pmacct

: ilkel vardır aggregate_primitives yapılandırma yönergesi tarafından işaret bir dosya üzerinden tanımlanır. özellik sadece, ve önceden belirlenmiş bir uzunluğu olan NetFlow v9 / IPFIX alanları için geçerlidir. Desteklenen Semantik şunlardır: 'u_int' (işaretsiz tamsayı, ondalık sayı olarak sunulan), 'altıgen' (heksa- ondalık sayı olarak sunulan işaretsiz tamsayı), 'ip' (IP adresi), 'mac' (MAC adresi) ve 'str '(dize). Örneklerle birlikte sözdizimi 'örnekler / primitives.lst' dosyasında mevcuttur.
• tablo ve CSV formatları yanı sıra JSON çıktı Tanıtımı. 3. parti araçları enjeksiyon için uygundur, JSON kendi kendini oluşan biçim olma avantajına sahiptir (yani. Bir tablo başlığı gerektirmez CSV kıyasla). Kaldıraçlı Kütüphane de, mevcut Jansson ise: http://www.digip.org/jansson/
• ileti alışverişi için ağ trafiği verilerini yayınlamak için RabbitMQ / AMQP pmacct eklentisi Tanıtımı. Unicast, yayın, yük dengeleme senaryolar desteklenmektedir. amqp_routing_key tüketicilere veri seçici teslim edilmesini sağlayarak, peer_src_ip ve etiket ilkellerinin veya yapılandırılmış post_tag değerinin değer gibi, dinamik unsurları destekler. Mesajlar JSON biçiminde kodlanmış.
• pre_tag_map (ve diğer haritalar): sFlow içinde NetFlow / IPFIX veya AgentId alan menşeli IP adresine karşılaştırılır 'ip' tuşuna, şimdi bir IP önek, yani olabilir. XXX.XXX.XXX.XXX/NN, bu nedenle herhangi bir ihracatçı uygulamak için ihracatçılar veya 0.0.0.0/0 set etiket ifadeleri uygulamak için. Onun desteği için Stefano Birmani için çok teşekkürler.
• Cisco ASA nsel ihracat için yeniden tanıtılması destek. Daha önce sadece kesmek oldu. Şimdi Cisco NEL için yapılan doğru işlerin çoğunu yeniden ediliyor: post_nat_src_host (alan türü # 40001), post_nat_dst_host (alan türü # 40002), post_nat_src_port (alan türü # 40003), post_nat_dst_port (alan türü # 40004), fw_event (varyantı nat_event, alan türü # 40005) ve timestamp_start (milisaniyeden gözlem süresi, alan türü # 323).
• MPLS ilgili toplama ilkel NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom ve mpls_stack_depth çözülür Tanıtımı yüzden çekirdeğe doğru egress ihracat senaryolarında görünürlük vermek için, MPLS arayüzleri.
• mpls_vpn_rd: ilkel değeri artık NetFlow v9 / IPFIX alan türleri # 234 (ingressVRFID) ve 235. (egressVRFID) kaynaklı olabilir. Bu flow_to_rd_map dosyasından kaynak değeri yöntemi, mevcut ek olarak.
• networks_file:. Alanına OLARAK şimdi & olarak tanımlanabilir quot; _ bir iç liman-to-port trafik matrisi elments define (veya geçersiz) de & quot ;, Faydalı
• Baskı eklentisi: Orta dizin seviyelerinin oluşturulması artık destekleniyor; dizinleri 8 den de 32 kaldırıldı belirli bir yol adı dolayısıyla değişkenlerin miktarını dinamik zaman tabanlı unsurları içerebilir.
• Baskı eklentisi: tanıttı print_history yapılandırma yönergesi, örneğin, aynı sözdizimini destekler, sql_history. Etkinleştirildiğinde, dinamik print_output_file isimlerin zamana ilgili değişkenler ikame print_refresh_time biri yerine, bu değeri kullanılarak belirlenir.
• yani, IP önek etiketleri tanıtılması. kendi IP adres alanı, özel gruplama için. derleme için paketi yapılandırırken özelliği --enable-plabel tarafından etkin olabilir. Etiketler bir networks_file yoluyla tanımlanabilir.
• mongo_user ve mongo_passwd yapılandırma yönergesi MongoDB ile kimlik desteklemek amacıyla eklenmiştir. Her iki atlanırsa, geriye dönük uyumluluk için, kimlik devre dışı bırakılır; Sadece bir iki yerine belirtilmişse, diğer varsayılan değerine ayarlanır.
• dinamik adıyla koleksiyonlarında dizinleri tanımlamak için mongo_indexes_file yapılandırma yönergesi Tanıtımı. Koleksiyonu henüz yoksa, oluşturulur. Endeks isimleri MongoDB tarafından toplanır.
• Baskı eklentisi: tanıttı print_output_file_append yapılandırma yönergesi:. True olarak ayarlanmış eklenti bir çıkış dosyasına eklenecek yerine üzerine sağlar
• bgp_agent_map: (BGP oturumu IP adresi / yönlendirici kimliği ek olarak) bir BGP oturumu liman karşı da bir NetFlow ajan arama anahtarı bgp_port eklendi:. O BGP oturumları NAT traverals yapmak senaryoları desteklemeyi amaçlamaktadır
• peer_dst_ip (BGP sonraki atlama) artık MPLS_TOP_LABEL_ADDR tarafından (NetFlow v9 / IPFIX alan türü # 47) varılabilir. NetFlow MPLS-etkin çekirdek arayüzleri üzerinde çıkmasını verildiğinde Bu alan BGP sonraki-hop yerini alabilir.
• Tanıtımı [nf | am | sf | u] acctd_proc_name yapılandırma direktifleri (her zaman 'varsayılan' olarak ayarlanmış varsayılan) çekirdek sürecinin adını tanımlamak için. Bu adlandırılmış eklentileri örneğini ancak çekirdek işlemi için eşdeğerdir. Bu kadar getiren Brian Rak teşekkürler.
• pre_tag_map:. Tanıtıldı anahtar kendi flowset ID değeri, flowset başlığının bir parçası dayalı NetFlow v9 / IFPIX veri kayıtlarını etiketlemek için 'flowset_id'
• pmacct istemcisi: bilgi oluşturmak ve yapılandırmak komut geçirilen derleme seçenekleri, sürümünü doğrulamak için '-V' komut satırı seçeneği tanıttı; Ayrıca yeni -a seçeneği artık desteklenen toplama temeli ve onların açıklamasını almasını sağlar.
• mallopt için kontrol () yapılandırmak anda eklendi. mallopt () çağrıları glibc malloc () sınır kontrollerini devre dışı bırakmak için tanıtıldı.
• ! flow_to_rd_map kapsamını artırarak, iface_to_rd_map yerine geçer: o BGP / MPLS VPN Rota farkında olan (RD) çiftler eşleştirmek için artık mümkün. Bu dayandırarak haritalama yöntemi mevcut ek olarak.
• ! sfacctd, düzeltmek, nfacctd: Setsocksize () etkinliği artık bir sonraki getsockopt aracılığıyla doğrulanır çağrı (). Sonuç beklenenden farklı ise, bir bilgi günlük mesajı verilir.
• ! , düzeltmek bina sistemi: FreeBSD4 için bayat çek kaldırıldı ve BSD sistemleri için onay tanıttı. BSD sistemi üzerinde ise, -DBSD artık derleyici üzerinde geçirilir.
• ! , tee eklentisi düzeltmek: şeffaf modu şimdi FreeBSD sistemlerinde çalışmaktadır. Yama Nikita V. Shirokov tarafından nezaket olduğunu.
• ! peer_dst_ip, düzeltmek: başlatılmamış işaretçi değişken beklenmeyen davranışlar neden oldu. Onun desteği.
Bu çözümlemek için Maarten Bollen için teşekkürler
• ! IMT eklentisi düzeltmek: düzgün çalışmıyor doğrulanmış -M ve N anahtarları ile seçici sorgular. Bir yama sağlamak için Acipia organizasyonu sayesinde.
• ! , sql_common.c düzeltmek: BGP ilkel öğelerle birlikte kullanıldığında doğru yazıldığından src_port ve dst_port ilkeller. Sorunu işaretleme Brent Van Dussen ve Elisa Jasinska için teşekkürler.
• ! Sistem bina, düzeltmek:. gerekli / lib bağlı değildir işletim sistemleri için / usr / lib64 ilave kütüphane kontrolleri
• ! düzeltme, baskı, MongoDB ve AMQP eklentileri: P_test_zero_elem () obsoleted. Bunun yerine, önbellek yapısı 'geçerli' alan arka uç girdileri işlemek için kullanılır.
• ! düzeltmek, nfacctd:. Hiçbir zaman referans kayıtlarının bir parçası olarak belirtilirse NetFlow v9 / IPFIX, datagram başlığında zaman referans geri düşmek olarak
• ! şey toplu unsurları işlerken yanlış gitti ve bir hata mesajı verilir, eğer şimdi MONGO_FAIL ile bails) (mongo_insert_batch: MongoDB eklentisi düzeltmek. Böyle bir durum için tipik nedeni toplu mevcut kaynakların, özellikle bellek için çok büyük olmasıdır. Onun desteği için Maarten Bollen için çok teşekkürler.
• ! cfg_handlers.c, düzeltmek:. Tüm fonksiyonlar) şimdi lower_string (aradığınız, yapılandırma direktiflerini ayrıştırma ve dize argümanlarını bekliyor yüzden duyarsız bir durum olarak hareket etmek
• ! IPv6 & NetFlow ihracatçısı IP adresi, düzeltmek: IPv6 sağlayan üzerine, NetFlow ihracatçı IP adresleri IPv4 eşlenmiş IPv6 adresi olarak yazılmıştır. 'Ip' alanına IPv6 etkin olup olmadığına bağlı olarak değişecektir çünkü haritalar oluştururken bu karışıklığa neden oldu. Bu artık sabit ve IPv4- IPv6 adresleri artık içten düz IPv4 olanlar çevrilir eşleştirilmiş.
• ! , nfacctd düzeltmek:. NetFlow v9 / IPFIX kaynak / hedef akran ASN bilgi elemanları bulundu karışık olan ve doğru sırayla şimdi

sürüm 0.14.0 yeni nedir:

• Bu sürüm entegre bir IS-IS cini, hangi kollektör çekirdek sürecinde paralel parçacığı olarak yürütülmektedir.
• Bu GRE tünel, P2P Merhaba, CSNP ve PSNP üzerinde, yani tek bir L2 P2P komşuluk, uygular ve herhangi bir LSP bilgi göndermez.
• Yeni toplama ilkel 'etype' Ethernet çerçeve EtherType alanına karşı muhasebe desteklemek amacıyla tanıtıldı.
• ACL oluşturulan numuneler için destek Brocade ile eşleşen (sFlow örnek türü: Şirket: # 1991, Biçim: # 1). Şimdi de tanıtıldı
• Çeşitli onarımları da bu sürümde yer almaktadır.

nedir sürüm 0.14.0 RC3 Yeni:

• BGP cini artık BGP bir uygulama özellikleri / MPLS VPN (rfc4364): Bu Rota Furkan (RD) değerlerine çiftler ilişkilendirir
.
• Şimdi düz dosyaları ağ trafiği verilerini yazabilirsiniz baskı eklentisi (print_output_file) biçimlendirilmiş featuring özellikle veya CSV çıkışı, dinamik dosya adları, tarihsel dökümü, ve tetikler.
• pmacctd şimdi DLT_LOOP bağlantı türü (örn OpenBSD tünel arabirimleri) destekler.
• uacctd daemon ve diğer küçük yeni özellikler ve çeşitli düzeltmeler Çeşitli geliştirmeler dahildir.

nedir sürüm 0.14.0 RC2 Yeni:

• sampling_map özelliği getirilmiştir, izin tanımı Statik trafik örnekleme dönüşümlerin.
• NetFlow v9 üzerinde daha fazla çalışma / IPFIX örnekleme NetFlow v9 / IPFIX veri kaydının bir parçası olarak (DEBİ) _SAMPLING_INTERVAL alanlar için (IOS-XR karşı görülen) 16 bit SAMPLER_IDs için destek ve destek içerir.

Çare & quot;
• [ns] facctd_as_new ve [ns] facctd_net hem yeni & quot özelliği; Başarılı değilse seçeneği ihracat protokolü karşı, ilk olarak BGP karşı BGP ilgili temel öğeler bakmak ve.
• Diğer küçük yeni özellikler ve misc.
• Düzeltmeler de bu sürümde yer almaktadır.

sürüm 0.12.5 yeni nedir:

• nfacctd, pmacct NetFlow toplayıcı, geliştirilmiştir NAT L3 / L4 alanları (IPFIX alan türlerini 225, 226, 227, 228, 281, ve 282), Cisco ASA Netflow v9 nsel (alan türleri 40001, 40002, 40003, 40004 152, 153, ve 323) ve uygulama sınıflandırma desteklemek için (Cisco NBAR-NetFlow v9 entegrasyon hizalama).
• NetFlow prob eklentisi, nfprobe, çıkış IPv4 / IPv6 NetFlow v9 şablonları tanıttı.
• BGP iplik şimdi sFlow / NetFlow ajanları IPv6 taşıma ve haritalama destekler; BGP akran bilgileri büyük dağıtımları iyi CPU tasarruf sonuçları önbelleğe alma amaçlı durum tablosunda, içine bağlıdır.

sürüm 0.12.4 yeni nedir:

• BGP cini: Yeni bir bellek modeli ile tanıtıldı IP önekler BGP arasında paylaşılan edildiği kaburga akranları - Birden fazla BGP ihracat dolu tablolar bakıp her tutarlı bellek tasarrufu yol nedeniyle bilgi neredeyse toplam örtüşme için. IP aramaları en uzun maç doğa arama algoritması BGP akran bilinçlendirmek için gerekli.
• Güncelleme iç belge cini bellek ayak izi tahmini desteklemek için.
• BGP cini: Yeni bgp_table_peer_buckets yapılandırma yönergesi tanıtıldı: başı-peer yönlendirme bilgileri, IP önekleri bağlı ve şimdi çatışma zincirleri ile kovalar üzerine karma edilir. Bu parametre bu tür karma yapının kovalar sayısını belirler; değerini doğrudan en iyi eş beklenen sayısının 1/10 ayarlanır gibi tutarını aşması asla, beklenen BGP eş sayısı ile ilgili ve.
• nfprobe: Destek yönü alanını (NetFlowv9 alan türü # 61) ihracat eklenmiştir; değeri, 0 = giriş 1 = çıkış, nfprobe_direction yapılandırma yönergesi ile belirlenir.
• nfacctd: Cisco ASA tanıtıldı destek sayacı bayt, NetFlow v9 alan türü içerisinde 85.. Onun desteği için Ralf REINARTZ için teşekkürler.
• nfacctd: durumlar için geliştirilmiş akış tanıma buluşsal hangi Pv4 / IPv6 / giriş / çıkış verileri aynı NetFlowv9 şablon içinde birleştirilir. Onun desteği için Carsten Schoene için teşekkürler.
• düzeltme, BGP cini:. Mevcut olmayan bir next-hop işaret eğer bgp_nexthop_followup düzgün çalışma değildi
• düzeltme, nfv9_template.c: desteklenmeyen NetFlow v9 alan türlerini göz ardı; gelişmiş şablon günlüğü. Onun desteği için Ralf REINARTZ için teşekkürler.
• düzeltme, baskı eklentisi: arayüzleri ve ağ maskeleri destek eklendi. Sayısal değişkenler çıktı imzalanmış. Işaretsiz dönüştürülür

nedir sürüm 0.12.3 Yeni:

• ilkel 'cos' toplama uygulamaya konmuştur sağlayan destek 802.1p öncelik. Koleksiyon sFlow, libpcap ve ULOG üzerinden desteklenir; ihracat sFlow aracılığıyla desteklenmektedir.
• BGP cini: TCP MD5 imza uyguladı. Yeni 'bgp_daemon_md5_file' yapılandırma yönergesi tanımlayan akranları amacı ve CSV formatında kendi MD5 tuşları, her satıra biri için ilave ediliyor. Harita zamanında reloadable geçerli: Mevcut MD5 tuşları setsockopt (), yenilerini yeni verilen harita başına yüklü yoluyla kaldırılır. Örnek haritası 'örnekler / bgp_md5.lst.example' eklendi.
• BGP cini:. RFC3107 (SAFI = 4 etiket bilgileri) desteği eklendi etiketli IPv4 / IPv6 tek noktaya yayın önekleri alınmasını sağlamak için
• nfprobe, sfprobe: trafik yön kavramını tanıttı. Sonuç olarak, [ns] fprobe_direction ve [ns] fprobe_ifindex yapılandırma direktifleri uygulamaya konulmuştur.
• [ns] fprobe_direction trafik yönünü tanımlar. Bu statik veya 'out' anahtar kelimeler 'de' yoluyla tanımlanabilir; değerler de dinamik 'etiketi' ve 'tag2' anahtar kelimeler vasıtasıyla bir pre_tag_map (1 = giriş, 2 çıkış =) üzerinden tespit edilebilir.
• [ns] fprobe_ifindex ya statik 'etiketi' ve 'tag2' anahtar kelimeler vasıtasıyla bir pre_tag_map karşı aramaları yoluyla verilen [ns] fprobe eklenti veya yarı-dinamik bir arayüz indeksi (ifIndex) ilişkilendirmek.
• sfprobe:. Sfprobe_ifspeed yapılandırma yönergesi tanıttı ve statik bir sfprobe eklentisi bir arayüz hızı ilişkilendirerek hedefleniyor
• sfprobe: desteği eklendi Uzatma Başlığını Anahtarı. Bu gelişmenin enabler 'cos' ve / dışarı yönde destek oldu. VLAN bilgiler zaten bir toplama olarak desteklenmiştir Oysa ilkel.
• sfprobe: Birden arabirimler için Sayaç Örnekleri için ilave destek. Sayaç Örnekleri gerçek bayt / paketler trafik düzeyleri ile doldurulur böylece Örnekleme fonksiyonu eklentisi getirilmiştir. ! nfprobe, sfprobe: göndermek tampon boyutu artık sürekli ihracat durumunda ayar tamponlar için bir yol sağlayarak, belirtilmişse, plugin_pipe_size hizalanır. ! , addr.c düzeltmek: pm_ntohll () ve pm_htonll () rutinleri yeniden yazılabilir. Bu 64-bit değişkenleri bayt sıralamasını değiştirmeyi hedeflemektedir. ! BGP cini düzeltmek: MP_REACH_NLRI ayrıştırma parçası olarak IPv6 genel adres / bağlantı yerel adresi sonraki şerbetçiotu için destek. ! , cfg_handlers.c düzeltmek: bgp_daemon ve bgp_daemon_msglog ayrıştırma, yani doğru değildi. 'yanlış' olarak belirtilmiş ise sağladı. Sorunu bildirdiği Brent Van Dussen için teşekkürler. ! vektör açıklayıcılarının) (select temizleme eksik neden CPU domuz sorunu bulundu: bgp.c, düzeltmek. ! , pmacct.c düzeltmek: in_iface / out_iface yanlışlıkla & quot tarafından korunan bir bölüm içinde kalan etmedi; - devre dışı-l2 & quot; anahtarı. Sorunu bildirdiği Brent Van Dussen için teşekkürler.

sürüm 0.12.1 yeni nedir:

• Giriş / çıkış arabirimleri (SNMP indeksleri) şimdi var doğal uygulanmış; Bu nedenle (Ön) etiketi altyapısı geçmesine artık gerekli değil. Sonuç olarak iki toplama ilkel tanıtıldı ediliyor: 'in_iface' ve 'out_iface'
.
• kaynak / hedef IP önek maskeleri Destek iki yeni toplama ilkellere aracılığıyla tanıtıldı: src_mask ve dst_mask. Tarafından tanımlanan Bunlar doldurulur [nf | sf | am | u] acctd_net yönerge:. NetFlow / sFlow protokolleri, BGP, Ağ dosyaları (networks_file) veya statik (networks_mask) geçerli veri kaynakları olan
• genel tünel denetim altyapısı pmacctd ve uacctd cinleri hem yarar geliştirilmiştir. Eylemciler yapılandırma dosyası üzerinden tanımlanır. Bir kez etkin cinleri tünelli başlıkları yerine zarfın üzerine dayandırarak hesap verecek. Şu anda sadece desteklenen tünel protokolü GTP olduğu, (olarak konfigüre edilebilir: & quot; tunnel_0: GTP, & quot;) GPRS tünel protokolü. Yığının başına 4 tünel katmanlara 8 farklı tünel yığınları kadar ve desteklenir. İlk yığını eşleşen, ilk eşleşen tabakası kazanır.
• uacctd:. MAC katmanı desteği Netlink / ULOG Linux paket yakalama çerçevesi için eklenmiştir
• 'nfprobe_source_ip' özelliği tanıttı:. Bu toplayıcıya NetFlow verikatarlarını vermek için kullanılan IPv4 / IPv6 adresi seçmenizi sağlar
• nfprobe, sfprobe: ağ maskeleri artık NetFlow ve sFlow üzerinden ihraç edilmektedir. 'Pmacctd_net' ve dengi direktifleri src_mask ve dst_mask değerlerini doldurmak nasıl tanımlar. ! temizleme, nfprobe / sfprobe: 'src_as' ve 'dst_as' ilkel için veri kaynağı artık her zaman explicitely ('src_net' ve 'dst_net' ilkel nasıl doğrultusunda) tanımlanmış olması bekleniyor. (Sınırlı) geriye dönük uyumluluk etki YÜKSELTME doktor bakın. ! Güncelleme SQL belgeleri: sql / README.iface 'in_iface' ve 'out_iface' ilkellere üzerinde kılavuzları; sql / README.mask 'src_mask' ve 'dst_mask' ilkellere üzerinde kılavuzları; sql / README.is_symmetric 'is_symmetric' ilkel üzerine yönlendirir. ! Kaynak ve hedef ağ maskeleri NetFlow V5 ihracat yapısı tanımı bükülmüş edildi: nfacctd.h, düzeltmek. Etkilenen bültenleri: 0.12.0rc4 ve 0.12.0. ! nfprobe_plugin.c, düzeltmek: paket --disable-l2 ile derleme için yapılandırılmış zaman l2_to_flowrec () bazı değişken beyanı eksikti. Sorunu bildirdiği Brent Van Dussen için teşekkürler. ! bgp_attr_munge_as4path () dönüş kodu, bazı durumlarda tanımlı değil: bgp.c, düzeltmek. Bu, bazı BGP mesajları hatalı biçimlendirilmiş olarak işaretlenmesi neden oldu. ! , sfprobe düzeltmek: Bu yakalanan paketin bir parçası olarak dahil değildi zaman bir kukla MAC katmanı oluşturuldu. Bu davranış değiştirildi ve başlık protokolü artık buna göre 11 (IPv4) veya 12 (IPv6) ayarlanır. Sorunu işaret Neil McKee için teşekkürler. ! Geçici çözüm, bina alt-sistem: etkin libpcap PF_RING nedeniyle pcap_dispatch eksik tanınan değildi (). Bu artık sabittir.