YAF هو إلا مقياس الجريان آخر. عمليات المشروع حزم البيانات من dumpfiles تمويله كما تم إنشاؤه من قبل TCPDUMP أو عن طريق القبض على الهواء مباشرة من واجهة استخدام تمويله إلى تدفقات ثنائية الاتجاه، ثم تصدر تلك التدفقات إلى IPFIX عمليات جمع أو في تنسيق ملف يستند IPFIX. الناتج YAF ويمكن استخدامها مع أدوات تحليل التدفقات الحرير وNetSA المجمعة وتدفق (ناف) toolchain.
YAF كما يدعم التقاط الحمولة جزئي - والغرض من هذه الميزة لاستخدامها في "لافتة الاستيلاء على" بروتوكول للتحقق والكشف عن وجود الخدمة، وغير التجريبية في الوقت الحاضر.
لماذا يحتاج العالم إلى مولد حدث تدفق شبكة أخرى؟ والمقصود YAF باعتبارها التجريبية التطورات تتبع التنفيذ في الفريق العامل IETF IPFIX والتمثيل تدفق ثنائي الاتجاه على وجه التحديد وصيغ تخزين أرشيفية. وهو مصمم لأداء مقبول كجهاز استشعار التدفق على أي شبكة في أي أبيض مربع جمع تدفق مع الأجهزة السلعية غير المناسب، ولكن عموما بذلت المفاضلات بين الأداء الخام وضوح التصميم في صالح الأخير.
وtoolchain YAF يتكون حاليا من أداتين، YAF نفسها، وyafscii، والذي يحول الناتج YAF في شكل ASCII.
بناء
يتطلب YAF سطحي 2.4.7 أو في وقت لاحق. لاحظ أنه سطحي ويرد أيضا في العديد من بيئات التشغيل أو منافذ المجموعات.
يتطلب YAF libairframe.
يتطلب YAF libfixbuf الإصدار 0.7.0 أو في وقت لاحق.
يتطلب YAF يببكاب.
Endace DAG العيش دعم المدخلات يتطلب libdag. استخدام الخيار --with-همرشولد ./configure لتمكين دعم همرشولد.
وظائف العلامات تطبيق YAF تتطلب المكتبة التعبير العادية بيرل، PCRE. هذه المكتبة متاحة في http://www.pcre.org.
تتطلب التطبيقات YAF أيضا مكتبة libyaf المدرجة. libyaf تنفذ ملف YAF وشبكة I / O، فك الحزمة، والتجمع جزء، وتدفق جيل. تم بناء هذه المكتبة وتثبيتها مع أدوات التوزيع YAF.
يستخدم YAF نظام بناء على أساس autotools مستوى معقول. الإجراء بناء العرفي (./configure && && جعل جعل تثبيت) يجب أن تعمل في معظم البيئات. لاحظ أن YAF يجد libfixbuf وlibairframe باستخدام منشأة PKG-التكوين، لذلك قد تضطر إلى تعيين متغير PKG_CONFIG_PATH على سطر الأوامر تكوين إذا تم تثبيت هذه المكتبات في مكان غير قياسي، وغيرها من البادئة التي كنت تقوم بتثبيت YAF نفسها.
مشاكل معروفة
YAF 0.7.0 لا تتفاعل مع الإصدارات السابقة، لأنه لم يعد يستخدم عناصر المعلومات المؤقتة للاتجاه العكسي لbiflow. YAF 0.7.0 يجب أن تستخدم مع عملية جمع IPFIX يستخدم PEN 29305 لعناصر المعلومات العكسية. للتصدير إلى الحرير، وهذا يعني أن باكر الحرير أو rwipfix2silk فائدة يجب ان تكون مبنية على
libfixbuf 0.7.0 أو في وقت لاحق.
في الوقت الحاضر، وعنصر معلومات destinationTransportPort يحتوي ICMP نوع ورمز معلومات عن ICMP أو ICMP6 التدفقات؛ هذا غير قياسي وربما لا تكون قابلة للتشغيل المتبادل مع تطبيقات IPFIX أخرى.
لم يتم العثور على التعليقات