسماء ديناميكية، وانهيار التاريخي، والمشغلات.
يدعم pmacctd الآن DLT_LOOP صلة من نوع (أي اكبر برهان واجهات النفق).
وشملت العديد من التحسينات على البرنامج الخفي uacctd وغيرها من الميزات الجديدة طفيفة وإصلاحات متنوعة.
ما هو الجديد في الإصدار 0.14.0 RC2:
وقد تم إدخال ميزة sampling_map، مما يسمح للتعريف ثابت تعيينات أخذ العينات حركة المرور.
يشمل المزيد من العمل على NetFlow V9 / IPFIX أخذ العينات دعم 16 بت SAMPLER_IDs (ينظر ضد IOS XR-) ودعم (FLOW) الحقول _SAMPLING_INTERVAL كجزء من NetFlow V9 / سجل بيانات IPFIX.
[NS] facctd_as_new و[NS] facctd_net كلا ميزة جديدة ومثل، نظام الاستعاضة ومثل. الخيار للبحث عن الأوليات المتعلقة BGP ضد BGP أولا، وإذا لم تكن ناجحة، ضد البروتوكول التصدير.
ميزات جديدة أخرى ثانوية ومتفرقات.
وشملت الإصلاحات أيضا في هذا الإصدار.
ما هو الجديد في الإصدار 0.12.5:
nfacctd، وpmacct NetFlow جامع، قد تعززت لدعم NAT L3 الحقول / L4 (أنواع الحقول IPFIX 225، 226، 227، 228، 281، و 282)، وسيسكو ASA NetFlow V9 NSEL (أنواع الحقول 40001، 40002، 40003، 40004 152، 153، و 323) وتصنيف التطبيق (مواءمة لسيسكو NBAR-NetFlow التكامل V9).
وNetFlow التحقيق المساعد، nfprobe، ويدخل الخروج قوالب V9 عناوين IPv4 / الإصدار IPv6 NetFlow.
الخيط BGP الآن يدعم الإصدار IPv6 النقل ورسم الخرائط إلى وكلاء sFlow / NetFlow. ويرتبط المعلومات الأقران BGP في جدول الحالة لأغراض التخزين المؤقت، والذي يؤدي إلى وفورات CPU جيدة على نشر أكبر.
ما هو الجديد في الإصدار 0.12.4:
BGP الخفي: هو عرض نموذج الذاكرة الجديدة التي يجري تقاسمها البادئات IP بين BGP أقرانهم الأضلاع - مما أدى إلى تحقيق وفورات ذاكرة ثابتة كلما متعددة أقرانهم BGP تصدير الجداول الكاملة بسبب التداخل شبه الكامل للمعلومات. أطول مباراة من طبيعة عمليات البحث IP اللازمة لرفع مستوى الوعي الأقران BGP من خوارزمية البحث.
تحديث ثيقة الداخلية لدعم تقدير أثر الذاكرة للشيطان.
BGP الخفي: هو عرض توجيه التكوين bgp_table_peer_buckets الجديد: ويرد في نظير معلومات التوجيه إلى البادئات IP وتجزئته الآن على دلاء مع سلاسل الصراع. هذه المعلمة يحدد عدد المجموعات من هذا القبيل هيكل تجزئة. يرتبط قيمة مباشرة إلى عدد من أقرانه BGP المتوقع، لا ينبغي أبدا تتجاوز هذا المبلغ، وأفضل مجموعة ل1/10 من العدد المتوقع من أقرانهم.
تمت إضافة دعم لتصدير الحقل الاتجاه (NetFlowv9 نوع الحقل رقم 61)؛: nfprobe يتم تحديد قيمتها، 0 = 1 = دخول الخروج، عبر توجيه التكوين nfprobe_direction.
nfacctd: قدم الدعم لسيسكو ASA بايت مضادة، NetFlow الحقل V9 نوع # 85. بفضل رالف Reinartz لدعمه.
nfacctd: تحسين الاستدلال الاعتراف تدفق في الحالات التي Pv4 / الإصدار IPv6 / الإدخال / يتم الجمع بين بيانات الناتج داخل القالب NetFlowv9 نفسه. بفضل كارستن شوينه لدعمه.
إصلاح، BGP الخفي: تم bgp_nexthop_followup لا يعمل بشكل صحيح إذا أشار إلى القفزة التالية غير موجودة.
إصلاح، وnfv9_template.c: تجاهل غير معتمد أنواع الحقول V9 NetFlow. تحسين قطع الأشجار القالب. بفضل رالف Reinartz لدعمه.
إصلاح، وطباعة البرنامج المساعد: تم إضافة دعم لواجهات وأقنعة الشبكة. تحويل رقمي الناتج المتغيرات لغير موقعة من الموقعة.
ما هو الجديد في الإصدار 0.12.3:
وقد تم تنفيذ التجميع 'كوس "البدائي تقديم الدعم لأولوية 802.1p. ويدعم مجموعة عبر sFlow، يببكاب وULOG. ويدعم التصدير عبر sFlow.
BGP الخفي: TCP MD5 توقيع تنفيذها. ويجري أضاف "bgp_daemon_md5_file" التوجيه التكوين الجديد للغرض من أقرانهم تحديد ومفاتيح كل منها MD5، واحدة في كل سطر، في شكل CSV. الخريطة هي reloadable في وقت التشغيل: تتم إزالة مفاتيح MD5 الحالية عبر setsockopt ()، يتم تثبيت جديدة وفقا لخريطة زودت حديثا. خريطة عينة المضافة في "أمثلة / bgp_md5.lst.example".
BGP الخفي: واضاف لدعم RFC3107 (SAFI = 4 معلومات التسمية) لتمكين استلام المسمى عناوين IPv4 / الإصدار IPv6 البادئات أحادية الإرسال.
nfprobe، sfprobe: عرض مفهوم الاتجاه المرور. ونتيجة لذلك، [NS] تم تنفيذها fprobe_direction و[NS] توجيهات التكوين fprobe_ifindex.
يعرف [NS] fprobe_direction الاتجاه المرور. ويمكن تعريفها بشكل ثابت عن طريق 'في' أو الكلمات الرئيسية 'خارج'؛ ويمكن أيضا تحديد القيم حيوي من خلال pre_tag_map (1 = المدخلات، 2 = الناتج) عن طريق "الوسم" وكلمات "TAG2".
[NS] fprobe_ifindex إما ربط بشكل ثابت مؤشر واجهة (ifIndex) إلى إعطاء [NS] fprobe المساعد أو شبه حيوي عن طريق المشاهدة ضد pre_tag_map عن طريق "الوسم" وكلمات "TAG2".
هو عرض sfprobe_ifspeed التوجيه التكوين ويهدف الى ربط بشكل ثابت سرعة واجهة لالمساعد sfprobe: sfprobe.
وأضاف التبديل تمديد رأس الدعم: sfprobe. كان محفزا لهذا التطور الدعم ل'كوس "وداخل / خارج الاتجاه. في حين كان مدعوما معلومات VLAN بالفعل كما تجميع بدائي.
sfprobe: واضاف لدعم عينات عداد لواجهات متعددة. قد عرضت وظيفة أخذ العينات إلى البرنامج المساعد بحيث عينات عداد يمكن ملؤها مع بايت / حزم حقيقية مستويات الحركة. ! nfprobe، sfprobe: يتم محاذاة إرسال حجم المخزن المؤقت الآن لplugin_pipe_size، إذا تم تحديدها، وتوفير وسيلة لمخازن لحن في حالة الصادرات مستدامة. ! إصلاح، وaddr.c: pm_ntohll () وpm_htonll () الروتينية إعادة كتابة. وتهدف هذه إلى تغيير ترتيب بايت من المتغيرات 64-بت. ! إصلاح، BGP الخفي: دعم ل IPv6 عنوان العالمي / الارتباط المحلي عنوان القفزات القادمة كجزء من MP_REACH_NLRI التوزيع. ! إصلاح، وcfg_handlers.c: كان bgp_daemon وbgp_daemon_msglog إعراب غير صحيح، أي. تمكين إذا تم تحديدها على أنها "كاذبة". بفضل برنت فان Dussen للإبلاغ عن القضية. ! إصلاح، وbgp.c: وجدت قضية وحدة المعالجة المركزية خنزير الناجمة عن المفقودين تنظيف من تحديد () واصفات النواقل. ! إصلاح، وpmacct.c: لم in_iface / out_iface خطأ تقع داخل القسم يحميها ومثل؛ - تعطيل-L2 و مثل؛ مفتاح الكهرباء. بفضل برنت فان Dussen للإبلاغ عن القضية.
ما هو الجديد في الإصدار 0.12.1:
الإدخال / الإخراج واجهات (الأرقام القياسية SNMP) والآن تم تنفيذ أصلا. هو بالتالي ليس مطلوبا بعد الآن لتمرير من خلال (ما قبل) البنية التحتية العلامة. ونتيجة لذلك يجري إدخال اثنين من البدائيون التجميع: 'in_iface "و" out_iface ".
يتم تقديم الدعم للمصدر / وجهة أقنعة البادئة IP عن طريق اثنين من البدائيون تجميع جديدة: src_mask وdst_mask. يتم نشر هذه على النحو المحدد من قبل [NF | سادس | مساء | ش] acctd_net التوجيه: بروتوكولات NetFlow / sFlow، BGP، ملفات الشبكة (networks_file) أو ثابت (networks_mask) كونها مصادر بيانات صالحة.
وقد تم تطوير البنية التحتية التفتيش نفق العامة لصالح كل pmacctd والشياطين uacctd. وتعرف معالجات عبر ملف التكوين. مرة واحدة الشياطين تمكين سوف تمثل مستندة على رؤوس عبر نفق بدلا من المغلف. حاليا بروتوكول نفق معتمدة فقط هو GTP، وبروتوكول جي بي آر إس نفق (التي يمكن تكوينها على النحو التالي: ومثل، tunnel_0: GTP، ومثل؛). ما يصل إلى 8 مداخن نفق مختلفة وتصل إلى 4 طبقات نفق في كومة معتمدة. كومة مطابقة الأول، الأولى انتصارات طبقة مطابقة.
تمت إضافة دعم للطبقة MAC للإطار Netlink / ULOG لينكس حزمة التقاط: uacctd.
قدمت "nfprobe_source_ip" ميزة: فهو يسمح لتحديد عنوان / الإصدار IPv6 IPv4 إلى استخدامها لتصدير مخططات NetFlow إلى المجمع.
nfprobe، sfprobe: يتم تصدير أقنعة الشبكة الآن عبر NetFlow وsFlow. "pmacctd_net" وتوجيهاته تعادل تحديد كيفية تعبئة src_mask وdst_mask القيم. ! تنظيف، nfprobe / sfprobe: من المتوقع الآن مصدر البيانات ل 'src_as "والبدائيون" dst_as' لتكون دائما محددة explicitely (تمشيا مع كيفية "src_net" و "dst_net" البدائيون العمل). انظر وثيقة UPGRADE ل(محدودة) تأثير التوافق. ! وثائق SQL تحديث: SQL / README.iface أدلة على 'in_iface "والبدائيون" out_iface'؛ توجه SQL / README.mask على 'src_mask "والبدائيون" dst_mask'؛ توجه SQL / README.is_symmetric على 'is_symmetric "بدائية. ! إصلاح، وnfacctd.h: تم الملتوية أقنعة المصدر والشبكة الوجهة في NetFlow V5 تعريف هيكل الصادرات. الإصدارات المتأثرة: 0.12.0rc4 و0.12.0. ! إصلاح، وnfprobe_plugin.c: l2_to_flowrec () كان في عداد المفقودين بعض تعريف متغير عندما تم تكوين مجموعة لتجميع مع --disable-L2. بفضل برنت فان Dussen للإبلاغ عن القضية. ! إصلاح، وbgp.c: لم يتم تحديد bgp_attr_munge_as4path () رمز مقابل بعض الحالات. هذا كان يسبب لتكون وضعت بعض الرسائل BGP كما تالف. ! إصلاح، وsfprobe: تم إنشاء طبقة MAC وهمية كلما لم تدرج هذه كجزء من الحزمة التي تم التقاطها. تم تغيير هذا السلوك وتعيين بروتوكول رأس الآن إلى 11 (من IPv4) أو 12 (الإصدار IPv6) وفقا لذلك. بفضل نيل ماكي لافتا القضية. ! الحل البديل، وبناء النظام الفرعي: لم يتم التعرف PF_RING تمكين يببكاب بسبب المفقودين من pcap_dispatch (). تم إصلاح هذا الآن.
لم يتم العثور على التعليقات