pmacct

pmacct 사용자가 내보낼 수 명령 줄 수동적 네트워크 모니터링 유틸리티, 측정, 분류, 계정 및 집계 IPv6 및 IPv4 트래픽의 작은 컬렉션을 포함하는 오픈 소스와 무료로 배포 소프트웨어 프로젝트입니다. 그것은 glanceKey 기능에 nfacctd, pmacct, pmacctd, sfacctd 및 uacctd tools.Features의 구성은 CGNAT 시스코 NSEL 및 Cisco NEL, 터널링 된 트래픽 검사에 대한 지원을 포함, MPLS / BGP VPN과의 rfc4364 지원, GeoIP 조회, SQL에 대한 지원 ( 데이터 사전 처리, 동적 테이블 이름)의 libpcap 라이브러리를 통해 데이터를 수집뿐만 아니라, 넷 / ULOG, sFlow를 통해 지원, 트리거 V2 / V4 / V5, NetFlow를 V1 / V5 / V7 / V8 / V9 및 IPFIX.
또한, 소프트웨어는 또한 GNUPLOT, RRDtool의, 인터넷-SNMP, 선인장과 MRTG와 같은 외부 유틸리티에 데이터를 수출 할 수있다, 그것은 IP 캐리어에 적합, ISP, CDN, IXP, 핫 스폿 및 데이터 센터 환경, MySQL은, PostgreSQL을, SQLite는, MongoDB를, 버클리, RabbitMQ, 메모리 테이블 및 플랫 파일 등 다양한 백엔드에 데이터를 저장할 수 있습니다.
다른 흥미로운 기능 중, 우리는 IS-IS / IGP 데몬, 분류 트래픽 스트림, 도메인 간 라우팅 평면의 시각화를 통해 BGP 테이블, 내부 노선의 시각화 투기 BGP 추가 경로 라이브 BGP 메시지 로깅에 대한 지원을 언급 할 수 있습니다 BGP 데몬, 수신의 NetFlow, sFlow를하고 IPFIX 패킷 복제 및 플러그 architecture.Getting를 통해 명령 줄 소프트웨어를 pmacctBeing 시작, pmacct 프로젝트는 콘솔 / CLI 환경에서 사용할 수 있습니다. 의, 당신의 GNU / 리눅스 배포판에 설치하려면 내장 Softoware과에 무료로 배포되는 운영 체제 (예 : 우분투 우분투 소프트웨어 센터) 또는 소스 패키지의 소프트웨어 센터 앱 프로젝트 및 다른 URL 사용할 수 있습니다 공식 웹 사이트 (문서의 끝에 홈페이지 링크 참조).
소스 패키지를 사용 pmacct를 설치할 경우, 그것을 압축을 풀 아카이브 관리자 도구를 사용하여 홈 폴더에 저장 터미널 에뮬레이터 응용 프로그램을 열고 & 다른 URL이있는 위치로 이동, 다운로드, 아카이브 파일을 추출했습니다 (예 : CD를 /home/softoware/pmacct-1.5.0). ./ 구성 && 확인 및 다른 URL를 누른 다음, & lsquo을 실행; 명령을 구성하고 다음 프로그램을 컴파일하는 & lsquo; sudo를 설치 및 다른 URL 확인; 명령은 다양한 도구 시스템을 설치합니다.
설치 후 제어판에서 & ldquo를 추가 - 도움말 & rdquo을; 각 도구에 대한 옵션은 더 나은 작동 방법을 이해하는 데 도움이됩니다 자신의 명령 줄 옵션, 사용법 메시지뿐만 아니라 다양한 실생활의 예를 볼 수 (자세한 내용은 첫 번째 단락 참조) 어떻게 사용할 수 있습니다 작업에 그들. 리눅스, BSD, Solaris 및 임베디드 시스템에 그 pmacct 실행을 유의하시기 바랍니다

이 릴리스의 새로운 기능 무엇 :. BGP 메시지 / 이벤트 스트리밍 로깅을 사용하도록 설정 지시어 bgp_daemon_msglog_file 소개

. 각 로​​그 엔트리는 시간 기준, BGP 피어 IP 어드레스, 이벤트 유형 및 시퀀스 번호 (시간 기준이 충분히 세분화하지 않을 때 이벤트를 주문하는) 특징. BGP 업데이트 메시지도 전체 접두사를 포함하고 BGP 정보를 속성. 예 빠른 시작 파일, 장 XIIf에 주어진.
일정한 시간 간격 BGP 테이블의 덤프를 도입했다. 변수를 포함 할 수있는 파일 이름, bgp_table_dump_file 지시에 의해 설정된다. 출력 형식, 현재는 단지 JSON은 bgp_table_dump_output 지시어를 통해 앞으로 설정 될 수있다. 덤프 사이의 시간 간격은 bgp_table_dump_refresh_time 지시문을 통해 설정할 수 있습니다. 예 빠른 시작 파일, 장 XIIf에 주어진.
내부적으로 가변 길이 프리미티브 도입 지원 (가능성이 후보 문자열). 또한 도입 '라벨'태그와 tag2로 프리미티브의 가변 길이 문자열에 해당되는 기본. 이 값은 (예 / pretag.map.example 참조) pre_tag_map에서 'set_label'문을 통해 설정됩니다. 즉, 경우. pre_tag_map에 JEQ 년대의 결과로, 다수의 'set_label'는 다음의 기본 동작은 쉼표 (,)로 라벨 분리를 추가하고, 적용됩니다.
pmacct 프로젝트는 펜 # 43874 지정되었습니다. nfprobe 플러그인 태그, tag2로는, 라벨 프리미티브가 이제 pmacct PEN의 IPFIX 만드는 사용 인코딩됩니다.
인쇄, MongoDB를하고 AMQP 플러그인에 이식 전처리 기능입니다. 전처리 따라서 강력한 성능 계층의 결과로 백엔드 데이터를 정화하는 동안 (조건문과 검사의 쉼표로 구분 된 목록을 통해) 집계를 처리 할 수​​ 있습니다. minp, minb는 minf, minbpp는 minppf 검사는 현재 포팅되고있다. 이 설정 지시어에 대한 새로운 이식의 결과 즉, 추가됩니다. print_preprocess 및 print_preprocess_type.
인쇄, MongoDB를 & AMQP 플러그인 : 경우 데이터 (/베이스를 시작) 시간이 다음 큐를 보류하고 캐시에 이벤트 다시 삽입을 정화 한 후 배치 커밋 시간보다 더 크다. 개념 SQL 플러그인에서 이식.
MySQL은, PostgreSQL의 플러그인 : sql_locking_style 이제 키워드 & quot을 지원 없음 & quot; 잠금을 해제합니다. (; 테이블 & quot; MySQL의에서 잠금 quot &에 대한 요구 사항)를 사용할 수없는 전체 데이터베이스에 대한 보조금이 때이 방법은 예를 들어, 어떤 경우에 도움이 될 수 있습니다.
util.c : open_logfile ()는 현재 존재하지 않는 경우, 중간 디렉토리 레벨을 구축 있도록 mkdir_multilevel ()를 호출한다. 이 print_output_file 지시어의 기능에 맞춰 모든 로그 파일을 제공합니다.
도입 [U | 오후] acctd_flow_tcp_lifetime는 TCP 흐름이 비활성 상태로 유지 수있는 시간을 정의합니다. , 즉 제네릭에 대해 동일한 정의 할 수 있습니다 acctd_flow_lifetime |이 [오후 U]에 추가됩니다. 비 TCP는 흐른다. 그의 지원을위한 스타 디스 Gkotsis 감사합니다.
nfacctd_account_options 소개 : 진실의 NetFlow / IPFIX 옵션 레코드에 대한 계정뿐만 아니라 흐름들로 설정합니다. pre_tag_map 흐름 것들에서 옵션 데이터 레코드를 분할 이제 '옵션'의 sample_type 값을 제공합니다.
nfprobe 플러그인 : 사용자 정의 프리미티브에 대한 지원은 다른 플러그인과 라인에 도입되었습니다. 이러한 기능으로는 (또한 펜이 지원됩니다 IPFIX에서) 사용자 정의 필드와의 NetFlow v9를 / IPFIX 기록을 확대 할 수있을 것입니다.
AMQP 주위 만 내부 사용을위한 최소한의 API를 내장. 목표는 서로 다른 목적 (로깅, BGP 데몬 덤프, AMQP 플러그인 등) 같은 AMQP 구조의 재사용을 확인하는 것입니다. ! , BGP 데몬을 수정 : 도입 bgp_peer_info_delete ()를 BGP 피어 연결이 끊어 후 무료 / BGP 정보를 삭제합니다. ! 인쇄, AMQP, 메모리 plguins, 수정 : JSON 출력을 선택할 때 얀손 라이브러리 json_decref ()는 JSON 객체가 할당 ()를 무료로 메모리 대신에 사용된다. 무료 () 발생 된 메모리 누수를 사용하여. ! , AMQP 플러그인을 수정 : 다른 플러그인 QN (쿼리 번호 또는 AMQP messagess 번호의 경우)와 로그 메시지에 선 지금 RabbitMQ 메시지 교환에 보낸 메시지의 실제 수를 반영 큐에서뿐만 아니라 모든 메시지. 문제를보고 가브리엘 농어 감사합니다. ! , IMT 플러그인을 수정 : free_extra_allocs에 부재 중 전화로 인한 메모리 누수 () 경우 모든 extras.off_ *가 null이었다. 그의 지원은 문제를 해결하기위한 팀 잭슨에게 감사합니다. ! , pmacctd 수정 : pcap_savefile에서 읽기, 데이터의 각 버퍼 가치 후 짧은 usleep ()을 소개하면 그렇게 시간 플러그인 / 캐시에게 그것을 처리하기 위해주고. ! , SQL 플러그인을 수정 : SQL 핸들러 유형은 이제 기본 요소를 레지스트리 인덱스를 포함! , AMQP 및 MongoDB를 플러그인을 수정 인쇄 : empty_pcust의 allocs에 대한 free ()를 추가! 후크 플러그인, 수정 : 향상된 검사의 범위를 벗어 부분적으로 갈 수있는 플러그인 (plugin_pipe_size)에 파이프의 마지막 버퍼를 방지하기 위해. ! IPFIX vlen 기록 처리 기능을 향상 : nfacctd를 해결. ! nfprobe, 수정 : SEGV를 사용자 정의 프리미티브가 정의되어 있지만, 배열 구조가 할당되지 않은 경우. ! , nfprobe를 해결 : 길이의 잘못이 펜 필드의 IPv6 템플릿에서 계산 된 = 0! P_cache_insert_pending에서 선언 된 구조체 pkt_data prim_ptrs에 의해 지적 될 : plugin_common.c은 수정. primptrs_set_all_from_chained_cache는 () prim_ptrs가 null의 경우 지금은 안전합니다. ! 1) PEN 및 비 PEN 사용자 정의 기본 요소를 공존의 경우를 달려 2) 변수와 고정 사용자 정의 기본 요소 : nfprobe는 수정. ! P_cache_insert_pending에서 선언 된 구조체 pkt_data prim_ptrs에 의해 지적 될 : plugin_common.c은 수정. primptrs_set_all_from_chained_cache는 () prim_ptrs가 null의 경우 지금은 안전합니다. ! lofging, 수정 : 선택한 구성 파일이 이제 기록됩니다. CFG_FILE는 항상 절대 경로를 기록하기 위해 realpath ()를 통해 전달됩니다. ! SQL 플러그인과 정렬 작가 프로세스를 분기에 호출 pm_setproctitle () : 인쇄, MongoDB를 & AMQP 플러그인을 수정합니다. ! 클라이언트 pmacct, 수정 :이 쿼리 프리미티브에 와일드 카드가 내부적으로 what_to_count_2 레지스트리를 통해 할당하는 것이 가능합니다.

이 버전 1.5.0 RC1의 새로운 기능 :

이 사용자 정의 집계 프리미티브 소개 : 프리미티브가 aggregate_primitives 설정 지시어가 가리키는 파일을 통해 정의된다. 기능은, 및 사전 정의 된 길이의 NetFlow v9를 / IPFIX 필드에 적용됩니다. 지원되는 의미는 다음과 같습니다 'u_int'(부호없는 정수, 소수로 표현), '진수'(헥사 진수로 표현 부호없는 정수), 'IP'(IP 주소), '맥'(MAC 주소)와 'STR '(문자열). 예제와 함께 구문은 '예 / primitives.lst'파일에서 사용할 수 있습니다.
표 및 CSV 형식 외에 소개 JSON 출력. 제 3 자 도구에 주입에 적합, JSON은 자체 구성 형식 있다는 장점이있다 (예. 테이블 제목을 필요로하지 않습니다 CSV에 비해). http://www.digip.org/jansson/ : 활용 라이브러리에서 사용할 수 얀손입니다
RabbitMQ / AMQP pmacct 플러그인을 소개 메시지 교환에 네트워크 트래픽 데이터를 게시합니다. 유니 캐스트, 브로드 캐스트,로드 밸런싱 시나리오가 지원된다. amqp_routing_key 소비자 데이터의 선택적 배포를 지원, peer_src_ip와 태그 프리미티브 또는 구성 post_tag 값의 값과 같은 동적 요소를 지원합니다. 메시지는 JSON 형식으로 인코딩됩니다.
pre_tag_map (및 기타지도)의 sFlow에서의 NetFlow / IPFIX 또는 AgentId 필드를 발신 IP 주소와 비교되는 'IP'키는, 지금 즉, IP 접두사가 될 수 있습니다. XXX.XXX.XXX.XXX/NN, 그래서 어떤 수출에 적용 수출 또는 0.0.0.0/0의 설정 태그 문을 적용합니다. 그의 지원을위한 스테파노 Birmani에 감사드립니다.
다시 소개 시스코 ASA NSEL 수출에 대한 지원. 이전에는 그냥 해킹했다. 이제 시스코 NEL에 대해 수행 적절한 작업의 대부분은 재사용된다 post_nat_src_host (필드 유형 # 40001), post_nat_dst_host (필드 유형 # 40002), post_nat_src_port (필드 유형 # 40003), post_nat_dst_port (필드 유형 # 40004), fw_event (의 변형 nat_event, 필드 유형 # 40005) 및 timestamp_start (밀리의 관측 시간, 필드 유형 # 323).
소개 MPLS 관련 집계 프리미티브는 코어 (core), MPLS 인터페이스를 향한 출구에 수출 시나리오에서 가시성을 제공하기 위해, NetFlow를 v9의 / IPFIX, mpls_label_top의 mpls_label_bottom 및 mpls_stack_depth에서 디코딩.
mpls_vpn_rd : 기본 값은 현재의 NetFlow v9의 / IPFIX 필드 유형 # 234 (ingressVRFID)와 # 235 (egressVRFID을)에서 공급 될 수있다. 이것은 flow_to_rd_map 파일에서 소스 값에있어서 기존에 부가된다.
networks_file : 필드로 지금 &로 정의 할 수 quot; _ & quot ;, 내부 포트 간 트래픽 매트릭스의 elments 정의 (재정의)도 유용합니다.
인쇄 플러그인 : 중간 디렉토리 레벨 생성이 지원됩니다; 디렉토리 따라서 주어진 경로의 변수의 양이도 8에서 32까지 상승 하였다 동적 시간 기반 요소를 포함 할 수있다.
인쇄 플러그인은 예를 들어, 동일 구문을 지원 print_history 지시어, sql_history을 소개했다. 활성화되면, 동적 print_output_file 이름의 시간 - 관련 변수 치환은 print_refresh_time 한 대신이 값을 사용하여 결정된다.
즉, IP 접두사 레이블을 소개합니다. 자신의 IP 주소 공간의 사용자 지정 그룹화. 컴파일하기위한 패키지를 구성 할 때이 기능은 --enable-plabel로 사용할 수 있습니다. 레이블은 networks_file를 통해 정의 할 수 있습니다.
mongo_user 및 mongo_passwd 지시어는 MongoDB의 인증을 지원하기 위해 추가되었습니다. 모두 생략하면, 이전 버전과의 호환성을 위해, 인증을 사용할 수 없습니다; 이들 중 하나에게만 대신 지정된 경우, 다른 하나는 디폴트 값으로 설정된다.
mongo_indexes_file 설정 지시어를 소개 동적 이름의 컬렉션 인덱스를 정의 할 수 있습니다. 컬렉션이 아직 존재하지 않는 경우 작성됩니다. 인덱스 이름은 MongoDB에 의해 선택됩니다.
인쇄 플러그인 : print_output_file_append의 구성 지침을 소개 : true로 설정하면 플러그인을 출력 파일에 추가 덮어 쓰지 않고 할 수 있습니다.
bgp_agent_map : (BGP 세션 IP 주소 / 라우터 ID 외에) BGP 세션 포트에 대해 또한 NetFlow를 에이전트를 조회 키 bgp_port 추가 : 그것은 BGP 세션이 NAT traverals 할 시나리오를 지원하는 것을 목표로하고있다.
peer_dst_ip (BGP 다음 홉은) 지금 MPLS_TOP_LABEL_ADDR에 의해 (의 NetFlow v9의 / IPFIX 필드 형 # 47)를 추측 할 수있다. NetFlow를가 MPLS 기반 코어 인터페이스에서 출구를 내보낼 때이 필드는 BGP 다음 홉을 대체 할 수 있습니다.
[|시 | SF | NF U]를 소개 acctd_proc_name의 구성 지침은 (항상 '기본'으로 설정 기본적으로) 핵심 프로세스의 이름을 정의합니다. 이것은라는 이름의 플러그인을 인스턴스화하지만 핵심 프로세스하는 것과 동일합니다. 이를 데리고 브라이언 RAK 감사합니다.
pre_tag_map : 키를 도입 그들의 flowset ID 값에 flowset 헤더의 일부를 내놓고의 NetFlow v9를 / IFPIX 데이터 레코드에 태그를 'flowset_id'.
pmacct 클라이언트 : 정보를 구축하고 설정 스크립트에 전달 옵션을 컴파일 버전을 확인하는 '-V'명령 줄 옵션을 도입; 또한 새로운 -a 옵션이 지원 집계 프리미티브과 설명을 검색 할 수 있습니다.
() mallopt를 확인하는 구성시에 추가되었습니다. mallopt () 호출의 glibc의 malloc () 경계 검사를하지 않도록하기 위해 도입된다.
! flow_to_rd_map는 그 범위를 증가, iface_to_rd_map 대체가 BGP / MPLS VPN 경로 Distinguishers (RD)에 커플을지도 할 수있게되었습니다. 이를 근거로 매핑 방식을 기존에 부가된다.
! sfacctd, 수정, nfacctd : Setsocksize () 효과는 이제 후속 getsockopt 함수를 통해 확인 ()를 호출. 결과가 예상보다 다른 경우, 정보 로그 메시지가 발행됩니다.
! , 고정 구축 시스템 : FreeBSD4에 대한 부실 검사를 제거하고 BSD 시스템에 대한 검사를 도입했다. BSD 시스템의 경우, -DBSD 이제 컴파일러를 통해 전달됩니다.
! 티 플러그인을 수정 : 투명 모드는 이제 FreeBSD의 시스템에서 작동합니다. 패치 니키타 V. 시로 코프에 의해 의례이다.
! peer_dst_ip, 수정 : 초기화되지 않은 포인터 변수는 예기치 않은 동작의 원인이되었다. 그의 지원은이 문제를 해결하기 위해 마틴 BOLLEN 감사합니다.
! , IMT 플러그인을 수정 : 제대로 작동하지 확인 -M 및 -N 스위치를 선택적 쿼리를. 패치를 제공 Acipia 조직에 감사합니다.
! , sql_common.c 수정 : BGP 프리미티브와 함께 사용하면 철자 src_port 및 dst_port 프리미티브. 문제를 신고 브렌트 반 Dussen와 엘리사 Jasinska 감사합니다.
! 필요한 경우는 lib 디렉토리 / 연결되지 않은 운영 체제의 대한은 / usr / lib64에 추가 라이브러리 검사 : 시스템을 구축, 수정.
! 수정, 인쇄, MongoDB를하고 AMQP 플러그인 : P_test_zero_elem () 폐기. 대신, 캐시 구조 '유효'필드는 백엔드에 항목을 저지하는 데 사용됩니다.
! , nfacctd 수정 : 시간의 기준은 기록의 일부로 지정되지 않은 경우의 NetFlow v9의가 / IPFIX는, 데이터 그램 헤더의 시간 기준으로 폴백에.
! 뭔가 배치 요소를 처리하는 동안 잘못된 오류 메시지가 발행되면 지금 MONGO_FAIL 함께 보석금) (mongo_insert_batch : MongoDB의 플러그인을 수정합니다. 이러한 조건에 대한 일반적인 이유는 배치가 가능한 자원, 주로 메모리, 너무 큰입니다. 그의 지원 마틴 BOLLEN에 대단히 감사합니다.
! , cfg_handlers.c 수정 : 모든 기능을 설정 지시어를 분석하고, 문자열 인수를 기대하고, 지금 전화하는 lower_string ()를 너무 대소 문자를 구분 역할을합니다.
! 의 IPv6 및 NetFlow를 수출 IP 주소, 수정 : IPv6을 사용 설정시, NetFlow를 수출 IP 주소는 IPv4 맵 IPv6 주소로 작성되었습니다. 'IP'필드 IPv6의 사용 여부를 여부에 따라 변경 될 것이기 때문에지도를 작성할 때 혼동을 일으키는 원인이되었다. 이 문제는 해결과에서 IPv4가 IPv6 주소는 현재 내부적으로 일반 IPv4의 것들로 번역되어 매핑.
! , nfacctd 수정 :의 NetFlow v9의 / IPFIX 소스 / 대상 피​​어 ASN 정보 요소를 찾을 혼합 및 적절한 순서에있다되었습니다.

이 버전 0.14.0의 새로운 기능 :

이 버전은 컬렉터 핵심 프로세스 내에서 병렬 쓰레드로 실행되고있는 IS-IS 데몬을 통합.
그것은 GRE 터널, P2P 안녕하세요, CSNP 및 PSNP을 통해 하나의 L2 P2P 이웃 함, 예를 구현하고, 어떤 LSP의 정보를 전송하지 않습니다.
새로운 응집 원시적 ETYPE '는 이더넷 프레임의 EtherType 필드에 대해 회계 지원하기 위해 도입된다.
ACL에서 생성 된 샘플에 대한 지원은 브로케이드의 일치 (sFlow를 샘플 유형 : 기업 : # 1991, 형식 : # 1) 이제 도입된다.
몇 가지 버그 수정도이 릴리스에 포함되어 있습니다.

이 버전 0.14.0 RC3의 새로운 기능 :

는 BGP 데몬은 이제 BGP / MPLS VPN을 (rfc4364)의 구현을 제공합니다 : 그것은 경로 구별 (RD) 값 커플의 상관 관계 .
인쇄 플러그인은 이제 일반 파일 (print_output_file) 형식의 특색 짓는 또는 CSV 출력, 동적 파일 이름, 역사적 고장 및 트리거에 대한 네트워크 트래픽 데이터를 쓸 수 있습니다.
pmacctd 이제 DLT_LOOP 링크 형 (즉, 오픈 BSD 터널 인터페이스)를 지원합니다.
uacctd 데몬 및 기타 사소한 새로운 기능과 기타 수정에 여러 가지 향상된 기능이 포함되어 있습니다.

이 버전 0.14.0 RC2의 새로운 기능 :

이 sampling_map 기능이 정적 트래픽 샘플링 매핑의 정의를 허용, 도입되었습니다.
의 NetFlow v9의 / IPFIX 샘플링에 대한 추가 작업의 NetFlow v9의 / IPFIX 데이터 기록의 일부로서 (FLOW) _SAMPLING_INTERVAL 필드에 대한 16 비트 SAMPLER_IDs에 대한 지원 (IOS-XR에 대하여 본) 및 지원이 포함되어 있습니다.
폴백 (fallback) 명세서에 [NS]를 facctd_as_new와 [NS]를 facctd_net 모두 새로운 & quot 기능; 성공하지 못한 경우 옵션은 수출 프로토콜에 대해, 먼저 BGP에 대해 BGP 관련 프리미티브를보고합니다.
다른 작은 새 기능과 기타.
수정 사항이 릴리스에 포함되어 있습니다.

이 버전 0.12.5의 새로운 기능 :

이 nfacctd, pmacct의 NetFlow 수집기, NAT L3 / L4 필드 (IPFIX 필드 유형 225, 226, 227을 지원하도록 향상되었습니다, 228, 281, 282), 시스코 ASA의 NetFlow v9를 NSEL (필드 유형 40001, 40002, 40003, 40004 152, 153, 323) 및 애플리케이션 분류 (시스코 NBAR-의 NetFlow v9의 통합에 정렬).
NetFlow를 프로브 플러그인, nfprobe는, 출구의 IPv4 / IPv6의의 NetFlow v9의 템플릿을 소개합니다.
BGP 스레드는 지금의 sFlow / NetFlow를 에이전트에 IPv6 전송 및 매핑을 지원; BGP 피어 정보는 더 좋은 배치 CPU 절감 결과 캐싱 상업적 상황 테이블로 연결된다.

이 버전 0.12.4의 새로운 기능 :

이 BGP 데몬 : 새 메모리 모델을 도입 IP 접두사가 BGP 사이에서 공유되고있는 갈비뼈를 동료 - 일관성있는 메모리 절약을 선도 때마다 여러 개의 BGP 피어 인해 정보의 거의 전체 중첩에 전체 테이블을 내보낼 수 있습니다. IP 조회의 가장 긴 일치 자연은 검색 알고리즘의 BGP 피어 인식을 높이기 위해 필요합니다.
업데이트 INTERNALS 문서는 데몬의 메모리 풋 프린트의 추정을 지원합니다.
BGP 데몬 : 새 bgp_table_peer_buckets 구성 지시어 도입 : 피어 당 라우팅 정보는 IP 접두사에 부착 해주기 충돌 체인 버킷에 해시. 이 파라미터는 해시 버킷 구조의 수를 설정; 예상 값이 직접 BGP 피어의 수와 관련되는, 그러한 양을 초과해서는 안 최고의 피어 예상 된 수의 1/10로 설정된다.
nfprobe : 지원 방향 필드 (NetFlowv9 필드 형 # 61)를 내보낼 추가되었습니다; 값, 0 = 수신 1 = 출구는 nfprobe_direction 설정 지시어를 통해 결정된다.
nfacctd : 시스코 ASA에 대한 지원을 도입 카운터, NetFlow를 V9 필드 형 # 85 바이트. 그의 지원을위한 랄프 Reinartz 감사합니다.
nfacctd :는 PV4 / IPv6의 / 입력 / 출력 데이터가 동일 NetFlowv9 템플릿 내에서 결합되는 경우에 개선 된 흐름 인식 휴리스틱. 덕분에 그의 지원 Schoene를 카슨합니다.
, BGP 데몬을 수정 : 비 기존의 다음 홉을 지적하는 경우 bgp_nexthop_followup가 제대로 작동되지 않았습니다.
무시 지원되지 않는의 NetFlow v9의 필드 유형;, nfv9_template.c 수정 개선 된 템플릿 로깅. 그의 지원을위한 랄프 Reinartz 감사합니다.
인쇄 플러그인을 수정 : 인터페이스와 네트워크 마스크에 대한 지원이 추가되었습니다. 서명에서 숫자 변수 출력은 부호로 변환.

이 버전 0.12.3의 새로운 기능 :

이 원시적 인 '왜냐하면'집계가 802.1 우선 순위에 대한 지원을 제공하는 구현되었습니다. 컬렉션은 sFlow를, libpcap을하고 ULOG를 통해 지원됩니다 수출은 sFlow를 통해 지원됩니다.
BGP 데몬 : TCP MD5 서명 구현. 새로운 'bgp_daemon_md5_file'구성 지시는 정의 동료의 목적과 CSV 형식으로 각각의 MD5 키, 한 줄에 하나씩 추가되고있다. 지도는 런타임시 재로드입니다 : 기존의 MD5 키는 setsockopt를 (), 새가 새로 공급 된지도에 따라 설치를 통해 제거된다. 샘플지도는 '예 / bgp_md5.lst.example'에 추가했다.
BGP 데몬 : RFC3107에 대한 추가 지원 (SAFI = 4 레이블 정보) 표시의 IPv4 / IPv6를 유니 캐스트 접두사의 수신을 활성화합니다.
nfprobe, sfprobe는 : 트래픽 방향의 개념을 도입했다. 그 결과, [NS] fprobe_direction와 [NS] fprobe_ifindex 구성 지정이 구현되어있다.
[NS] fprobe_direction는 트래픽 방향을 정의합니다. 그것은 정적 또는 '아웃'키워드 '에'를 통해 정의 할 수 있습니다; 값은 동적 '태그'와 '이 tag2'키워드 의해 pre_tag_map (1 = 입력, 출력 = 2)을 통해 결정될 수있다.
[NS] fprobe_ifindex는 정적 '태그'와 '이 tag2'키워드에 의해 pre_tag_map에 대한 조회를 통해 주어진 [NS] fprobe 플러그인 또는 반 동적에 대한 인터페이스 지수 (ifIndex와)를 연결합니다.
sfprobe : sfprobe_ifspeed 구성 지시어 도입 정적 sfprobe 플러그인에 대한 인터페이스 속도를 연관 대상으로합니다.
sfprobe : 스위치 확장 헤더 지원이 추가되었습니다. 이 개발 블러 '왜냐하면'및 인 / 아웃 방향으로 지원을했다. VLAN 정보는 이미 기본 집계로 지원 된 반면.
sfprobe : 여러 인터페이스에 대한 카운터 샘플에 대한 지원을 추가했습니다. 카운터 샘플 실제 바이트 / 패킷 트래픽 수준으로 채울 수 있도록 샘플링 기능은 플러그인을 가져왔다. ! nfprobe, sfprobe : 전송 버퍼 크기는 현재 지속적인 수출의 경우에는 조정 버퍼에 방법을 제공, 지정된 경우 plugin_pipe_size에 정렬됩니다. ! , addr.c 수정 : pm_ntohll ()와 pm_htonll을 () 루틴을 다시 작성. 이러한 64 비트 변수의 바이트 순서를 변경 목표로하고 있습니다. ! , BGP 데몬을 수정 : MP_REACH_NLRI 구문 분석의 일환으로 IPv6의 글로벌 주소 / 링크 로컬 주소 다음 홉에 대한 지원. ! , cfg_handlers.c 수정 : bgp_daemon 및 bgp_daemon_msglog 구문 분석, 즉 올바른 아니었다. '거짓'으로 지정된 경우 사용 가능. 문제를보고 브렌트 반 Dussen 감사합니다. ! 벡터 설명자) (선택의 정리를 누락으로 인한 CPU 돼지 문제를 발견 : bgp.c, 수정. ! , pmacct.c 수정 : in_iface / out_iface 잘못을 행하여, 보호 구역 안에 떨어졌다 - 비활성화-L2 & quot; 스위치. 문제를보고 브렌트 반 Dussen 감사합니다.

이 어떤 버전 0.12.1의 새로운 기능 :

이 입력 / 출력 인터페이스 (SNMP 인덱스는) 이제 기본적으로 구현되었다; 그것은 따라서 (사전) 태그 인프라를 통해 전달하는 더 이상 필요하지 않은 것. 그 결과 두 집단 프리미티브가 도입되고 'in_iface'와 'out_iface을'.
출발지 / 목적지 IP 접두사 마스크에 대한 지원은 두 개의 새로운 통합 프리미티브를 통해 도입 : src_mask 및 dst_mask을. 에 의해 정의 된 이러한 채워집니다 [NF | SF |시 | U] acctd_net 지침 : NetFlow를 / sFlow를 프로토콜, BGP, 네트워크 파일 (networks_file) 또는 정적 (networks_mask)이 유효한 데이터 소스 인.
일반적인 터널 검사 인프라는 pmacctd과 uacctd 데몬 모두 혜택을 위해 개발되었습니다. 핸들러는 구성 파일을 통해 정의된다. 활성화되면 데몬 터널링 헤더가 아닌 봉투에 내놓고 계정 것이다. 현재 지원되는 유일한 터널 프로토콜 GTP는, (로 구성 할 수 있습니다 : & quot; tunnel_0 : GTP, & quot;) GPRS 터널링 프로토콜입니다. 스택 당 4 터널 층에 8 개의 다른 터널 스택까지까지 지원됩니다. 일치하는 첫 번째 스택, 첫 번째 정합 층 승리.
uacctd : MAC 계층에 대한 지원은 넷 / ULOG 리눅스 패킷 캡처 프레임 워크에 대한 지원이 추가되었습니다.
'nfprobe_source_ip'기능 소개 : 그것은 콜렉터의 NetFlow 데이터 그램을 내보내는 데 사용되는 IPv4의 / IPv6 주소를 선택할 수 있습니다.
nfprobe, sfprobe : 네트워크 마스크는 지금의 NetFlow 및 sFlow를 통해 수출하고 있습니다. 'pmacctd_net'와 이에 상응하는 지시어 src_mask과 dst_mask 값을 채우는 방법을 정의합니다. ! 정리는 nfprobe / sfprobe 'src_as'와 'dst_as'프리미티브에 대한 데이터 소스는 이제 항상 명시 적으로 ( 'src_net'와 'dst_net'프리미티브의 작동 방식에 맞춰) 정의 될 것으로 예상된다. (제한) 이전 버전과의 호환성에 미치는 영향에 대한 업그레이드 문서를 참조하십시오. ! 업데이트 된 SQL 문서 : SQL / README.iface는 'in_iface'와 'out_iface'프리미티브에 안내; SQL / README.mask는 'src_mask'와 'dst_mask'프리미티브에 안내; SQL / README.is_symmetric는 'is_symmetric'원시적 안내합니다. ! 소스 및 대상 네트워크 마스크는 NetFlow를 V5 수출 구조 정의에 트위스트했다 : nfacctd.h, 수정. 영향을받는 버전은 다음과 같습니다 0.12.0rc4 및 0.12.0. ! nfprobe_plugin.c, 수정 : 패키지가 --disable-L2와 컴파일을 구성 할 때 l2_to_flowrec () 일부 변수 선언을 누락되었습니다. 문제를보고 브렌트 반 Dussen 감사합니다. ! bgp_attr_munge_as4path () 반환 코드 일부 경우에 정의되지 않은 : bgp.c는 수정. 이것은 약간의 BGP 메시지가 잘못된 것으로 표시되게되었다. ! , sfprobe 해결이 캡처 된 패킷의 한 부분으로 포함되지 않은 때마다 더미 MAC 계층이 만들어졌습니다. 이 동작은 변경되었습니다 및 헤더 프로토콜은 이제 따라 11 (IPv4)를 12 (IPv6를)로 설정됩니다. 이 문제를 가리키는 닐 맥키 감사합니다. ! 해결 방법, 건물 서브 시스템 : 활성화의 libpcap을 PF_RING 인해 pcap_dispatch의 누락을 인식 할 수 없습니다 (). 이 문제가 해결되었습니다.