pmacct

הציג bgp_daemon_msglog_file הוראת config כדי לאפשר רישום מוזרם של הודעות / אירועי BGP. כל רישום ביומן כולל התייחסות זמן, כתובת ה- IP העמיתים BGP, סוג אירוע ומספר רצף (להורות אירועים כאשר התייחסות הזמן אינה מפורטת מספיק). הודעות עדכון BGP מכילות גם קידומת מלאה וBGP מייחס מידע. דוגמא שניתנה בקובץ QUICKSTART, XIIf הפרק.
• מזבלה הציגה טבלאות BGP במרווחי זמן קבועים. שם הקובץ, אשר יכול לכלול משתנים, נקבע על ידי הוראת bgp_table_dump_file. הפלט בפורמט, כרגע רק JSON, ניתן להגדיר בעתיד באמצעות הוראת bgp_table_dump_output. מרווח הזמן בין מצבורים ניתן להגדיר באמצעות הוראת bgp_table_dump_refresh_time. דוגמא שניתנה בקובץ QUICKSTART, XIIf הפרק.
• תמיכה הציגה לפנימי הפרימיטיבים באורך משתנה (מועמדים הם מחרוזות). הציג גם 'התווית' פרימיטיווי שהוא שווה ערך מחרוזת באורך משתנה של הפרימיטיבים תג וtag2. הערך שלה נקבעים באמצעות הצהרה 'set_label' בpre_tag_map (ראה דוגמאות / pretag.map.example). אם, כלומר. כתוצאה מJEQ של בpre_tag_map, 'set_label' מרובה מיושם, אז פעולת ברירת מחדל היא לצרף תוויות ונפרדות על ידי פסיק.
• פרויקט pmacct הוקצה PEN # 43,874. תוסף nfprobe:. תג, tag2, הפרימיטיבים תווית עכשיו מקודדים בשימוש קבלת IPFIX של pmacct PEN
• תכונת preprocess מועבר להדפסה, MongoDB ותוספי AMQP. Preprocess מאפשר לעבד אגרגטים (דרך רשימה מופרדת בפסיקים של תניות והמחאות), תוך טיהור נתונים לbackend כך וכתוצאה מרובד בחירה רבת עוצמה. minp, minb, minf, minbpp, בדיקות minppf כבר מועבר כיום. כתוצאה מהסבת מערכת חדשה של הנחיות config מתווספים, כלומר. print_preprocess וprint_preprocess_type.
• הדפסה, תוספי MongoDB וAMQP: אם הנתונים (להתחיל / בסיס) הזמן הוא גדול יותר מאשר להתחייב זמן לאחר מכן למקם בהמתנה בתור ולאחר טיהור אירוע הכנס מחדש במטמון. קונספט מועבר מתוספי SQL.
• MySQL, PostgreSQL תוספים: sql_locking_style תומך כעת מילת המפתח & quot; אף אחד & quot; השבתה של נעילה. שיטה זו יכולה לעזור במקרים מסוימים, לדוגמא כאשר מענקים על בסיס הנתונים כולו (הדרישה ל& quot; שולחן & quot; הנעילה בMySQL). אינו זמינים
• util.c: open_logfile () עכשיו קורא mkdir_multilevel () כדי לאפשר בניית רמות ספריית ביניים, אם לא קיים. זה מביא את כל קבצי היומן בקנה אחד עם יכולות של הוראת print_output_file.
• הציג [u | pm] acctd_flow_tcp_lifetime למגדיר כמה זמן זרימת TCP יכולה להישאר פעילה. זאת, בנוסף ל[ u | pm] acctd_flow_lifetime המאפשר להגדיר את אותו הדבר עבור גנריות, כלומר. אינו TCP, זורם. תודה לStathis Gkotsis על תמיכתו.

nfacctd_account_options
• היכרות: אם הוגדר לחשבון אמיתי לרשומות אפשרות NetFlow / IPFIX כמו גם זרימה אלה. pre_tag_map מציע ערך sample_type של 'אפשרות' עכשיו לפצל רשומות נתונים אופציה מזרימה אלה.
• תוסף nfprobe: תמיכה בהפרימיטיבים מוגדר אישית כבר הציגה בקנה אחד עם תוספים אחרים. עם תכונה כזו ניתן יהיה להגדיל v9 NetFlow / רשומות IPFIX עם שדות מותאמים אישית (בIPFIX גם עטים נתמכים).
• נבנה API מינימאלי, לשימוש פנימי בלבד, סביב AMQP. מטרה היא להפוך את השימוש חוזר באותו המבנים AMQP למטרות שונות (רישום, daemon BGP מרוקן, תוסף AMQP, וכו '). ! לתקן, daemon BGP: bgp_peer_info_delete הציג () כדי למחוק / חופשי מידע BGP לאחר מתנתק עמיתים BGP. ! לתקן, הדפסה, AMQP, plguins זיכרון: בעת בחירת פלט JSON, ספריית Jansson json_decref () משמשת במקום של זיכרון () כדי לפנות חופשי שהוקצה על ידי אובייקטי JSON. שימוש בדליפות זיכרון () היה שמקורם חופשיות. ! לתקן, תוסף AMQP: בקנה אחד עם (מספר שאילתא או במקרה של מספר messagess AMQP) תוספים אחרים QN בהודעות יומן עכשיו משקף את המספר האמיתי של הודעות שנשלחו לבורסת הודעת RabbitMQ ולא רק את כל ההודעות בתור. תודה לגבריאל Snook על דיווח הבעיה. ! לתקן, תוסף IMT: דליפת זיכרון עקב שיחות שלא נענו לfree_extra_allocs () במקרה כל extras.off_ * היו ריק. תודה לטים ג'קסון על תמיכתו בפתרון הבעיה. ! לתקן, pmacctd: אם קריאה מpcap_savefile, להציג usleep קצר () אחרי כל שווה מאגר של נתונים כל כך לתת תוספי זמן לעבד / מטמון זה. ! לתקן, תוספי SQL: סוגי מטפל SQL כוללים כעת הפרימיטיבים מדד רישום! לתקן, הדפסה, תוספי AMQP & MongoDB: הוסיף חופשי () לallocs empty_pcust! לתקן, תוסף ווים: שיפור בדיקות למניעת החיץ האחרון בצינור לplugins (plugin_pipe_size) יכול ללכת בחלקו מחוץ לתחום. ! לתקן, nfacctd: טיפול המשופר של רשומות vlen IPFIX. ! לתקן, nfprobe: SEGV אם הפרימיטיבים מותאמים אישית מוגדרים אך מבנה מערך אינו מוקצה. ! לתקן, nfprobe: אורך שגוי חושב בתבניות IPv6 לשדות עם PEN = 0.! לתקן, plugin_common.c: הכריז pkt_data struct בP_cache_insert_pending להיות הצביע על ידי prim_ptrs. primptrs_set_all_from_chained_cache () הוא עכשיו בטוח אם prim_ptrs הוא null. ! לתקן, nfprobe: התמודד עם המקרה של דו-קיום 1 הפרימיטיבים מותאמים אישית) PEN ולא-PEN ו -2) הפרימיטיבים משתנים ומותאמים אישית קבוע. ! לתקן, plugin_common.c: הכריז pkt_data struct בP_cache_insert_pending להיות הצביע על ידי prim_ptrs. primptrs_set_all_from_chained_cache () הוא עכשיו בטוח אם prim_ptrs הוא null. ! לתקן, lofging: קובץ תצורה שנבחר כעת מחובר. cfg_file עובר דרך realpath () כדי תמיד להיכנס הנתיב המוחלט. ! לתקן, הדפסה, תוספי MongoDB וAMQP: pm_setproctitle () מופעל על forking תהליכי סופר בקנה אחד עם תוספי SQL. ! לתקן, pmacct הלקוח:. עכשיו זה אפשרי לשאילתא וכללית על הפרימיטיבים שהוקצו באופן פנימי על רישום what_to_count_2

מה חדש בגרסת 1.5.0 RC1:

• היכרות עם הפרימיטיבים צבירה מוגדר אישית: הפרימיטיבים הם מוגדר באמצעות קובץ הצביע על ידי aggregate_primitives הוראת config. התכונה חלה על שדות v9 / IPFIX NetFlow בלבד, ועם אורך מוגדר מראש. סמנטיקה נתמכת הן: (שלם חתום, מוצג כמספר עשרוני) 'u_int', (שלם חתום, מוצג כמספר עשרוני שֵׁשׁ) 'hex', (כתובת IP) 'ip', (כתובת MAC) "מק 'ו' str '(מחרוזת). תחביר יחד עם דוגמאות זמינים ב'דוגמאות / primitives.lst 'הקובץ.
• היכרות עם תפוקת JSON בנוסף לפורמטים טבלאיים וCSV. מתאים להזרקה בכלים צד 3, יש JSON היתרון של להיות בפורמט עצמי מורכב (כלומר. בהשוואה ל- CSV אינו דורש תואר טבלה). הספרייה ממונפת היא Jansson, זמינה בכתובת: http://www.digip.org/jansson/
• היכרות RabbitMQ / תוסף pmacct AMQP לפרסם נתונים על תעבורת רשת להחלפת מסרים. שידור ליעד בודד, שידור, תרחישי איזון עומסים נתמכים. amqp_routing_key תומך אלמנטים דינמיים, כמו הערך של peer_src_ip והפרימיטיבים תג או ערך post_tag מוגדר, המאפשר משלוח סלקטיבית של נתונים לצרכנים. הודעות מקודדות בפורמט JSON.
• pre_tag_map (ומפות אחרות): מפתח 'ip', אשר בהשוואה נגד את כתובת ה- IP שמקורן NetFlow / IPFIX או שדה AgentId בsFlow, יכולים עכשיו להיות קידומת IP, כלומר. XXX.XXX.XXX.XXX/NN, כך להחיל הצהרות תג לקבוצה של יצואנים או 0.0.0.0/0 לפנות לכל יצואן. תודה רבות לסטפנו Birmani על תמיכתו.
• תמיכת החדרת מחדש ליצוא Cisco ASA NSEL. בעבר זה היה רק ​​גרזן. עכשיו רוב נעשתה עבור סיסקו NEL העבודה הנכונה הוא להיות בשימוש חוזר: (סוג # שדה 40001) post_nat_src_host, post_nat_dst_host (סוג # שדה 40,002), post_nat_src_port (סוג # שדה 40,003), post_nat_dst_port (סוג # שדה 40,004), fw_event (גרסה של nat_event, סוג # שדה 40,005) וtimestamp_start (זמן תצפית בmsecs, סוג # שדה 323).
• היכרות עם הפרימיטיבים צבירה הקשורות MPLS מפוענחים מv9 NetFlow / IPFIX, mpls_label_bottom mpls_label_top וmpls_stack_depth, כך לתת נראות בתרחישי יצוא ביציאה לכיוון ליבה, ממשקי MPLS.
• mpls_vpn_rd: הערך פרימיטיווי כעת ניתן שמקורו מן v9 NetFlow / סוגי שדות IPFIX # 234 (ingressVRFID) ו# 235 (egressVRFID). זאת, בנוסף לשיטה הקיימת לשווי מקור מקובץ flow_to_rd_map.
• networks_file:. AS שדה עכשיו יכול להיות מוגדר כ& quot; _ & quot ;, שימושי גם להגדיר (או לעקוף) elments של מטריצת תנועת יציאה לנמל פנימית
• תוסף הדפסה: יצירת רמות ספריית ביניים נתמכת כעת; ספריות יכולות להכיל אלמנטים מבוססי זמן דינמי ומכאן הסכום של משתנים בנתיב נתן גם הוסרה עד 32 מ -8.
• תוסף הדפסה: הציג הוראת תצורת print_history, התומך באותו תחביר כמו, למשל, sql_history. כאשר הוא מופעל, החלפה משתנה לזמן, של שמות print_output_file דינמיים נקבעת באמצעות ערך זה במקום print_refresh_time אחד.
• היכרות עם תוויות קידומת IP, כלומר. לקיבוץ מותאם אישית של מרחב כתובות IP שלו. התכונה יכולה להיות מופעלת על ידי --enable-plabel עת קביעת תצורה של החבילה לעריכה. יכולות להיות מוגדרים באמצעות תוויות networks_file.
• mongo_user והוראת תצורת mongo_passwd נוספו על מנת לתמוך באימות עם MongoDB. אם שניהם הושמטו, לתאימות לאחור, האימות מושבתת; אם רק אחד משני מצוין במקום, האחרים מוגדר ערך ברירת המחדל שלו.
• היכרות הוראת config mongo_indexes_file להגדיר מדדים באוספים בשם דינמי. אם האוסף אינו קיים עדיין, הוא נוצר. שמות מדד נאספים על ידי MongoDB.
• תוסף הדפסה: הציג print_output_file_append config הוראה:. אם מוגדר נכון מאפשר את התוסף להוספה לקובץ פלט ולא לכתוב
• bgp_agent_map: הוסיף bgp_port מפתח כדי בדיקת סוכן NetFlow גם נגד נמל מושב BGP (בנוסף לכתובת IP ההפעלה / מזהה נתב BGP):. מטרתו הוא לתמוך בתרחישים שבם מפגשי BGP לעשות traverals NAT
• peer_dst_ip (הופ הבא BGP) כעת ניתן להסיק על ידי MPLS_TOP_LABEL_ADDR (סוג v9 NetFlow / שדה IPFIX # 47). תחום זה עשוי להחליף את הופ הבא BGP כאשר NetFlow מיוצא יציאה על ממשקי ליבה המאפשר MPLS.
• היכרות [NF | pm | מדע בדיוני | u] הנחיות config acctd_proc_name להגדיר את שמו של תהליך הליבה (כברירת מחדל תמיד מוגדר 'ברירת מחדל'). זו מקבילה להפעלת תוספי שם אבל לתהליך הליבה. תודה לבריאן Rak להעלאה זו.
• pre_tag_map:. מפתח הציג 'flowset_id' לתייג רשומות נתונים NetFlow v9 / IFPIX מבסס על ערכם flowset ID, חלק מכותרת flowset
• לקוח pmacct: הציג אפשרות שורת הפקודה "-V 'כדי לאמת את הגרסה, לבנות מידע ואפשרויות לקמפל עברו לתסריט configure; גם אפשרות -a חדשה מאפשרת כעת לאחזר הפרימיטיבים צבירה נתמך ותיאורם.
• בדוק mallopt () נוספה בזמן להגדיר. mallopt (שיחות) הם הציגו כדי להשבית malloc glibc () בדיקות גבול.
• ! flow_to_rd_map מחליף iface_to_rd_map, הגדלת היקפו: זה אפשרי עכשיו כדי למפות זוגות לDistinguishers BGP / MPLS VPN המסלול (RD). זאת, בנוסף לקיימת שיטת מיפוי מבסס על.
• ! לתקן, nfacctd, sfacctd: Setsocksize () קורא יעילות עכשיו אימתה באמצעות getsockopt שלאחר מכן (). אם התוצאה היא שונה מהצפוי, הודעת יומן מידע מונפקת.
• ! מערכת לתקן, בנייה: הוסרה סימון מעופש לFreeBSD4 והציגה את הבדיקה למערכות BSD. אם במערכת BSD, -DBSD כעת עבר למהדר.
• ! לתקן, תוסף טי: מצב שקוף עכשיו עובד על מערכות FreeBSD. תיקון הוא באדיבות על ידי ניקיטה V. שירוקוב.
• ! לתקן, peer_dst_ip: משתנה מצביע מאותחל גורם התנהגויות בלתי צפויות. תודה לMaarten בולן על תמיכתו בפתרון זה.
• ! לתקן, תוסף IMT: שאילתות סלקטיבית עם מתגי -M ו-N מאומתים אינם פועל כראוי. הודות לארגון Acipia למתן תיקון.
• ! לתקן, sql_common.c: הפרימיטיבים src_port וdst_port נכון כוסמין אם להשתמש בשילוב עם הפרימיטיבים BGP. תודה לברנט ואן Dussen ואליסה Jasinska לסימון הנושא.
• ! לתקן, בניית מערכת:. בדיקות ספרייה הוסיפה ב/ usr / lib64 למערכת ההפעלה של שבו הוא אינו צמוד ל/ lib שבו נדרש
• ! תיקון, הדפסה, MongoDB וAMQP תוספים: P_test_zero_elem () מיושן. במקום זאת, השדה 'חוקי' מבנה המטמון משמש לביצוע כניסות לbackend.
• ! לתקן, nfacctd:. בv9 NetFlow / IPFIX, אם אין התייחסות זמן מצוינת כחלק מרשומות, נופל חזרה להתייחסות זמן בכותרת המנדע
• ! לתקן, MongoDB תוסף: mongo_insert_batch () עכשיו bails עם MONGO_FAIL אם משהו השתבש בעת עיבוד אלמנטים ביצוו והודעת שגיאה שהונפקה. סיבה אופיינית למצב כזה היא אצווה גדול מדי עבור המשאבים, בעיקר הזיכרון, זמינים. תודה רבה לMaarten בולן על תמיכתו.
• ! לתקן, cfg_handlers.c:. כל פונקציות ניתוח הנחיות תצורה, ומצפה טיעוני מחרוזת, עכשיו קוראים lower_string (), כך לפעול כמקרה חסר רגישות
• ! לתקן, כתובת ה- IP יצואן IPv6 וNetFlow: על מה שמאפשר IPv6, כתובות IP יצואן NetFlow נכתבו ככתובת IPv6 ממופה-IPv4. זה גורם לבלבול בעת כתיבת מפות מאז השדה 'ip' ישנה תלוי אם IPv6 היה מופעל או לא. זו תוקנה וIPv4- ממופה כתובות IPv6 כעת תורגמו באופן פנימי לIPv4 אלה רגילים.
• ! לתקן, nfacctd:. v9 NetFlow אלמנטי מידע ASN העמיתים מקור / יעד / IPFIX נמצאו מעורבים ונמצא כעת בבסדר נכון

מה חדש בגרסת 0.14.0 :