pmacct

pmacct является открытым исходным кодом и свободно распространяется программный проект, который содержит небольшую коллекцию командной строки пассивного мониторинга сетевых утилит, которые позволяют пользователям экспортировать, меры, классифицировать, учета и совокупного IPv6 и IPv4 трафика. Он состоит из nfacctd, pmacct, pmacctd, sfacctd и uacctd tools.Features в течение glanceKey функции включают в себя поддержку Cisco NSEL и Cisco NEL для CGNAT, инспекции туннелированных трафика, MPLS / VPN, BGP rfc4364 поддержка, Geoip поиски, поддержка SQL ( триггеры, данные предварительной обработки, динамический имен стол), поддержка для сбора данных через библиотеку Libpcap, а также через Netlink / ULOG, SFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, и IPFIX.
Кроме того, программное обеспечение также может экспортировать данные во внешние утилиты, такие как Gnuplot, RRDtool, Net-SNMP, кактусы и MRTG, он подходит для IP-носителя, провайдер, CDN, IXP, горячие пятна и сред центров обработки данных, может сохранять данные в различных движков, включая MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, таблиц памяти и плоских файлов.
Среди других интересных особенностей можно упомянуть поддержку BGP Add-дорожки, вырубки живых сообщений BGP, захоронение BGP таблиц, визуализации внутренних маршрутов через IS-IS / IGP демона, потоков классификация трафика, визуализации междоменной маршрутизации плоскости через демона BGP, репликации входящих NetFlow, SFlow и IPFIX пакетов, и подключаемый architecture.Getting началось с pmacctBeing программное обеспечение командной строки, проект pmacct могут быть использованы только с консоли / CLI среды. Чтобы установить его на ваш дистрибутив GNU / Linux, вы можете использовать встроенный в программное обеспечение центра приложение вашей операционной системы (например, Ubuntu Software Center на Ubuntu) или источник пакета, который распространяется бесплатно на Softoware и проект & Rsquo; s Официальный сайт (ссылка страницей в конце статьи).
Если вы решили установить pmacct использованием исходного пакета, скачать его, сохранить его на домашней папке, используйте архивный инструмент менеджера, чтобы распаковать его, откройте терминал эмулятор приложение и перейдите в папку, где вы и Rsquo; ве добытого архивный файл (например, CD /home/softoware/pmacct-1.5.0). Затем, запустите и lsquo; ./ настроить && сделать и Rsquo; Команда для настройки и компиляции программы, а затем и lsquo; Судо сделать установку и Rsquo; Команда для установки системы инструментов в ширину.
После установки, добавьте & ldquo; - помощь & Rdquo; возможность каждого из включенных инструментов (см первый абзац для деталей), чтобы просмотреть их параметры командной строки, сообщение об использовании, а также различные примеры из реальной жизни, которые помогут вам лучше понять, как они работают и как вы можете использовать их в своей работе. Пожалуйста, обратите внимание, что pmacct работает на Linux, BSD, Solaris, и встраиваемых систем

Что нового В этом выпуске:.

• Введенный bgp_daemon_msglog_file директивы конфигурации, чтобы включить потоковое регистрацию BGP сообщений / событий. Каждая запись журнала есть ссылка времени, BGP сверстников IP-адрес, тип события и порядковый номер (на заказ событий, когда опорное время не достаточно гранулированный). BGP сообщения UPDATE также содержат полный префикс и BGP атрибуты информации. Пример приведен в файле Быстрый старт, глава XIIf.
• Представленный самосвал таблиц BGP через равные промежутки времени. Имя файла, который может включать в себя переменные, устанавливается bgp_table_dump_file директивы. Формат вывода, в настоящее время только JSON, может быть установлен в будущем с помощью директивы bgp_table_dump_output. Интервал времени между свалок может быть установлен с помощью директивы bgp_table_dump_refresh_time. Пример приведен в файле Быстрый старт, глава XIIf.
• Введена поддержка внутренне переменной длины примитивов (вероятные кандидаты являются строками). Введенный также «Этикетка» примитивно, который является строка переменной длины эквивалент тегов и tag2 примитивов. Его значение устанавливается с помощью "set_label" заявления в pre_tag_map (см примеры / pretag.map.example). Если, то есть. в результате JEQ годов в pre_tag_map, несколько "set_label" применяются, то по умолчанию операция добавления меток и отдельный запятой.
• pmacct проект был назначен PEN # 43874. nfprobe плагин:. тега, tag2 примитивы меток теперь кодируется в IPFIX решений использования pmacct PEN
• Портированные предварительной обработки функция для печати, MongoDB и AMQP плагинов. Предварительная обработка позволяет обрабатывать агрегатов (через запятую в условных и проверок) при продувке данные в интерфейсе, таким образом, в результате мощного выбора уровня. MINP, МИнБ, minf, minbpp, minppf проверки были перенесены в настоящее время. В результате портирования новый набор директив конфигурации добавляются, то есть. print_preprocess и print_preprocess_type.
• Печать, MongoDB и AMQP плагины: если данные (старт / базы) раз больше, чем время фиксации затем поместить в ожидании очереди и после продувки событие снова вставьте в кэше. Концепция портирован из SQL плагинов.
• MySQL, PostgreSQL плагины: sql_locking_style теперь поддерживает ключевое слово & Quot; ни & Quot; отключить блокировку. Этот метод может помочь в некоторых случаях, например, когда гранты за всей базы данных (требование для & Quot; таблицы и Quot; замок в MySQL). Не доступна
• util.c: open_logfile () теперь называет mkdir_multilevel (), чтобы позволить строить промежуточные уровни каталогов, если не существует. Это приносит все файлы журналов в соответствии с возможностями print_output_file директивы.
• Представленный [и | PM] acctd_flow_tcp_lifetime чтобы определяет, как долго поток TCP может оставаться неактивным. Это в дополнение к [и | PM] acctd_flow_lifetime, что позволяет определить то же самое для общего, то есть. Номера TCP, потоки. Благодаря Stathis Gkotsis за поддержку.
• Введение nfacctd_account_options: если установлен в истинном учетом NetFlow / IPFIX опция записей, а также те, потока. pre_tag_map предлагает sample_type значение 'вариант' теперь разделить записи вариант данных из них потока.
• nfprobe плагин: поддержка пользовательских примитивов определенные был введен в соответствии с другими плагинами. С такой особенности можно будет увеличить NetFlow v9 / IPFIX записи с пользовательских полей (в IPFIX также ручки поддерживается).
• Встроенный минимальный API, только для внутреннего использования, около AMQP. Цель, чтобы сделать повторное использование одних и тех же структур AMQP для различных целей (лесозаготовки, BGP демон свалки, AMQP плагина, и т.д.). ! исправить, BGP демон: введенное bgp_peer_info_delete (), чтобы удалить / бесплатно информацию BGP через BGP сверстников отключается. ! исправить, печать, AMQP, plguins памяти: при выборе выхода JSON, Янссон библиотека json_decref () используется вместо свободного (), чтобы освободить память, выделенную по объектам JSON. Использование свободных () была происходящих утечек памяти. ! исправить, AMQP плагин: в соответствии с (число запросов или в случае AMQP messagess номер) другие плагины QN в сообщениях журнала в настоящее время отражает реальное количество сообщений, отправляемых в обмен RabbitMQ сообщение, а не просто все сообщения в очереди. Благодаря Габриэль Снук за сообщение о проблеме. ! исправить, IMT плагин: утечка памяти из-за пропущенных вызовов free_extra_allocs () в случае все extras.off_ * были пустым. Благодаря Тим Джексон за поддержку решения вопроса. ! исправить, pmacctd: если чтение из pcap_savefile, ввести короткую usleep () после каждого буфера ценность данных, так, чтобы дать время плагинов для обработки / кэш его. ! исправить, плагины SQL: типы обработчиков SQL теперь включают примитивов индекс реестра! исправить, печать, AMQP & MongoDB плагины: добавлена ​​бесплатно () для empty_pcust между выделенными! исправить, плагин крючки: улучшенная проверки, чтобы предотвратить последний буфер на трубе в плагинов (plugin_pipe_size) может перейти частично вне закона. ! исправить, nfacctd: улучшена обработка IPFIX vlen записей. ! исправить, nfprobe: SEGV если пользовательские примитивы определяются, но структура массива не выделяется. ! исправить, nfprobe: неправильная длина была рассчитана в шаблонах IPv6 для полей с PEN = 0.! исправить, plugin_common.c: структура заявил pkt_data в P_cache_insert_pending быть указано на prim_ptrs. primptrs_set_all_from_chained_cache () теперь в безопасности, если prim_ptrs является недействительным. ! исправить, nfprobe: решать дело сосуществующих 1) Ручка и не PEN пользовательских примитивов и 2) переменной и фиксированной пользовательских примитивов. ! исправить, plugin_common.c: структура заявил pkt_data в P_cache_insert_pending быть указано на prim_ptrs. primptrs_set_all_from_chained_cache () теперь в безопасности, если prim_ptrs является недействительным. ! исправить, lofging: файл выбранной конфигурации теперь вошли. cfg_file пропускают через Realpath () для того, чтобы всегда войти абсолютный путь. ! исправить, печать, MongoDB и AMQP плагины: pm_setproctitle () вызывается при порождения писатель процессы в соответствие с плагинами SQL. ! исправить, pmacct клиента:. теперь можно запрашивать и Джокер на примитивов внутри выделено более what_to_count_2 реестра

Что нового в версии 1.5.0 RC1:

• Введение пользовательских определены примитивы агрегации: примитивы определяется с помощью файла, на который указывает директивы aggregate_primitives конфигурации. Функция применяется к NetFlow v9 / IPFIX полей только, и с заранее заданной длины. Семантика Поддерживаются: «u_int" (целое без знака, представлены как десятичное число), 'шестигранной' (целое без знака, представлены как шестнадцатеричном десятичного числа), "IP" (IP-адрес), "Мак" (MAC-адрес) и «ул '(строка). Синтаксис наряду с примерами доступны в 'примеров / primitives.lst' файла.
• Введение выход JSON в дополнение к табличной и CSV форматах. Подходит для инъекции в 3 инструменты сторонних, JSON имеет то преимущество, что формат само состоящая (т.е.. Сравнению с CSV не требует заголовке таблицы). Библиотека использовала это Янссон, по адресу: http://www.digip.org/jansson/
• Введение RabbitMQ / AMQP плагин pmacct публиковать данные сетевого трафика обмена сообщениями. Одноадресная, трансляция, сценарии балансировки нагрузки поддерживается. amqp_routing_key поддерживает динамические элементы, подобно стоимости peer_src_ip и тегов примитивов или настроенного значения post_tag, позволяя селективного доставку данных потребителям. Сообщения кодируются в формате JSON.
• pre_tag_map (и другие карты): ключ "IP", которая сравнивается с IP-адресом, происходящих NetFlow / IPFIX или поле AgentId в SFlow, теперь могут быть IP-префикс, то есть. XXX.XXX.XXX.XXX/NN, так, чтобы применить заявления тегов для установки экспортеров или 0.0.0.0/0~~pobj применяться к любому экспортеру. Большое спасибо Стефано Birmani для его поддержки.
• Re-введения поддержка экспорта Cisco ASA NSEL. Ранее это был просто рубить. Сейчас большая часть надлежащего проделанной работе за Cisco NEL в настоящее время повторно: post_nat_src_host (тип поля # 40001), post_nat_dst_host (тип поля # 40002), post_nat_src_port (тип поля # 40003), post_nat_dst_port (тип поля # 40004), fw_event (вариант nat_event, тип поля # 40005) и timestamp_start (время наблюдения в мсек, тип поля # 323).
• Введение MPLS, связанных агрегации примитивы декодируется из NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom и mpls_stack_depth, так, чтобы дать видимость на экспорт сценариев на выходе к сердцевине, интерфейсы MPLS.
• mpls_vpn_rd: примитивное значение в настоящее время могут быть получены из NetFlow v9 / типов IPFIX полевых # 234 (ingressVRFID) и № 235 (egressVRFID). Это в дополнение к существующим метод к исходным значением из файла flow_to_rd_map.
• networks_file:. А.С. области теперь могут быть определены как и Quot; _ & Quot ;, Полезная также определить (или переопределить) элементов, входящих на внутренний матрицы трафика порта до порта
• модуль печати: создание промежуточных уровней каталогов теперь поддерживается; каталоги могут содержать динамические элементы, основанные на времени, следовательно, количество переменных в заданном пути был также поднят до 32 от 8.
• печать плагин: введены директивы print_history конфигурации, которая поддерживает тот же синтаксис, например, sql_history. Когда он включен, по времени связанные переменные замена динамических print_output_file имен определяются с помощью этого значения вместо одного print_refresh_time.
• Введение префикс метки IP, то есть. для заказа группировки собственного IP-адресного пространства. Функция может быть включена с помощью --enable-plabel при настройке пакета для компиляции. Этикетки могут быть определены с помощью networks_file.
• mongo_user и директива конфигурации mongo_passwd были добавлены для того, чтобы поддерживать аутентификацию с MongoDB. Если оба опущены, для обратной совместимости, аутентификация отключена; если только один из двух указан вместо другого устанавливается на значение по умолчанию.
• Введение директивы mongo_indexes_file конфигурации, чтобы определить индексы в коллекциях с динамическим именем. Если коллекция еще не существует, он будет создан. Имена индексов собирают по MongoDB.
• печать плагин: введено print_output_file_append конфигурации директива:., если установлено верно позволяет плагин для добавления в выходной файл, а не переписывать
• bgp_agent_map: добавлена ​​bgp_port ключ задачи поиска агента NetFlow и против порта BGP сессии (в дополнение к IP-BGP сессия адрес маршрутизатора / ID):. она направлена ​​на поддержку сценариев, где сеансы BGP сделать NAT traverals
• peer_dst_ip (BGP следующего хопа) в настоящее время можно судить по MPLS_TOP_LABEL_ADDR (типа NetFlow v9 / поле IPFIX # 47). Это поле может заменить BGP следующего хопа, когда NetFlow экспортируется выхода на MPLS-включен основных интерфейсов.
• Введение [NF | | вечера SF | U] директивы acctd_proc_name конфигурации, чтобы определить имя главного процесса (по умолчанию всегда имеет значение "по умолчанию"). Это эквивалентно экземпляр с именем плагины, но для процесса ядра. Благодаря Брайан Rak для чего это.
• pre_tag_map:. введена ключ "flowset_id" помечать записи данных NetFlow v9 / IFPIX на основе их стоимости ID FlowSet, часть заголовка FlowSet
• pmacct клиент: введены параметр командной строки "-v 'для проверки версии, построить данные и опции компиляции, передаваемых сценарию конфигурирования; Также новая опция -a теперь позволяет получить поддерживаемые агрегации примитивы и их описание.
• Проверьте mallopt () была добавлена ​​во время конфигурации. mallopt () вызовы введена для того, чтобы отключить GLibC таНос () граничные проверки.
• ! flow_to_rd_map заменяет iface_to_rd_map, увеличивая его объем теперь можно отображать пары в BGP / MPLS VPN маршрута отличительных признаков (РД). Это в дополнение к существующим способ отображения на основе.
• ! исправить, nfacctd, sfacctd: Setsocksize () вызов эффективность в настоящее время проверяется с помощью последующего getsockopt (). Если результат отличается, чем ожидалось, информационное сообщение лог выдается.
• ! исправить, строительство системы: удалить несвежий чек на FreeBSD4 и представил чек на BSD систем. Если в системе BSD, -DBSD теперь перешли к компилятора.
• ! исправить, тройник плагин: прозрачный режим теперь работает на системах FreeBSD. Патч любезно Никита В. Широков.
• ! исправить, peer_dst_ip: неинициализированными переменная указатель вызывало неожиданное поведение. Благодаря Маартен Боллен для его поддержки решения этого.
• ! исправить, IMT плагин: селективные запросы с -M и -n проверенных не работает должным образом. Благодаря Acipia организации для обеспечения исправления.
• ! исправить, sql_common.c: src_port и dst_port примитивов правильно пишется, если используется в сочетании с BGP примитивов. Благодаря Brent Van Dussen и Elisa Jasinska пометки вопрос.
• ! исправить, строительство системы:. Добавлены библиотеки проверки в / USR / lib64 для ОС, где он, не связанных с / Lib, где требуется
• ! исправить, печать, MongoDB и AMQP плагины: P_test_zero_elem () устаревшие. Вместо этого, "действует" поле структура кэш используется для совершения записи в интерфейсе.
• ! исправить, nfacctd:. в NetFlow v9 / IPFIX, если нет отсчета времени не указан как часть записей, вернуться к временной ссылки в заголовке дейтаграммы
• ! исправить, MongoDB плагина: mongo_insert_batch () теперь вываливается с MONGO_FAIL если что-то пошло не так во время обработки элементов в партии и сообщение об ошибке. Типичный причиной такого состояния является партия является слишком большой для ресурсов, главным образом памяти, доступных. Большое спасибо, чтобы Маартен Боллен для его поддержки.
• ! исправить, cfg_handlers.c:. все функции разбора директивы конфигурации, и ожидая строковые аргументы, в настоящее время называют lower_string (), так, чтобы действовать как при нечувствительной
• ! исправить, IPv6 и NetFlow экспортером IP-адрес: при активировать IPv6, NetFlow экспортер IP адреса были написаны как IPv4, IPv6-адрес отображается. Это было что приводит к путанице при составлении карты, так как поле "IP" будет меняться в зависимости от ли IPv6 или нет. Сейчас эта проблема решена, и IPv4- отображается IPv6-адреса теперь внутренне переведены в обычный IPv4 них.
• ! исправить, nfacctd:. NetFlow v9 / IPFIX информация источника / назначения сверстников АСН элементы были найдены перепутали и теперь в надлежащем порядке

Что нового в версии 0.14.0:

• Эта версия интегрирует IS-IS демон, был запущен в параллельном потоке в процессе коллектор основной.
• Он реализует единую L2 P2P соседство, т.е. через туннель GRE, P2P Здравствуйте, CSNP и PSNP, и не отправляет информацию LSP из.
• Новая агрегацию примитивный "ETYPE" вводится для того, чтобы поддержать учета против поля EtherType кадров Ethernet.
• Поддержка выборок, сгенерированных на ACL матчей в Brocade (SFlow типа образца: Предприятие: # 1991 Формат: # 1). В настоящее время также представила
• Несколько исправлений также включены в этот релиз.

Что нового в версии 0.14.0 RC3:

• The BGP демон теперь имеет реализацию BGP / Сети MPLS VPN (rfc4364): это коррелирует парам Маршрут различающая (РД) значений
.
• Плагин печати теперь можно написать сетевые данные трафика для плоских файлов (print_output_file) Номер отформатирован или выход CSV, динамические имена, исторические пробоя и триггеры.
• pmacctd теперь поддерживает DLT_LOOP рычажного типа (т.е. туннельных интерфейсов OpenBSD).
• Несколько усовершенствований к uacctd демона и других незначительных новых функций и исправлений разных включены.

Что нового в версии 0.14.0 RC2:

• Функция sampling_map была введена, позволяя определение статических отображений выборки трафика.
• Дальнейшая работа по v9 NetFlow / выборки IPFIX включает в себя поддержку 16 бит SAMPLER_IDs (видел на IOS-XR) и поддержку для (поток) _SAMPLING_INTERVAL областях, как части NetFlow v9 / записи данных IPFIX.
• [нс] facctd_as_new и [нс] facctd_net и представлены новые и Quot; Откат & Quot; возможность посмотреть BGP, связанные с примитивов против BGP первый и, если не успешно, против протокола экспорта.
• Другие незначительные новые функции и разное.
• Исправления также включены в этот релиз.

Что нового в версии 0.12.5:

• nfacctd, то pmacct NetFlow коллектор, была повышена для поддержки NAT L3 / L4 поля (IPFIX типы полей 225, 226, 227, 228, 281, и 282), Cisco ASA NetFlow v9 NSEL (типы полей 40001, 40002, 40003, 40004 152, 153 и 323) Классификация и применение (совместив с Cisco NBAR-NetFlow v9 интеграции).
• Плагин зонд NetFlow, nfprobe, вводит выхода шаблоны V9 IPv4 / IPv6 NetFlow.
• The BGP нить теперь поддерживает IPv6 и транспорта отображение на SFlow / NetFlow агентов; BGP информация сверстников связано в таблице состояния для кэширования, что приводит к экономии хороших процессора на больших развертываний.

Что нового в версии 0.12.4:

• BGP демон: новая модель памяти вводится которые используются совместно IP префиксы BGP среди сверстников ребер - приводит к экономии памяти в соответствии всякий раз, когда несколько BGP сверстников экспорта полные столы из-за почти полного перекрытия информации. Наибольшая матч природа IP поисков, необходимое для повышения информированности BGP сверстников алгоритма поиска.
• Обновлено ВНУТРЕННЕЕ документ в поддержку оценки памяти след демона.
• BGP демон: новая директива конфигурации bgp_table_peer_buckets вводится: в пиринговых маршрутной информации прилагается к IP приставок и теперь хэшируется на ведра с цепями конфликтных. Этот параметр задает количество ведер такой структуры хеш; значение непосредственно связано с количеством ожидаемых BGP сверстников, никогда не должна превышать такую ​​сумму, и лучше всего установить до 1/10 от ожидаемого количества сверстников.
• nfprobe: поддержка была добавлена ​​поле направлений (NetFlowv9 тип поля # 61) экспорт; его значение, 0 = 1 = попадание выход, определяется с помощью директивы конфигурации nfprobe_direction.
• nfacctd: введена поддержка Cisco ASA байт счетчика, тип NetFlow v9 поле # 85. Благодаря Ральф Reinartz за поддержку.
• nfacctd: улучшенные эвристики признание расхода для случаев, в которых PV4 / IPv6 / ввода / вывода данных объединены в одном NetFlowv9 шаблона. Благодаря Карстен Schoene за поддержку.
• исправление, BGP демон:. bgp_nexthop_followup не работает правильно, если указал на несуществующий следующем-хоп
• исправление, nfv9_template.c: игнорирование неподдерживаемые типы NetFlow v9 на местах; улучшенная регистрация шаблон. Благодаря Ральф Reinartz за поддержку.
• исправление, модуль печати: поддержка интерфейсов и сетевых масок была добавлена. Числовой вывод переменных преобразуется в беззнаковое от подписан.

Что нового в версии 0.12.3:

• примитивная агрегации Потому "был реализован оказание поддержки для приоритета 802.1p. Коллекция поддерживается с помощью SFlow, Libpcap и ULOG; экспорт поддерживается с помощью SFlow.
• BGP демон: TCP MD5 подписи реализованы. 'Bgp_daemon_md5_file "директива конфигурации новых добавляется с целью определяющих сверстниками и соответствующих ключей MD5, по одному в строке, в формате CSV. Карта является пополняемые время выполнения: существующие ключи MD5 удаляются с помощью setsockopt (), новые установлены в соответствии с недавно поставляемого карте. Типовая карта добавлен в «примеров / bgp_md5.lst.example".
• BGP демон:. добавлена ​​поддержка RFC3107 (SAFI = 4 информации этикетки), чтобы получение меченых IPv4 / IPv6 однонаправленных префиксов
• nfprobe, sfprobe: ввел понятие направления движения. В результате, [нс] fprobe_direction и [нс] fprobe_ifindex директивы конфигурации были реализованы.
• [нс] fprobe_direction определяет направление движения. Это может быть статически определяется через "в" или "из" ключевых слов; значения могут быть динамически определяется через pre_tag_map (1 = вход, 2 = выход) с помощью тега '' и '' tag2 ключевых слов.
• [нс] fprobe_ifindex статически связать индекс интерфейса (IfIndex) к данному [нс] fprobe плагин или полу-динамически через поисков против pre_tag_map с помощью тега '' и '' tag2 ключевых слов.
• sfprobe:. Директива sfprobe_ifspeed конфигурации вводится и направлена ​​на статически связать в скорости интерфейса к плагину sfprobe
• sfprobe: Переключение жатку Добавлена ​​поддержка. Enabler для этого развития был поддержку Потому "и / выход направлении. В то время как информация VLAN уже поддержали как совокупность примитивно.
• sfprobe: добавлена ​​поддержка счетчика проб для нескольких интерфейсов. Функция выборки было доведено до плагина, так что встречные образцы могут быть заполнены с реальными байт / пакетов уровней трафика. ! nfprobe, sfprobe: отправить размер буфера теперь совмещен с plugin_pipe_size, если указано, обеспечивая способ настройки буферов в случае длительных экспорта. ! исправить, addr.c: pm_ntohll () и pm_htonll () подпрограммы переписывается. Они направлены на изменение порядок байтов 64-разрядных переменных. ! исправить, BGP демон: поддержка глобальный адрес / локальный адрес IPv6, следующими хмеля как часть MP_REACH_NLRI разбора. ! исправить, cfg_handlers.c: bgp_daemon и bgp_daemon_msglog разбор не был правильным, то есть. включен, если указан как «ложь». Благодаря Brent Van Dussen за сообщение о проблеме. ! исправить, bgp.c: нашел проблему процессора свиней, вызванного отсутствует очистку Выбрать () дескрипторов вектор. ! исправить, pmacct.c: in_iface / out_iface же ошибочно попасть внутрь секции, защищенной и Quot; - отключить-L2 & Quot; переключатель. Благодаря Brent Van Dussen за сообщение о проблеме.

Что нового в версии 0.12.1:

• интерфейсы ввода / вывода (SNMP индексы) есть сейчас был реализован изначально; это, следовательно, не требуется больше, чтобы пройти через (предварительно) метки инфраструктуры. В результате вводятся два агрегатных примитивы: "in_iface 'и' 'out_iface
.
• Поддержка источника / назначения IP-префикс маски вводится с помощью двух новых примитивов агрегации: src_mask и dst_mask. Они населены как определено [NF | научная фантастика | вечера | U] acctd_net директива:. Протоколы NetFlow / SFlow, BGP, сетевых файлов (networks_file) или статический (networks_mask), действительный источников данных
• Общий осмотр туннеля инфраструктуры была разработана в интересах как pmacctd и uacctd демоны. Обработчики определены с помощью файла конфигурации. После включения демоны зарегистрированы основе по туннелированных заголовков, а не конверт. В настоящее время поддерживается только протокол туннель GTP, протокол туннелирования GPRS (который может быть сконфигурирован как: & Quot; tunnel_0: GTP, и Quot;). До 8 различных туннельных стеков и до 4-х слоев туннельных в стеке поддерживается. Во-первых соответствие стек, первый найденный слой выигрывает.
• uacctd:. поддержка слоя MAC была добавлена ​​для захвата пакетов рамках Нетлинк / ULOG Linux
• 'nfprobe_source_ip "функция введена:. это позволяет выбрать адрес IPv4 / IPv6, которые будут использоваться для экспорта NetFlow датаграммы на коллекторе
• nfprobe, sfprobe: сетевые маски в настоящее время экспортируется через NetFlow и SFlow. "pmacctd_net" и его эквивалентных директив определить, как заполнить src_mask и dst_mask значения. ! очистка, nfprobe / sfprobe: источник данных для «src_as» и «примитивов» dst_as теперь ожидается, будет всегда явно определен (в соответствии с тем, как "src_net» и «dst_net" примитивы работать). См UPGRADE документ для (ограниченный) воздействия обратной совместимости. ! Обновлена ​​документация SQL: SQL / README.iface направляет на «in_iface 'и' 'out_iface примитивов; SQL / README.mask направляет на «src_mask 'и' 'dst_mask примитивов; SQL / README.is_symmetric направляет на "is_symmetric" примитивно. ! исправить, nfacctd.h: источник и сетевые маски назначения были скручены в определении структуры экспорта в NetFlow v5. Пострадавшие релизы: 0.12.0rc4 и 0.12.0. ! исправить, nfprobe_plugin.c: l2_to_flowrec () не хватает какой-объявление переменной, когда пакет был настроен для компиляции с помощью --disable-L2. Благодаря Brent Van Dussen за сообщение о проблеме. ! исправить, bgp.c: bgp_attr_munge_as4path () код возврата не был определен для некоторых случаев. Это было в результате чего некоторые сообщения BGP будет отмечен как уродливы. ! исправить, sfprobe: фиктивная уровень УДС была создана, когда это не было включено в качестве части захваченного пакета. Такое поведение было изменено и протокол заголовка теперь установлен на 11 (IPv4) или 12 (IPv6) соответственно. Благодаря Нил МакКи для указывая вопрос. ! обходной путь, строительство подсистема: PF_RING включен Libpcap не был признан из-за отсутствия в pcap_dispatch (). Сейчас эта проблема решена.