YAF еще один расходомер. Проект процессов пакетной передачи данных из файлов дампов PCAP, как генерируется ТСРйитр или через живой захвата с интерфейсом с помощью PCAP в двунаправленных потоков, затем экспортирует эти потоки, чтобы IPFIX Сбор процессов или в формате файла IPFIX основе. Выход YAF могут быть использованы с инструментами анализа потоков шелка и NetSA Совокупный поток (НВС) набора инструментов.
YAF также поддерживает частичную захват полезной нагрузки - эта функция предназначена для использования в "баннер захвата" для проверки протоколов и обнаружения присутствия услуги, и в настоящее время экспериментальной.
Почему мир нужен еще один генератор событий сетевого потока? YAF предназначен в качестве экспериментальных разработок слежения реализация в рабочей группе IETF IPFIX, представление специально двунаправленного потока и архивных форматов хранения данных. Он предназначен для выполнения приемлемо в качестве датчика расхода на любой сети, в которой коллекция белого ящика поток с использованием оборудования подходит, но компромисс между чистой производительности и ясности дизайна, как правило, был сделан в пользу последнего.
YAF набора инструментов в настоящее состоит из двух инструментов, YAF сам, и yafscii, который преобразует выходной YAF в формате ASCII.
Здание
YAF требует бойкий 2.4.7 или более поздней версии. Обратите внимание, что GLib также включены во многих операционных сред или порты коллекции.
YAF требует libairframe.
YAF требует libfixbuf версии 0.7.0 или более поздней версии.
YAF требует Libpcap.
Endace ДАГ жить ввод данных требует libdag. Используйте опцию --with-Даг, чтобы ./configure, чтобы включить поддержку DAG.
Функциональность маркировки Применение YAF требует библиотеку регулярных выражений Perl, PCRE. Эта библиотека доступна на http://www.pcre.org.
Приложения YAF также требуют включенный libyaf библиотеку. libyaf реализует YAF файл и сети вывода, пакет декодирования, сборки I / фрагмент и поколение течь. Эта библиотека создана и установлена с распределением YAF инструментов.
YAF использует достаточно стандартный Autotools основе системы сборки. Обычная процедура сборки (./configure && && сделать сделать установку) должны работать в большинстве сред. Обратите внимание, что YAF находит libfixbuf и libairframe помощью объекта PKG-конфигурации, так что вы, возможно, придется установить переменную PKG_CONFIG_PATH в командной строки конфигурации, если эти библиотеки установлены в нестандартном месте, кроме префикса, который вы устанавливаете сам ЯФ.
Известные вопросы
YAF 0.7.0 не не взаимодействовать с предыдущими версиями, потому что он больше не использует временные информационные элементы для обратного направления в biflow. YAF 0.7.0 должны быть использованы с процесса сбора IPFIX, который использует PEN 29305 для обратных информационных элементов. Для экспорта в шелк, это означает, что шелк упаковщик или rwipfix2silk утилита должна быть построена на
libfixbuf 0.7.0 или более поздней версии.
В настоящее время информационный элемент содержит destinationTransportPort ICMP типа и кода ICMP информацию или ICMP6 потоков; это нестандартное и не может быть совместим с другими реализациями IPFIX.
Комментарии не найдены