pmacct

pmacct เป็นโอเพนซอร์สและโครงการซอฟต์แวร์กระจายได้อย่างอิสระที่มีคอลเลกชันขนาดเล็กของบรรทัดคำสั่งตรวจสอบเครือข่ายเรื่อยสาธารณูปโภคที่ให้ผู้ใช้สามารถส่งออกวัดแบ่งประเภทบัญชีและ IPv6 รวมและการจราจร IPv4 โดยประกอบไปด้วย nfacctd, pmacct, pmacctd, sfacctd และ tools.Features uacctd ที่คุณสมบัติ glanceKey รวมถึงการสนับสนุนของซิสโก้และซิสโก้ NSEL NEL CGNAT สำหรับการตรวจสอบการจราจรอุโมงค์, MPLS / BGP VPNs สนับสนุน rfc4364, การค้นหา GeoIP สนับสนุนสำหรับ SQL ( เรียกข้อมูลก่อนการประมวลผลการตั้งชื่อตารางแบบไดนามิก), การสนับสนุนสำหรับการเก็บรวบรวมข้อมูลผ่านห้องสมุด libpcap เช่นเดียวกับที่ผ่าน Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9 และ IPFIX
นอกจากนี้ซอฟแวร์นอกจากนี้ยังมีความสามารถในการส่งออกข้อมูลไปยังระบบสาธารณูปโภคภายนอกเช่น gnuplot, RRDtool, Net-SNMP, cacti และ MRTG จึงเหมาะสำหรับผู้ให้บริการไอพี, ISP, CDN, IXP, จุดร้อนและสภาพแวดล้อมศูนย์ข้อมูล, สามารถบันทึกข้อมูลในการแบ็กเอนด์ต่าง ๆ รวมทั้งข้อมูล MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ ตารางหน่วยความจำและไฟล์แบน
ในบรรดาคุณสมบัติที่น่าสนใจอื่น ๆ ที่เราสามารถพูดถึงการสนับสนุนสำหรับ BGP ADD-เส้นทางการเข้าสู่ระบบของข้อความ BGP สดการทุ่มตลาดของตาราง BGP, การสร้างภาพของเส้นทางภายในผ่าน IS-IS / ภูต IGP จำแนกกระแสการจราจร, การสร้างภาพของเครื่องบินเส้นทางระหว่างโดเมน ผ่านภูต BGP, การจำลองแบบของการเข้ามา NetFlow, sFlow และแพ็คเก็ต IPFIX และ architecture.Getting pluggable เริ่มต้นด้วย pmacctBeing ซอฟต์แวร์บรรทัดคำสั่งโครงการ pmacct สามารถใช้ได้เฉพาะจากคอนโซล / สภาพแวดล้อม CLI การติดตั้งไว้ในการกระจาย GNU / Linux ของคุณคุณสามารถใช้ในตัวแอพพลิเคเซ็นเตอร์ซอฟแวร์ของระบบปฏิบัติการของคุณ (เช่นศูนย์ซอฟท์แวอูบุนตูบน Ubuntu) หรือแพคเกจที่มาซึ่งมีการกระจายฟรีใน Softoware และโครงการ & rsquo; S เว็บไซต์อย่างเป็นทางการ (จะเห็นลิงค์หน้าแรกตอนท้ายของบทความ)
ถ้าคุณตัดสินใจที่จะติดตั้ง pmacct ใช้แพคเกจที่มาดาวน์โหลดได้บันทึกไว้ในโฟลเดอร์ที่บ้านของคุณให้ใช้เครื่องมือผู้จัดการเก็บไปแกะมันเปิดแอพพลิเคจำลอง terminal และไปยังตำแหน่งที่คุณ & rsquo; Ve สกัดเก็บไฟล์ (เช่น cd /home/softoware/pmacct-1.5.0) จากนั้นเรียกใช้ & lsquo; ./ กำหนดค่า && ทำให้ & rsquo; คำสั่งการกำหนดค่าและรวบรวมโปรแกรมตามด้วย & lsquo; sudo ให้ติดตั้ง & rsquo; คำสั่งการติดตั้งระบบเครื่องมือที่กว้าง
หลังจากการติดตั้งเพิ่ม & ldquo; - ความช่วยเหลือ & rdquo; ตัวเลือกให้กับแต่ละเครื่องมือรวม (ดูย่อหน้าแรกสำหรับรายละเอียด) เพื่อดูตัวเลือกบรรทัดคำสั่งของพวกเขาข้อความการใช้งานเช่นเดียวกับการที่แตกต่างกันตัวอย่างชีวิตจริงซึ่งจะช่วยให้คุณเข้าใจวิธีการทำงานและวิธีการที่คุณสามารถใช้ พวกเขาในการทำงานของคุณ โปรดทราบ pmacct ที่ทำงานบนลินุกซ์, BSD, Solaris, และระบบฝังตัว

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• แนะนำ bgp_daemon_msglog_file สั่งการตั้งค่าเพื่อเปิดใช้งานการเข้าสู่ระบบสตรีมของข้อความ BGP / เหตุการณ์ รายการบันทึกแต่ละห้องมีการอ้างอิงเวลา BGP เพียร์ที่อยู่ IP ประเภทเหตุการณ์และหมายเลขลำดับ (การสั่งซื้อเหตุการณ์เมื่ออ้างอิงเวลาที่ไม่ได้เป็นเม็ดพอ) BGP ข้อความ UPDATE ยังมีคำนำหน้าเต็มรูปแบบและคุณลักษณะ BGP ข้อมูล ตัวอย่างที่กำหนดในไฟล์ QUICKSTART บท XIIf.
• การถ่ายโอนข้อมูลแนะนำของตาราง BGP ในช่วงเวลาปกติ ชื่อไฟล์ซึ่งอาจรวมถึงตัวแปรถูกกำหนดโดยคำสั่ง bgp_table_dump_file รูปแบบการออกปัจจุบันเท่านั้น JSON, สามารถตั้งค่าในอนาคตผ่านทางคำสั่ง bgp_table_dump_output ช่วงเวลาระหว่างทิ้งสามารถตั้งค่าผ่านทางคำสั่ง bgp_table_dump_refresh_time ตัวอย่างที่กำหนดในไฟล์ QUICKSTART บท XIIf.
• การสนับสนุนแนะนำสำหรับภายในวิทยาการตัวแปรความยาว (ผู้ที่จะเป็นสตริง) ยังแนะนำ 'ป้าย' ดั้งเดิมซึ่งเป็นตัวแปรสตริงที่มีความยาวเทียบเท่ากับการแท็กและวิทยาการ tag2 ค่าที่ได้รับการตั้งค่าผ่านทาง 'set_label' คำสั่งใน pre_tag_map (ดูตัวอย่าง / pretag.map.example) ถ้าเช่น เป็นผลมาจากของ JEQ ใน pre_tag_map หลาย 'set_label' ถูกนำมาใช้แล้วการดำเนินการเริ่มต้นคือผนวกฉลากและที่แยกจากกันด้วยเครื่องหมายจุลภาค.
• โครงการ pmacct ได้รับมอบหมาย PEN # 43874 ปลั๊กอิน nfprobe. แท็ก tag2, วิทยาการป้ายจะถูกเข้ารหัสขณะนี้อยู่ในการใช้งานของการทำ IPFIX pmacct PEN
• รังเพลิงคุณลักษณะ preprocess การพิมพ์ MongoDB และปลั๊กอิน AMQP preprocess ช่วยให้การประมวลผลมวลรวม (ผ่านรายการคั่นด้วยจุลภาคของเงื่อนไขและการตรวจสอบ) ในขณะที่การถ่ายข้อมูลไปยังแบ็กเอนด์จึงทำให้ตัวเลือกที่มีประสิทธิภาพชั้น minp, minb, minf, minbpp ตรวจสอบ minppf ได้รับการ ported ปัจจุบัน อันเป็นผลมาจากการย้ายชุดใหม่ของคำสั่งการตั้งค่าจะมีการเพิ่มคือ print_preprocess และ print_preprocess_type.
• พิมพ์ MongoDB และปลั๊กอิน AMQP: ถ้าข้อมูล (เริ่ม / ฐาน) เวลามีค่ามากกว่ากระทำเวลาแล้ววางอยู่ระหว่างดำเนินการในคิวและหลังการกวาดล้างเหตุการณ์ใหม่แทรกในแคช แนวคิดรังเพลิงจากปลั๊กอิน SQL.
• MySQL, PostgreSQL ปลั๊กอิน: sql_locking_style ในขณะนี้สนับสนุนคำ & quot; ไม่มี & quot; ปิดการใช้งานการล็อก วิธีนี้จะช่วยในบางกรณีเช่นเมื่อทุนกว่าฐานข้อมูลทั้งหมด (ความต้องการสำหรับ & quot; ตาราง & quot; ล็อคใน MySQL). จะไม่สามารถใช้ได้
• util.c: open_logfile () ตอนนี้เรียก mkdir_multilevel () เพื่อช่วยให้การสร้างไดเรกทอรีระดับกลางหากไม่ได้ที่มีอยู่ วิธีนี้จะทำให้ไฟล์บันทึกทั้งหมดในสอดคล้องกับความสามารถของคำสั่ง print_output_file.
• แนะนำ [มึง | น] acctd_flow_tcp_lifetime เพื่อกำหนดวิธีการไหลยาว TCP จะยังคงไม่ทำงาน นี่คือนอกเหนือไปที่ [U | น] acctd_flow_lifetime ที่ช่วยให้การกำหนดเหมือนกันสำหรับทั่วไปคือ ที่ไม่ TCP ไหล ขอบคุณที่ Stathis Gkotsis สำหรับการสนับสนุนของเขา.
• แนะนำ nfacctd_account_options: ถ้าตั้งค่าเป็นบัญ​​ชีจริงสำหรับ NetFlow / IPFIX บันทึกตัวเลือกเช่นเดียวกับคนที่ไหล pre_tag_map มีค่า sample_type ของ 'ตัวเลือก' ตอนนี้จะแยกบันทึกข้อมูลตัวเลือกจากคนที่ไหล.
• ปลั๊กอิน nfprobe: การสนับสนุนสำหรับพื้นฐานที่กำหนดเองได้รับการแนะนำในทิศทางเดียวกับปลั๊กอินอื่น ๆ ด้วยคุณสมบัติดังกล่าวจะเป็นไปได้ที่จะขยาย NetFlow v9 / บันทึก IPFIX กับฟิลด์ที่กำหนดเอง (ใน IPFIX ปากกายังได้รับการสนับสนุน).
• สร้าง API น้อยที่สุดสำหรับการใช้งานภายในเท่านั้นรอบ AMQP เป้าหมายคือเพื่อให้กลับมาใช้ของโครงสร้าง AMQP เดียวกันเพื่อวัตถุประสงค์ที่แตกต่างกัน (การเข้าสู่ระบบ BGP ทิ้งภูต, ปลั๊กอิน AMQP ฯลฯ ) ! แก้ไขภูต BGP: แนะนำ bgp_peer_info_delete () เพื่อลบ / ข้อมูล BGP หลังจากตัดการเชื่อมต่อแบบ peer BGP ! แก้ไขพิมพ์ AMQP, plguins หน่วยความจำ: เมื่อมีการเลือกเอาท์พุท JSON ห้องสมุด jansson json_decref () ถูกนำมาใช้ในสถานที่ของฟรี () เพื่อเพิ่มหน่วยความจำจัดสรรโดยวัตถุ JSON ใช้ฟรี () แล้วมีต้นกำเนิดการรั่วไหลของหน่วยความจำ ! แก้ไขปลั๊กอิน AMQP: สอดคล้องกับปลั๊กอินอื่น ๆ QN (จำนวนแบบสอบถามหรือในกรณีของ AMQP จำนวน messagess) ในข้อความเข้าสู่ระบบในขณะนี้สะท้อนให้เห็นถึงจำนวนที่แท้จริงของข้อความที่ส่งถึงการแลกเปลี่ยนข้อความ RabbitMQ และไม่เพียง แต่ข้อความทั้งหมดในคิว ขอบคุณที่กาเบรียลตึสำหรับการรายงานปัญหา ! แก้ไขปลั๊กอิน IMT: หน่วยความจำรั่วเนื่องจากสายที่ไม่ได้ไป free_extra_allocs (ก) ในกรณี extras.off_ ทั้งหมด * เป็นโมฆะ ขอบคุณที่ทิมแจ็คสันที่ให้การสนับสนุนการแก้ไขปัญหาของเขา ! แก้ไข pmacctd ถ้าอ่านจาก pcap_savefile แนะนำ usleep สั้น () หลังจากแต่ละมูลค่าบัฟเฟอร์ข้อมูลเพื่อที่จะให้ปลั๊กอินเวลาในการประมวลผล / แคชมัน ! แก้ไขปลั๊กอิน SQL: ประเภทจัดการ SQL ตอนนี้รวมถึงดัชนีรีจิสทรีวิทยาการ! แก้ไขพิมพ์ AMQP และปลั๊กอิน MongoDB: เพิ่มฟรี () สำหรับ allocs empty_pcust! แก้ไขปลั๊กอินตะขอ: การตรวจสอบที่ดีขึ้นเพื่อป้องกันไม่ให้บัฟเฟอร์สุดท้ายในท่อเพื่อปลั๊กอิน (plugin_pipe_size) สามารถไปบางส่วนออกไปจากตัว ! แก้ไข nfacctd: การจัดการที่ดีขึ้นของ IPFIX บันทึก vlen ! แก้ไข nfprobe: SEGV ถ้าพื้นฐานที่กำหนดเองที่กำหนดไว้ แต่โครงสร้างอาร์เรย์จะไม่ได้รับการจัดสรร ! แก้ไข nfprobe ยาวผิดที่คำนวณได้ใน IPv6 แม่แบบสำหรับเขตข้อมูลด้วยปากกา = 0! แก้ไข plugin_common.c: ประกาศ struct pkt_data ใน P_cache_insert_pending ที่จะชี้โดย prim_ptrs primptrs_set_all_from_chained_cache () ขณะนี้มีความปลอดภัยถ้า prim_ptrs เป็นโมฆะ ! แก้ไข nfprobe: tackled กรณีของการอยู่ร่วมกัน 1) ปากกาและไม่ PEN พื้นฐานที่กำหนดเองและ 2) ตัวแปรและวิทยาการที่กำหนดเองได้รับการแก้ไข ! แก้ไข plugin_common.c: ประกาศ struct pkt_data ใน P_cache_insert_pending ที่จะชี้โดย prim_ptrs primptrs_set_all_from_chained_cache () ขณะนี้มีความปลอดภัยถ้า prim_ptrs เป็นโมฆะ ! แก้ไข lofging: แฟ้มการกำหนดค่าที่เลือกจะถูกบันทึกไว้ในขณะนี้ cfg_file จะถูกส่งผ่าน realpath () เพื่อเข้าสู่ระบบเสมอเส้นทางแน่นอน ! แก้ไขพิมพ์ MongoDB และปลั๊กอิน AMQP: pm_setproctitle () เรียกฟอร์กเมื่อกระบวนการเขียนในแนวเดียวกันกับปลั๊กอิน SQL ! แก้ไข pmacct ลูกค้า. ก็ตอนนี้ไปได้ที่จะสอบถามและตัวแทนบนพื้นฐานการจัดสรรภายในกว่ารีจิสทรี what_to_count_2

มีอะไรใหม่ ในรุ่น 1.5.0 RC1:

• แนะนำพื้นฐานการรวมที่กำหนดเอง: เป็นพื้นฐาน กำหนดไว้ผ่านทางไฟล์ชี้ aggregate_primitives สั่งการตั้งค่า คุณลักษณะที่นำไปใช้กับสาขา NetFlow v9 / IPFIX เท่านั้นและมีความยาวที่กำหนดไว้ล่วงหน้า ความหมายที่สนับสนุนคือ: 'u_int' (จำนวนเต็มไม่ได้ลงนามแสดงเป็นตัวเลขทศนิยม), 'ฐานสิบหก (จำนวนเต็มไม่ได้ลงนามแสดงเป็นตัวเลขทศนิยม Hexa-)' ip '(ที่อยู่ IP)' แม็ค '(ที่อยู่ MAC) และ' Str (สตริง) ไวยากรณ์พร้อมกับตัวอย่างที่มีอยู่ใน 'ตัวอย่าง / primitives.lst' ไฟล์.
• แนะนำเอาท์พุท JSON นอกเหนือไปจากรูปแบบตารางและ CSV เหมาะสำหรับการฉีดในเครื่องมือของบุคคลที่ 3, JSON มีความได้เปรียบของการเป็นรูปแบบประกอบด้วยตนเอง (เช่น. เมื่อเทียบกับ CSV ไม่จำเป็นต้องมีชื่อตาราง) ห้องสมุด leveraged เป็น Jansson ได้ที่: http://www.digip.org/jansson/
• แนะนำ RabbitMQ / AMQP ปลั๊กอิน pmacct ที่จะเผยแพร่ข้อมูลการจราจรเครือข่ายเพื่อแลกเปลี่ยนข้อความ Unicast ออกอากาศสถานการณ์โหลดสมดุลได้รับการสนับสนุน amqp_routing_key สนับสนุนองค์ประกอบแบบไดนามิกเช่นค่าของ peer_src_ip และวิทยาการแท็กหรือการกำหนดค่าค่า post_tag ที่ช่วยให้การส่งมอบเลือกของข้อมูลให้กับผู้บริโภค ข้อความจะถูกเข้ารหัสในรูปแบบ JSON.
• pre_tag_map (และแผนที่อื่น ๆ ): 'ip' ที่สำคัญซึ่งเป็นเมื่อเทียบกับที่อยู่ IP ที่มีต้นกำเนิด NetFlow / IPFIX หรือข้อมูล AgentId ใน sFlow ตอนนี้สามารถเป็นคำนำหน้าไอพีคือ XXX.XXX.XXX.XXX/NN เพื่อที่จะใช้งบในการตั้งค่าแท็กของผู้ส่งออกหรือ 0.0.0.0/0 นำไปใช้กับผู้ส่งออกใด ๆ ขอบคุณมากที่สเตฟาโน Birmani สำหรับการสนับสนุนของเขา.
• การสนับสนุนเรื่องการแนะนำเพื่อการส่งออก Cisco ASA NSEL ก่อนหน้านี้มันเป็นเพียงแค่สับ ตอนนี้ส่วนใหญ่ของการทำงานที่ถูกต้องทำสำหรับซิสโก้ NEL จะถูกนำกลับมาใช้: post_nat_src_host (ชนิดของฟิลด์ # 40001) post_nat_dst_host (ชนิดของฟิลด์ # 40002) post_nat_src_port (ชนิดของฟิลด์ # 40003) post_nat_dst_port (ชนิดของฟิลด์ # 40004) fw_event (แตกต่างจาก nat_event, ชนิดของฟิลด์ # 40005) และ timestamp_start (เวลาในการสังเกต msecs, ชนิดของฟิลด์ # 323).
• แนะนำพื้นฐานการรวม MPLS ที่เกี่ยวข้องกับการถอดรหัสจาก NetFlow v9 / IPFIX, mpls_label_bottom mpls_label_top และ mpls_stack_depth ดังนั้นเพื่อให้การมองเห็นในสถานการณ์การส่งออกในการออกไปข้างนอกที่มีต่อแกนอินเตอร์เฟซ MPLS.
• mpls_vpn_rd: ค่าดั้งเดิมขณะนี้คุณสามารถมาจาก NetFlow v9 / IPFIX ชนิดเขตข้อมูล # 234 (ingressVRFID) และ # 235 (egressVRFID) นี่คือนอกเหนือไปจากวิธีการที่มีอยู่ให้คุ้มค่าที่มาจากไฟล์ flow_to_rd_map.
• networks_file:. AS ข้อมูลขณะนี้คุณสามารถกำหนดให้เป็น & quot; _ & quot ;, ยังมีประโยชน์ในการกำหนด (หรือแทนที่) elments ของภายในพอร์ตต่อพอร์ตเมทริกซ์การจราจร
• ปลั๊กอินพิมพ์: สร้างไดเรกทอรีระดับกลางได้รับการสนับสนุนในขณะนี้ ไดเรกทอรีสามารถมีองค์ประกอบตามเวลาแบบไดนามิกด้วยเหตุนี้ปริมาณของตัวแปรในพา ธ ที่กำหนดนอกจากนี้ยังถูกยกขึ้นถึง 32 จาก 8.
• ปลั๊กอินพิมพ์: แนะนำสั่งการกำหนดค่า print_history ซึ่งสนับสนุนไวยากรณ์เดียวกับตัวอย่างเช่น sql_history เมื่อเปิดใช้งานตัวแปรที่เกี่ยวข้องกับเวลาแทนชื่อ print_output_file แบบไดนามิกจะถูกกำหนดโดยใช้ค่านี้แทนหนึ่ง print_refresh_time.
• แนะนำป้ายคำนำหน้าไอพีคือ สำหรับการจัดกลุ่มที่กำหนดเองของตัวเองที่อยู่ IP พื้นที่ คุณลักษณะที่สามารถเปิดใช้งานโดย --enable-plabel เมื่อกำหนดค่าแพคเกจสำหรับการรวบรวม ป้ายสามารถกำหนดผ่าน networks_file.
• mongo_user และสั่งการกำหนดค่า mongo_passwd ได้มีการเพิ่มเพื่อรองรับการตรวจสอบกับ MongoDB หากทั้งสองจะละไว้สำหรับความเข้ากันได้ย้อนหลังรับรองความถูกต้องเป็นคนพิการ ถ้ามีเพียงหนึ่งในสองที่ระบุไว้แทนอื่น ๆ ที่ถูกกำหนดเป็นค่าเริ่มต้น.
• แนะนำการตั้งค่าคำสั่ง mongo_indexes_file การกำหนดดัชนีในคอลเลกชันที่มีชื่อแบบไดนามิก คอลเลกชันถ้ายังไม่มีก็จะถูกสร้างขึ้น ชื่อดัชนีจะถูกเลือกโดย MongoDB.
• ปลั๊กอินพิมพ์: แนะนำ print_output_file_append การตั้งค่าคำสั่ง. ถ้าตั้งค่าเป็นจริงช่วยให้ปลั๊กอินที่จะผนวกกับไฟล์ที่ส่งออกมากกว่าการเขียนทับ
• bgp_agent_map: เพิ่ม bgp_port กุญแจสำคัญในการค้นหาตัวแทน NetFlow ยังกับพอร์ตเซสชั่น BGP (นอกเหนือจาก BGP เซสชั่นที่อยู่ IP / ID เราเตอร์). มันมีจุดมุ่งหมายเพื่อสนับสนุนสถานการณ์ที่การประชุม BGP ทำ NAT traverals
• peer_dst_ip (BGP hop ถัดไป) ตอนนี้สามารถสรุปโดย MPLS_TOP_LABEL_ADDR (NetFlow v9 / IPFIX ชนิดของฟิลด์ # 47) ข้อมูลนี้อาจแทนที่ BGP hop ถัดไปเมื่อ NetFlow ถูกส่งออกออกไปข้างนอกในอินเตอร์เฟซ MPLS แกนที่เปิดใช้งาน.
• แนะนำ [nF | am | SF | u] คำสั่งการตั้งค่า acctd_proc_name เพื่อกำหนดชื่อของกระบวนการหลัก (โดยเริ่มต้นตั้งเสมอ 'เริ่มต้น') นี่คือความคิดที่จะยกตัวอย่างปลั๊กอินชื่อ แต่สำหรับกระบวนการหลัก ขอบคุณที่รักไบรอันเพื่อนำนี้ขึ้น.
• pre_tag_map. แนะนำที่สำคัญ 'flowset_id' แท็ก NetFlow v9 / IFPIX บันทึกข้อมูล basing ในค่า ID ของพวกเขา flowset ส่วนหนึ่งของส่วนหัว flowset
• ลูกค้า pmacct: แนะนำตัวเลือก '-V' บรรทัดคำสั่งเพื่อตรวจสอบรุ่นสร้างข้อมูลและรวบรวมส่งผ่านไปยังตัวเลือกสคริปต์การกำหนดค่า; นอกจากนี้ยังเป็นตัวเลือกที่ -a ใหม่ในขณะนี้จะช่วยให้การเรียกพื้นฐานการรวมการสนับสนุนและคำอธิบายของพวกเขา.
• ตรวจสอบ mallopt () ได้รับการบันทึกในเวลาที่กำหนดค่า mallopt () สายจะถูกนำมาใช้ในการสั่งซื้อเพื่อปิดการใช้งาน glibc malloc () การตรวจสอบขอบเขต.
• ! flow_to_rd_map แทนที่ iface_to_rd_map เพิ่มขึ้นขอบเขต: มันเป็นไปได้ที่จะ map คู่รักที่จะ BGP / MPLS VPN เส้นทางดับ (RD) นี่คือนอกเหนือไปจากวิธีการทำแผนที่ที่มีอยู่ basing ใน.
• ! แก้ไข nfacctd, sfacctd: Setsocksize () โทรประสิทธิภาพที่มีการยืนยันในขณะนี้ผ่านทาง getsockopt ภายหลัง () ถ้าผลที่ได้คือที่แตกต่างกันกว่าที่คาดไว้, ข้อความที่บันทึกข้อมูลออก.
• ! แก้ไขระบบสร้าง: เอาออกตรวจสอบค้างสำหรับ FreeBSD4 และแนะนำการตรวจสอบระบบ BSD ถ้าในระบบ BSD, -DBSD ถูกส่งผ่านไปยังตอนนี้คอมไพเลอร์.
• ! แก้ไขปลั๊กอินที: โหมดโปร่งใสตอนนี้ทำงานบนระบบ FreeBSD แพทช์เป็นมารยาทโดยนิกิตา V. ชิโรคอฟ.
• ! แก้ไข peer_dst_ip: ตัวแปรชี้เตรียมก่อให้เกิดพฤติกรรมที่ไม่คาดคิด ขอบคุณที่มาร์ติน Bollen สำหรับการสนับสนุนของเขาแก้ปัญหานี้.
• ! แก้ไขปลั๊กอิน IMT: เลือกคำสั่งกับ -M -N และสวิทช์การตรวจสอบแล้วไม่ได้ทำงานอย่างถูกต้อง ขอขอบคุณองค์กร Acipia สำหรับการให้แพทช์.
• ! แก้ไข sql_common.c: src_port และวิทยาการ dst_port สะกดถูกต้องถ้าใช้ร่วมกับวิทยาการ BGP ขอบคุณกับ Brent Van Dussen และเอลิซา Jasinska สำหรับการตั้งค่าสถานะปัญหา.
• ! แก้ไขระบบการสร้าง. เพิ่มการตรวจสอบห้องสมุดใน / usr / lib64 สำหรับระบบปฏิบัติการที่มันไม่ได้เชื่อมโยงไปยัง / lib ที่จำเป็น
• ! แก้ไขพิมพ์ MongoDB และปลั๊กอิน AMQP: P_test_zero_elem () จำหน่ายแล้ว แต่โครงสร้างแคชข้อมูล 'ถูกต้อง' จะใช้ในการกระทำรายการไปแบ็กเอนด์.
• ! แก้ไข nfacctd. ใน NetFlow v9 / IPFIX ถ้าอ้างอิงเวลาที่ไม่มีการระบุเป็นส่วนหนึ่งของบันทึกถอยกลับไปอ้างอิงเวลาในส่วนหัวของดาต้า
• ! แก้ไขปลั๊กอิน MongoDB: mongo_insert_batch () ตอนนี้ bails ออกมาพร้อมกับ MONGO_FAIL ถ้าสิ่งที่ผิดพลาดในขณะที่การประมวลผลองค์ประกอบในชุดและข้อผิดพลาดออก เหตุผลโดยทั่วไปสำหรับเงื่อนไขดังกล่าวเป็นชุดมีขนาดใหญ่เกินไปสำหรับทรัพยากรหน่วยความจำส่วนใหญ่ที่มีอยู่ ขอบคุณมากที่มาร์ติน Bollen สำหรับการสนับสนุนของเขา.
• ! แก้ไข cfg_handlers.c. ฟังก์ชั่นการแยกคำสั่งการตั้งค่าและคาดหวังว่าข้อโต้แย้งสตริงตอนนี้เรียก lower_string () เพื่อที่จะทำหน้าที่เป็นกรณีตาย
• ! แก้ไข IPv6 และ NetFlow ส่งออกที่อยู่ IP: เมื่อเปิดใช้งาน IPv6 ส่งออก NetFlow ไอพีแอดเดรสที่ถูกเขียนเป็นอยู่ IPv6 IPv4 แมป นี้ได้ทำให้เกิดความสับสนในการเขียนแผนที่ตั้งแต่ภาคสนาม 'ip' จะเปลี่ยนขึ้นอยู่กับว่า IPv6 ถูกเปิดใช้งานหรือไม่ นี้ได้รับการแก้ไขในขณะนี้และ IPv4- แมปที่อยู่ IPv6 ตอนนี้แปลภายในเพื่อคน IPv4 ธรรมดา.
• ! แก้ไข nfacctd. NetFlow v9 / IPFIX แหล่งปลายทาง / peer องค์ประกอบข้อมูล ASN ได้พบผสมขึ้นและขณะนี้อยู่ในลำดับที่เหมาะสม

มีอะไรใหม่ ในรุ่น 0.14.0:

• รุ่นนี้รวมภูต IS-IS ซึ่ง จะถูกใช้เป็นด้ายคู่ขนานในกระบวนการหลักสะสม.
• จะดำเนินเดียว L2 P2P neighborship คือเหนืออุโมงค์ GRE, P2P สวัสดี CSNP และ PSNP และจะไม่ส่งข้อมูลใด ๆ LSP ออก.
• ใหม่การรวมดั้งเดิม 'eType' ถูกนำมาใช้เพื่อสนับสนุนการบัญชีกับสนาม EtherType ของเฟรม Ethernet.
• การสนับสนุนสำหรับกลุ่มตัวอย่างที่สร้างขึ้นใน ACL ตรงในโบรเคด (sFlow ชนิดตัวอย่าง: องค์กร: # 1991 รูปแบบ: # 1). ขณะนี้ยังแนะนำ
• bugfixes หลายคนยังจะรวมอยู่ในข่าวประชาสัมพันธ์ฉบับนี้.

มีอะไรใหม่ ในรุ่น 0.14.0 RC3:

• ภูต BGP ตอนนี้มีการดำเนินการของ BGP / MPLS VPNs (rfc4364): มันมีความสัมพันธ์คู่เส้นทางประกาย (RD) ค่า
.
• ปลั๊กอินพิมพ์ในขณะนี้สามารถเขียนข้อมูลเครือข่ายการจราจรไปยังแฟ้มแบน (print_output_file) เนื้อเรื่องรูปแบบหรือการส่งออก CSV ชื่อไฟล์แบบไดนามิกรายละเอียดทางประวัติศาสตร์และเรียก.
• pmacctd ในขณะนี้สนับสนุนการเชื่อมโยงชนิด DLT_LOOP (เช่นการเชื่อมต่ออุโมงค์ OpenBSD).
• การปรับปรุงหลายที่จะภูต uacctd และคุณสมบัติใหม่อื่น ๆ เล็ก ๆ น้อย ๆ และการแก้ไขอื่น ๆ ที่จะถูกรวม.

มีอะไรใหม่ ในรุ่น 0.14.0 RC2:

• คุณลักษณะ sampling_map ได้รับการแนะนำที่ช่วยให้คำนิยาม ของแมปการสุ่มตัวอย่างการจราจรคงที่.
• นอกจากนี้การทำงานใน NetFlow v9 / สุ่มตัวอย่าง IPFIX รวมถึงการสนับสนุน 16 บิต SAMPLER_IDs (เห็นกับ IOS-XR) และการสนับสนุนสำหรับ (กระแส) สาขา _SAMPLING_INTERVAL เป็นส่วนหนึ่งของ NetFlow v9 / IPFIX การบันทึกข้อมูล.
• [ns] facctd_as_new และ [ns] facctd_net ทั้งมีใหม่ & quot; fallback & quot; ตัวเลือกที่จะมองขึ้นพื้นฐาน BGP ที่เกี่ยวข้องกับ BGP แรกและถ้าไม่ได้ประสบความสำเร็จกับโปรโตคอลการส่งออก.
• คุณสมบัติใหม่อื่น ๆ เล็กน้อยและ misc.
• การแก้ไขจะรวมอยู่ในข่าวประชาสัมพันธ์ฉบับนี้.

มีอะไรใหม่ ในรุ่น 0.12.5:

• nfacctd, pmacct สะสม NetFlow, ได้รับการปรับปรุง เพื่อสนับสนุน NAT L3 / สาขา L4 (IPFIX ชนิดเขตข้อมูล 225, 226, 227, 228, 281, และ 282), Cisco ASA NetFlow v9 NSEL (ประเภทข้อมูล 40001, 40002, 40003, 40004 152, 153, และ 323) และการจำแนกการประยุกต์ใช้ (สอดคล้องซิสโก้ NBAR-NetFlow บูรณาการ v9).
• ปลั๊กอินสอบสวน NetFlow, nfprobe แนะนำออกไปข้างนอก IPv4 / IPv6 NetFlow v9 แม่.
• ด้าย BGP ในขณะนี้สนับสนุนการขนส่ง IPv6 และการทำแผนที่ให้กับตัวแทน sFlow / NetFlow; ข้อมูล peer BGP มีการเชื่อมโยงในตารางสถานะเพื่อวัตถุประสงค์ในการแคชซึ่งจะส่งผลในการประหยัด CPU ที่ดีในการใช้งานที่ใหญ่กว่า.

มีอะไรใหม่ ในรุ่น 0.12.4:

• ภูต BGP: หน่วยความจำแบบใหม่จะถูกนำมาใช้โดย ซึ่งคำนำหน้า IP จะถูกใช้ร่วมกันในหมู่เพื่อนร่วมงาน BGP ซี่โครง - นำไปสู่​​การประหยัดหน่วยความจำที่สอดคล้องกันเมื่อใดก็ตามหลาย BGP ทำเนียบตารางการส่งออกเต็มรูปแบบเนื่องจากการทับซ้อนกันเกือบทั้งหมดของข้อมูล ธรรมชาติการแข่งขันที่ยาวที่สุดของการค้นหาไอพีที่จำเป็นในการยกระดับการรับรู้แบบ peer BGP ของขั้นตอนวิธีการค้นหา.
• แก้ไขเอกสาร internals เพื่อสนับสนุนการประมาณรอยความทรงจำของภูต.
• ภูต BGP: สั่งใหม่กำหนดค่า bgp_table_peer_buckets มีการนำมา: ข้อมูลเส้นทางต่อ-peer ที่แนบมากับคำนำหน้าไอพีและตอนนี้ถกกันบนถังด้วยโซ่ความขัดแย้ง พารามิเตอร์นี้จะกำหนดจำนวนของถังโครงสร้างกัญชาดังกล่าว ค่าที่จะเกี่ยวข้องโดยตรงกับจำนวนของเพื่อนร่วมงานคาดว่า BGP, ไม่ควรเกินจำนวนดังกล่าวและมีการตั้งค่าที่ดีที่สุดที่ 1/10 ของจำนวนที่คาดหวังของคนรอบข้าง.
• nfprobe: การสนับสนุนได้รับการเพิ่มการส่งออกข้อมูลทิศทาง (ชนิดของฟิลด์ NetFlowv9 # 61); ค่าของมัน 0 = = เข้า 1 ออกไปข้างนอกจะถูกกำหนดผ่านทางคำสั่งกำหนดค่า nfprobe_direction.
• nfacctd: แนะนำการสนับสนุนสำหรับ Cisco ASA ไบต์เคาน์เตอร์ NetFlow v9 ชนิดของฟิลด์ # 85 ขอบคุณที่ราล์ฟ Reinartz สำหรับการสนับสนุนของเขา.
• nfacctd: วิเคราะห์พฤติกรรมการรับรู้การไหลเวียนที่ดีขึ้นสำหรับกรณีที่ PV4 / IPv6 / อินพุต / ข้อมูลออกจะรวมกันภายในแม่แบบ NetFlowv9 เดียวกัน ขอบคุณที่ Carsten Schoene สำหรับการสนับสนุนของเขา.
• แก้ไขภูต BGP. bgp_nexthop_followup ไม่ได้ทำงานอย่างถูกต้องถ้าชี้ไปที่ไม่ใช่ที่มีอยู่ฮอปต่อไป
• แก้ไข nfv9_template.c: ไม่สนใจ v9 NetFlow ไม่สนับสนุนชนิดเขตข้อมูล; เข้าสู่ระบบแม่แบบที่ดีขึ้น ขอบคุณที่ราล์ฟ Reinartz สำหรับการสนับสนุนของเขา.
• แก้ไขปลั๊กอินพิมพ์: การสนับสนุนสำหรับการเชื่อมต่อและมาสก์เครือข่ายได้รับการเพิ่ม ตัวแปรที่เป็นตัวเลขการส่งออกที่ไม่ได้ลงชื่อแปลงจากลงนาม.

มีอะไรใหม่ ในรุ่น 0.12.3:

• 'cos' รวมตัวดั้งเดิมได้รับการดำเนินการให้การสนับสนุน สำหรับความสำคัญ 802.1p เก็บได้รับการสนับสนุนผ่านทาง sFlow, libpcap และ ULOG; การส่งออกที่ได้รับการสนับสนุนผ่านทาง sFlow.
• ภูต BGP: ลายเซ็น TCP MD5 ดำเนินการ ใหม่ 'bgp_daemon_md5_file' สั่งการกำหนดค่าจะถูกเพิ่มเข้ามาสำหรับวัตถุประสงค์ของการกำหนดเพื่อนและคีย์ MD5 ของตนต่อหนึ่งบรรทัดในรูปแบบ CSV แผนที่ reloadable ที่รันไทม์: ปุ่ม MD5 ที่มีอยู่จะถูกลบออกผ่านทาง setsockopt () คนใหม่ที่มีการติดตั้งตามแผนที่ที่จัดขึ้นใหม่ แผนที่ตัวอย่างเพิ่มเข้ามาใน 'ตัวอย่าง / bgp_md5.lst.example'.
• ภูต BGP. เพิ่มการสนับสนุนสำหรับ RFC3107 (SAFI = 4 ข้อมูลฉลาก) เพื่อช่วยให้ได้รับการติดป้าย IPv4 / IPv6 คำนำหน้า unicast
• nfprobe, sfprobe: แนะนำแนวคิดของทิศทางการจราจร เป็นผลให้ [ns] fprobe_direction และ [ns] fprobe_ifindex แนวทางการกำหนดค่าที่ได้รับการดำเนินการ.
• [ns] fprobe_direction กำหนดทิศทางการจราจร มันสามารถกำหนดแบบคงที่ผ่านทาง 'ใน' หรือ 'ออก' คำหลัก; ค่านอกจากนี้ยังสามารถกำหนดแบบไดนามิกผ่าน pre_tag_map (1 = อินพุต 2 = เอาท์พุท) โดยใช้วิธีการ 'แท็ก' และ 'tag2' คำหลัก.
• [ns] fprobe_ifindex ทั้งแบบคงที่เชื่อมโยงดัชนีอินเตอร์เฟซ (ifIndex) ที่จะได้รับ [ns] fprobe ปลั๊กอินหรือกึ่งผ่านการค้นหาแบบไดนามิกกับ pre_tag_map โดยใช้วิธีการ 'แท็ก' และ 'tag2' คำหลัก.
• sfprobe. สั่งการกำหนดค่า sfprobe_ifspeed เป็นที่รู้จักและมุ่งเป้าไปที่การเชื่อมโยงแบบคงที่ความเร็วอินเตอร์เฟซที่จะปลั๊กอิน sfprobe
• sfprobe: สวิทช์การสนับสนุนหัวขยายเพิ่ม Enabler เพื่อการพัฒนาครั้งนี้มีการสนับสนุนสำหรับ 'cos และเข้า / ออกทิศทาง ในขณะที่ข้อมูล VLAN ได้รับการสนับสนุนแล้วเป็นการรวมดั้งเดิม.
• sfprobe: เพิ่มการสนับสนุนสำหรับตัวอย่างเคาน์เตอร์สำหรับการเชื่อมต่อหลาย ฟังก์ชั่นการเก็บตัวอย่างได้รับมาให้ปลั๊กอินเพื่อให้ตัวอย่างเคาน์เตอร์สามารถบรรจุด้วยไบต์จริง / แพ็คเก็ตระดับการจราจร ! nfprobe, sfprobe: ส่งขนาดบัฟเฟอร์สอดคล้องตอนนี้เพื่อ plugin_pipe_size ถ้าระบุให้วิธีการที่จะปรับบัฟเฟอร์ในกรณีของการส่งออกอย่างต่อเนื่อง ! แก้ไข addr.c: pm_ntohll () และ pm_htonll () ขั้นตอนการเขียนใหม่ เหล่านี้มีจุดมุ่งหมายเพื่อเปลี่ยนไบต์การสั่งซื้อของตัวแปร 64 บิต ! แก้ไขภูต BGP: การสนับสนุนสำหรับ IPv6 ที่อยู่ส่วนกลาง / ที่อยู่ลิงค์ท้องถิ่นกระโดดต่อไปเป็นส่วนหนึ่งของการแยก MP_REACH_NLRI ! แก้ไข cfg_handlers.c: bgp_daemon และแยก bgp_daemon_msglog ไม่ถูกต้องคือ เปิดใช้งานถ้าระบุเป็น 'เท็จ' ขอบคุณกับ Brent Van Dussen สำหรับการรายงานปัญหา ! แก้ไข bgp.c: พบ CPU ปัญหาหมูที่เกิดจากการขาดหายไปของการทำความสะอาดเลือก () อธิบายเวกเตอร์ ! แก้ไข pmacct.c: in_iface / out_iface ไม่สมควรตกอยู่ภายในส่วนการป้องกันโดย & quot; - ปิดการใช้งาน-L2 & quot; สวิตซ์ ขอบคุณกับ Brent Van Dussen สำหรับการรายงานปัญหา.

มีอะไรใหม่ ในรุ่น 0.12.1:

• การเชื่อมต่ออินพุต / เอาต์พุต (ดัชนี SNMP) ได้ในขณะนี้ ถูกนำมาใช้โดยกำเนิด; มันจึงไม่จำเป็นอีกต่อไปที่จะผ่าน (ก่อน) โครงสร้างพื้นฐานแท็ก เป็นผลให้การรวมสองพื้นฐานมีการแนะนำ: 'in_iface' และ 'out_iface'
.
• การสนับสนุนสำหรับแหล่งที่มา / ปลายทางไอพีสก์คำนำหน้าเป็นที่รู้จักผ่านสองพื้นฐานการรวมตัวใหม่: src_mask และ dst_mask เหล่านี้จะมีประชากรตามที่กำหนดโดย [nF | SF | am | u] acctd_net สั่ง. NetFlow / โปรโตคอล sFlow, BGP ไฟล์ผ่านเครือข่าย (networks_file) หรือคงที่ (networks_mask) เป็นแหล่งข้อมูลที่ถูกต้อง
• โครงสร้างพื้นฐานการตรวจสอบอุโมงค์ทั่วไปได้รับการพัฒนาเพื่อประโยชน์ของทั้งสอง pmacctd และภูต uacctd จัดการที่กำหนดไว้ผ่านทางไฟล์การกำหนดค่า เมื่อเปิดใช้งานภูตจะบัญชี basing เมื่อส่วนหัวอุโมงค์มากกว่าซองจดหมาย ปัจจุบันมีเพียงโปรโตคอลอุโมงค์ได้รับการสนับสนุนฉี่โปรโตคอลอุโมงค์ GPRS (ซึ่งสามารถกำหนดค่าเป็น: & quot; tunnel_0: GTP & quot;) ถึง 8 กองอุโมงค์ที่แตกต่างกันและขึ้นไปชั้น 4 อุโมงค์ต่อสแต็คได้รับการสนับสนุน ครั้งแรกที่จับคู่กองชั้นการจับคู่ครั้งแรกชนะ.
• uacctd. การสนับสนุนสำหรับชั้น MAC ได้รับการเพิ่มสำหรับกรอบ Netlink / ULOG แพ็คเก็ตลินุกซ์จับ
• คุณลักษณะ 'nfprobe_source_ip' แนะนำ:. จะช่วยให้การเลือก IPv4 / IPv6 ที่อยู่ที่จะใช้ในการส่งออก datagrams NetFlow เพื่อสะสม
• nfprobe, sfprobe: มาสก์เครือข่ายจะถูกส่งออกในขณะนี้ผ่านทาง NetFlow และ sFlow 'pmacctd_net' และคำสั่งเทียบเท่ากำหนดวิธีการเติม src_mask และค่า dst_mask ! ล้าง nfprobe / sfprobe: แหล่งที่มาของข้อมูล 'src_as และวิทยาการ' dst_as 'ตอนนี้คาดว่าจะได้รับการกำหนดไว้เสมอ explicitely (สอดคล้องกับวิธี' src_net และวิทยาการ 'dst_net' ทำงาน) ดูเอกสาร UPGRADE สำหรับ (จำนวน จำกัด ) ส่งผลกระทบต่อความเข้ากันได้ย้อนหลัง ! Updated เอกสาร SQL: แนะนำ SQL / README.iface ที่ 'in_iface' และ 'out_iface' วิทยาการ; SQL / README.mask แนะนำที่ 'src_mask' และ 'dst_mask' วิทยาการ; SQL / README.is_symmetric แนะนำที่ 'is_symmetric' ดั้งเดิม ! แก้ไข nfacctd.h: แหล่งที่มาและมาสก์เครือข่ายปลายทางถูกบิดในการกำหนดโครงสร้างการส่งออก NetFlow v5 เผยแพร่ได้รับผลกระทบคือ 0.12.0rc4 และ 0.12.0 ! แก้ไข nfprobe_plugin.c: l2_to_flowrec () แล้วหายไปบางประกาศตัวแปรเมื่อแพคเกจถูกกำหนดค่าสำหรับการรวบรวมกับ --disable-L2 ขอบคุณกับ Brent Van Dussen สำหรับการรายงานปัญหา ! แก้ไข bgp.c: bgp_attr_munge_as4path () รหัสกลับไม่ได้ถูกกำหนดไว้สำหรับบางกรณี นี้ได้ก่อให้เกิดข้อความ BGP บางอย่างที่จะทำเครื่องหมายเป็นไม่ถูกต้อง ! แก้ไข sfprobe: หุ่นชั้น MAC ถูกสร้างขึ้นเมื่อใดก็ตามที่นี้ไม่ได้ถูกรวมเป็นส่วนหนึ่งของแพ็คเก็ตที่ถูกจับ ลักษณะการทำงานนี้ได้รับการเปลี่ยนแปลงและโปรโตคอลส่วนหัวมีการตั้งค่าในขณะนี้ถึง 11 (IPv4) หรือ 12 (IPv6) ตาม ขอบคุณที่นีลแมคสำหรับการชี้ปัญหา ! วิธีแก้ปัญหาการสร้างระบบย่อย: PF_RING libpcap เปิดการใช้งานที่ไม่ได้รับการยอมรับเนื่องจากการขาดหายไปของ pcap_dispatch () นี้ได้รับการแก้ไขในขณะนี้.