pmacct הוא קוד פתוח ופרויקט תוכנה מופץ באופן חופשי המכיל אוסף קטן של כלי עזר שורת הפקודה פסיבית רשת ניטור, המאפשרים למשתמשים לייצא, מדד, לסווג, חשבון וIPv6 הכולל ותנועת IPv4. זה כולל של nfacctd, pmacct, pmacctd, sfacctd וtools.Features uacctd בתכונות glanceKey כולל תמיכה עבור סיסקו NSEL וסיסקו NEL לCGNAT, בדיקה של תנועת מחילות, תמיכת MPLS / BGP VPNs rfc4364, חיפושי GeoIP, תמיכה ב- SQL ( מפעיל, עיבוד נתונים מראש, שמות טבלה דינמיים), תמיכה באיסוף נתונים באמצעות ספריית libpcap, וכן באמצעות Netlink / ULOG, sFlow v2 / v4 / v5, NetFlow v1 / v5 / v7 / v8 / v9, וIPFIX.
בנוסף, התוכנה גם מסוגלת לייצא נתונים לכלי עזר חיצוניים, כגון Gnuplot, RRDtool, Net-SNMP, קקטוסים וMRTG, הוא מתאים למוביל IP, ספק שירותי אינטרנט, CDN, IXP, נקודות חמות וסביבות מרכז נתונים, יכול לשמור את הנתונים למסדים שונים, כולל קבצים שטוחים MySQL, PostgreSQL, SQLite, MongoDB, BerkeleyDB, RabbitMQ, שולחנות זיכרון, ו.
בין תכונות מעניינות אחרות, אנחנו יכולים לדבר על תמיכה בBGP ADD-נתיבים, רישום של הודעות BGP חיות, הטלת שולחנות BGP, ויזואליזציה של מסלולים פנימיים דרך IS-IS / daemon IGP, זרמי תנועת סיווג, ויזואליזציה של מטוס תחום בין ניתוב דרך daemon BGP, שכפול של מנות NetFlow, sFlow וIPFIX נכנסים, וarchitecture.Getting לחיבור התחיל עם pmacctBeing תוכנת שורת הפקודה, פרויקט pmacct ניתן להשתמש רק מסביבה / CLI קונסולה. כדי להתקין אותו על הפצת GNU / Linux שלך, אתה יכול להשתמש גם מובנה ביישום תוכנת מרכז של מערכת ההפעלה (מרכז למשל אובונטו תוכנה על אובונטו) או חבילת המקור, אשר מופצת בחינם בSoftoware והפרויקט & rsquo; s אתר רשמי (ראה קישור בדף הבית בסוף המאמר).
אם אתה מחליט להתקין pmacct שימוש בחבילת המקור, להוריד אותו, לשמור אותו בתיקיית הבית שלך, השתמש בכלי מנהל ארכיון לפרוק אותו, לפתוח את יישום מסוף אמולטור וללכת למקום שבו אתה & rsquo; ve חילוץ קובץ הארכיון (למשל /home/softoware/pmacct-1.5.0 cd). לאחר מכן, הפעל & lsquo; ./ להגדיר && לעשות & rsquo; הפקודה להגדיר ולקמפל את התכנית, ואחריו & lsquo; sudo make install & rsquo; הפקודה כדי להתקין את מערכת הכלים רחבה.
לאחר התקנה, להוסיף וldquo; - עזרה & rdquo; אפשרות לכל אחד מהכלים הכלולים (ראה בפסקה הראשון לפרטים נוספים) כדי להציג אפשרויות שורת הפקודה שלהם, הודעת השימוש, כמו גם דוגמאות חיים אמיתיים שונות, אשר תעזור לך להבין טוב יותר כיצד הם פועלים ואיך אתה יכול להשתמש ב שלהם בעבודה שלך. שים לב pmacct שפועל על לינוקס, BSD, Solaris, ומערכות משובצות
מה חדש במהדורה זו:.
- הציג bgp_daemon_msglog_file הוראת config כדי לאפשר רישום מוזרם של הודעות / אירועי BGP. כל רישום ביומן כולל התייחסות זמן, כתובת ה- IP העמיתים BGP, סוג אירוע ומספר רצף (להורות אירועים כאשר התייחסות הזמן אינה מפורטת מספיק). הודעות עדכון BGP מכילות גם קידומת מלאה וBGP מייחס מידע. דוגמא שניתנה בקובץ QUICKSTART, XIIf הפרק.
nfacctd_account_options
מה חדש בגרסת 1.5.0 RC1:
- היכרות עם הפרימיטיבים צבירה מוגדר אישית: הפרימיטיבים הם מוגדר באמצעות קובץ הצביע על ידי aggregate_primitives הוראת config. התכונה חלה על שדות v9 / IPFIX NetFlow בלבד, ועם אורך מוגדר מראש. סמנטיקה נתמכת הן: (שלם חתום, מוצג כמספר עשרוני) 'u_int', (שלם חתום, מוצג כמספר עשרוני שֵׁשׁ) 'hex', (כתובת IP) 'ip', (כתובת MAC) "מק 'ו' str '(מחרוזת). תחביר יחד עם דוגמאות זמינים ב'דוגמאות / primitives.lst 'הקובץ.
- היכרות עם תפוקת JSON בנוסף לפורמטים טבלאיים וCSV. מתאים להזרקה בכלים צד 3, יש JSON היתרון של להיות בפורמט עצמי מורכב (כלומר. בהשוואה ל- CSV אינו דורש תואר טבלה). הספרייה ממונפת היא Jansson, זמינה בכתובת: http://www.digip.org/jansson/
- היכרות RabbitMQ / תוסף pmacct AMQP לפרסם נתונים על תעבורת רשת להחלפת מסרים. שידור ליעד בודד, שידור, תרחישי איזון עומסים נתמכים. amqp_routing_key תומך אלמנטים דינמיים, כמו הערך של peer_src_ip והפרימיטיבים תג או ערך post_tag מוגדר, המאפשר משלוח סלקטיבית של נתונים לצרכנים. הודעות מקודדות בפורמט JSON.
- pre_tag_map (ומפות אחרות): מפתח 'ip', אשר בהשוואה נגד את כתובת ה- IP שמקורן NetFlow / IPFIX או שדה AgentId בsFlow, יכולים עכשיו להיות קידומת IP, כלומר. XXX.XXX.XXX.XXX/NN, כך להחיל הצהרות תג לקבוצה של יצואנים או 0.0.0.0/0 לפנות לכל יצואן. תודה רבות לסטפנו Birmani על תמיכתו.
- תמיכת החדרת מחדש ליצוא Cisco ASA NSEL. בעבר זה היה רק גרזן. עכשיו רוב נעשתה עבור סיסקו NEL העבודה הנכונה הוא להיות בשימוש חוזר: (סוג # שדה 40001) post_nat_src_host, post_nat_dst_host (סוג # שדה 40,002), post_nat_src_port (סוג # שדה 40,003), post_nat_dst_port (סוג # שדה 40,004), fw_event (גרסה של nat_event, סוג # שדה 40,005) וtimestamp_start (זמן תצפית בmsecs, סוג # שדה 323).
- היכרות עם הפרימיטיבים צבירה הקשורות MPLS מפוענחים מv9 NetFlow / IPFIX, mpls_label_bottom mpls_label_top וmpls_stack_depth, כך לתת נראות בתרחישי יצוא ביציאה לכיוון ליבה, ממשקי MPLS.
- mpls_vpn_rd: הערך פרימיטיווי כעת ניתן שמקורו מן v9 NetFlow / סוגי שדות IPFIX # 234 (ingressVRFID) ו# 235 (egressVRFID). זאת, בנוסף לשיטה הקיימת לשווי מקור מקובץ flow_to_rd_map.
- networks_file:. AS שדה עכשיו יכול להיות מוגדר כ& quot; _ & quot ;, שימושי גם להגדיר (או לעקוף) elments של מטריצת תנועת יציאה לנמל פנימית
- תוסף הדפסה: יצירת רמות ספריית ביניים נתמכת כעת; ספריות יכולות להכיל אלמנטים מבוססי זמן דינמי ומכאן הסכום של משתנים בנתיב נתן גם הוסרה עד 32 מ -8.
- תוסף הדפסה: הציג הוראת תצורת print_history, התומך באותו תחביר כמו, למשל, sql_history. כאשר הוא מופעל, החלפה משתנה לזמן, של שמות print_output_file דינמיים נקבעת באמצעות ערך זה במקום print_refresh_time אחד.
- היכרות עם תוויות קידומת IP, כלומר. לקיבוץ מותאם אישית של מרחב כתובות IP שלו. התכונה יכולה להיות מופעלת על ידי --enable-plabel עת קביעת תצורה של החבילה לעריכה. יכולות להיות מוגדרים באמצעות תוויות networks_file.
- mongo_user והוראת תצורת mongo_passwd נוספו על מנת לתמוך באימות עם MongoDB. אם שניהם הושמטו, לתאימות לאחור, האימות מושבתת; אם רק אחד משני מצוין במקום, האחרים מוגדר ערך ברירת המחדל שלו.
- היכרות הוראת config mongo_indexes_file להגדיר מדדים באוספים בשם דינמי. אם האוסף אינו קיים עדיין, הוא נוצר. שמות מדד נאספים על ידי MongoDB.
- תוסף הדפסה: הציג print_output_file_append config הוראה:. אם מוגדר נכון מאפשר את התוסף להוספה לקובץ פלט ולא לכתוב
- bgp_agent_map: הוסיף bgp_port מפתח כדי בדיקת סוכן NetFlow גם נגד נמל מושב BGP (בנוסף לכתובת IP ההפעלה / מזהה נתב BGP):. מטרתו הוא לתמוך בתרחישים שבם מפגשי BGP לעשות traverals NAT
- peer_dst_ip (הופ הבא BGP) כעת ניתן להסיק על ידי MPLS_TOP_LABEL_ADDR (סוג v9 NetFlow / שדה IPFIX # 47). תחום זה עשוי להחליף את הופ הבא BGP כאשר NetFlow מיוצא יציאה על ממשקי ליבה המאפשר MPLS.
- היכרות [NF | pm | מדע בדיוני | u] הנחיות config acctd_proc_name להגדיר את שמו של תהליך הליבה (כברירת מחדל תמיד מוגדר 'ברירת מחדל'). זו מקבילה להפעלת תוספי שם אבל לתהליך הליבה. תודה לבריאן Rak להעלאה זו.
- pre_tag_map:. מפתח הציג 'flowset_id' לתייג רשומות נתונים NetFlow v9 / IFPIX מבסס על ערכם flowset ID, חלק מכותרת flowset
- לקוח pmacct: הציג אפשרות שורת הפקודה "-V 'כדי לאמת את הגרסה, לבנות מידע ואפשרויות לקמפל עברו לתסריט configure; גם אפשרות -a חדשה מאפשרת כעת לאחזר הפרימיטיבים צבירה נתמך ותיאורם.
- בדוק mallopt () נוספה בזמן להגדיר. mallopt (שיחות) הם הציגו כדי להשבית malloc glibc () בדיקות גבול.
- ! flow_to_rd_map מחליף iface_to_rd_map, הגדלת היקפו: זה אפשרי עכשיו כדי למפות זוגות לDistinguishers BGP / MPLS VPN המסלול (RD). זאת, בנוסף לקיימת שיטת מיפוי מבסס על.
- ! לתקן, nfacctd, sfacctd: Setsocksize () קורא יעילות עכשיו אימתה באמצעות getsockopt שלאחר מכן (). אם התוצאה היא שונה מהצפוי, הודעת יומן מידע מונפקת.
- ! מערכת לתקן, בנייה: הוסרה סימון מעופש לFreeBSD4 והציגה את הבדיקה למערכות BSD. אם במערכת BSD, -DBSD כעת עבר למהדר.
- ! לתקן, תוסף טי: מצב שקוף עכשיו עובד על מערכות FreeBSD. תיקון הוא באדיבות על ידי ניקיטה V. שירוקוב.
- ! לתקן, peer_dst_ip: משתנה מצביע מאותחל גורם התנהגויות בלתי צפויות. תודה לMaarten בולן על תמיכתו בפתרון זה.
- ! לתקן, תוסף IMT: שאילתות סלקטיבית עם מתגי -M ו-N מאומתים אינם פועל כראוי. הודות לארגון Acipia למתן תיקון.
- ! לתקן, sql_common.c: הפרימיטיבים src_port וdst_port נכון כוסמין אם להשתמש בשילוב עם הפרימיטיבים BGP. תודה לברנט ואן Dussen ואליסה Jasinska לסימון הנושא.
- ! לתקן, בניית מערכת:. בדיקות ספרייה הוסיפה ב/ usr / lib64 למערכת ההפעלה של שבו הוא אינו צמוד ל/ lib שבו נדרש
- ! תיקון, הדפסה, MongoDB וAMQP תוספים: P_test_zero_elem () מיושן. במקום זאת, השדה 'חוקי' מבנה המטמון משמש לביצוע כניסות לbackend.
- ! לתקן, nfacctd:. בv9 NetFlow / IPFIX, אם אין התייחסות זמן מצוינת כחלק מרשומות, נופל חזרה להתייחסות זמן בכותרת המנדע
- ! לתקן, MongoDB תוסף: mongo_insert_batch () עכשיו bails עם MONGO_FAIL אם משהו השתבש בעת עיבוד אלמנטים ביצוו והודעת שגיאה שהונפקה. סיבה אופיינית למצב כזה היא אצווה גדול מדי עבור המשאבים, בעיקר הזיכרון, זמינים. תודה רבה לMaarten בולן על תמיכתו.
- ! לתקן, cfg_handlers.c:. כל פונקציות ניתוח הנחיות תצורה, ומצפה טיעוני מחרוזת, עכשיו קוראים lower_string (), כך לפעול כמקרה חסר רגישות
- ! לתקן, כתובת ה- IP יצואן IPv6 וNetFlow: על מה שמאפשר IPv6, כתובות IP יצואן NetFlow נכתבו ככתובת IPv6 ממופה-IPv4. זה גורם לבלבול בעת כתיבת מפות מאז השדה 'ip' ישנה תלוי אם IPv6 היה מופעל או לא. זו תוקנה וIPv4- ממופה כתובות IPv6 כעת תורגמו באופן פנימי לIPv4 אלה רגילים.
- ! לתקן, nfacctd:. v9 NetFlow אלמנטי מידע ASN העמיתים מקור / יעד / IPFIX נמצאו מעורבים ונמצא כעת בבסדר נכון
מה חדש בגרסת 0.14.0 :
- גרסה זו משלבת daemon
IS-IS, ש מתנהל כחוט מקביל בתהליך ליבת אספן.
מה חדש בגרסת 0.14.0 RC3:
- daemon BGP כולל כעת יישום BGP / MPLS VPNs (rfc4364): והוא מתואם זוגות לכביש Distinguisher (RD) ערכים
מה חדשה בגרסת 0.14.0 RC2:
- הגדרה
תכונת sampling_map כבר הציגה, המאפשר של מיפויי דגימת תנועה סטטית.
מה חדש בגרסת 0.12.5:
- nfacctd, אספן NetFlow pmacct, שופר כדי לתמוך בשדות NAT L3 / L4 (סוגי שדות IPFIX 225, 226, 227, 228, 281, 282 ו), Cisco ASA v9 NetFlow NSEL (סוגים שדות 40001, 40,002, 40,003, 40,004 152, 153, ו -323) סיווג ויישום (יישור לאינטגרציה v9 סיסקו NBAR-NetFlow).
- תוסף הבדיקה NetFlow, nfprobe, מציג תבניות v9 IPv4 / IPv6 NetFlow יציאה.
- חוט BGP תומך כעת תחבורת IPv6 ומיפוי לסוכני sFlow / NetFlow; מידע עמיתים BGP קשור לשולחן המעמד למטרות אחסון במטמון, וכתוצאה מכך חיסכון CPU טוב על פריסות גדולות יותר.
מה חדש בגרסת 0.12.4:
- daemon BGP: מודל זיכרון חדש שהוצג על ידי שקידומות IP מתבצעות משותפות בין BGP מציץ צלעות - שהוביל לחיסכון זיכרון עקבי בכל פעם שBGP מרובה מציץ שולחנות מלאים יצוא בשל החפיפה כמעט המוחלטת של מידע. טבע המשחק הארוך ביותר של חיפושי IP דרוש כדי להעלות את מודעות עמיתים BGP של אלגוריתם החיפוש.
- מסמך Internals עדכון לתמיכה בהערכה של טביעת רגל הזיכרון של דמון.
- BGP: הוראת תצורת bgp_table_peer_buckets חדשה הוא הציג: ניתוב מידע לעמית מצורף לקידומות IP ועכשיו מרוסק על דליים עם רשתות סכסוך. פרמטר זה קובע את מספר הסלים של מבנה חשיש כאמור; הערך קשור ישירות למספר העמיתים BGP הצפויים, אף פעם לא צריך יעלה על סכום כזה ומוגדר הטוב ביותר 1/10 של המספר הצפוי של עמיתים.
- nfprobe: תמיכה נוסף ללייצא שדה כיוון (סוג שדה NetFlowv9 # 61); הערך שלה, 0 = חדירת 1 = יציאה, נקבע באמצעות הוראת תצורת nfprobe_direction.
- nfacctd: תמיכה הציגה לCisco ASA ביטי דלפק, סוג # שדה v9 NetFlow 85. תודה לראלף Reinartz על תמיכתו.
- nfacctd: היוריסטיקה זרימת הכרה משופרת למקרים שבהם Pv4 / IPv6 / קלט / פלט נתונים משולבים בתוך אותה תבנית NetFlowv9. תודה לCarsten Schoene על תמיכתו.
- תיקון, BGP daemon:. Bgp_nexthop_followup לא היה עובד בצורה נכונה, אם הצביע הבאה הופ הקיימת שאינו
- תיקון, nfv9_template.c: התעלמות סוגים שדות v9 שאינם נתמכים NetFlow; רישום תבנית משופר. תודה לראלף Reinartz על תמיכתו.
- תיקון, תוסף הדפסה: תמיכה בממשקים ומסכות רשת כבר הוסיפה. תפוקה משתנה מספרית יומר לחתומה מחתמה.
daemon
מה חדש בגרסה 0.12.3:
- יושמה הצבירה הפרימיטיבית "cos 'מתן לעדיפות 802.1p. אוסף נתמך באמצעות sFlow, libpcap וULOG; יצוא נתמך באמצעות sFlow.
daemon BGP
מה חדש בגרסת 0.12.1:
- ממשקי קלט / פלט (מדדי SNMP) יש עכשיו יושם באופן מקורי; זה לכן לא נדרש יותר לעבור בתשתית התג (טרום). כתוצאה מכך שני הפרימיטיבים צבירה הם מונהגים: 'in_iface' ו 'out_iface' .
- תמיכה עבור מסכות קידומת מקור / יעד IP הוא הציג באמצעות שני הפרימיטיבים צבירה חדשים: src_mask וdst_mask. אלה מאוכלסים כהגדרתו ב[ NF | מדע בדיוני | pm | u] הוראת acctd_net:. פרוטוקולי NetFlow / sFlow, BGP, קבצים ברשת (networks_file) או סטטי (networks_mask) להיות מקורות נתונים חוקיים
- תשתיות בדיקת מנהרה הגנרית פותחו לטובת שני pmacctd ודמונים uacctd. מפעילים מוגדרים באמצעות קובץ תצורה. ברגע שדמונים אפשרו יהוו מבססים על כותרות מחילות ולא את המעטפה. כיום פרוטוקול המנהרה רק נתמך הוא GTP, הפרוטוקול מנהור GPRS (שיכול להיות מוגדר כ: & quot; tunnel_0: GTP, & quot;). עד 8 ערימות מנהרה שונות ועד 4 שכבות מנהרה לערימה נתמכות. ראשית התאמת ערימה, שכבת ההתאמה הראשונה זוכה.
- uacctd:. תמיכה בשכבת MAC נוספה למסגרת הלכידה מנות Netlink / ULOG Linux
- תכונה 'nfprobe_source_ip' הציגה:. היא מאפשרת לבחור את כתובת IPv4 / IPv6 לשמש כדי לייצא יחידות נתוני NetFlow לאספן
- nfprobe, sfprobe: מסכות רשת כיום מיוצאות באמצעות NetFlow וsFlow. "Pmacctd_net 'וההוראות המקבילות שלה להגדיר כיצד לאכלס ערכי src_mask וdst_mask. ! ניקוי, nfprobe / sfprobe: מקור הנתונים עבור 'src_as' והפרימיטיבים 'dst_as' צפוי כעת תמיד להיות מוגדר explicitely (בקנה אחד עם איך 'src_net' והפרימיטיבים 'dst_net' עובדים). ראה doc השדרוג עבור ההשפעה (מוגבלת) לאחור התאימות. ! תיעוד SQL עודכן: SQL / README.iface מנחה על 'in_iface' והפרימיטיבים 'out_iface'; SQL / README.mask מנחה על 'src_mask' והפרימיטיבים 'dst_mask'; SQL / README.is_symmetric מנחה על פרימיטיווי 'is_symmetric'. ! לתקן, nfacctd.h: מסכות מקור ורשת היעד היו מעוותות בהגדרת מבנה יצוא v5 NetFlow. מהדורות מושפעות הן: 0.12.0rc4 ו0.12.0. ! לתקן, nfprobe_plugin.c: l2_to_flowrec () היה חסר כמה הכרזה משתנה כאשר החבילה הוגדרה עבור הידור עם --disable-L2. תודה לברנט ואן Dussen על דיווח הבעיה. ! לתקן, bgp.c: קוד החזרת bgp_attr_munge_as4path () לא הוגדר עבור חלק ממקרים. זה היה גורם לכמה הודעות BGP להיות מסומנות כפגומות. ! לתקן, sfprobe: שכבת MAC דמה נוצרה בכל פעם שזה לא נכלל כחלק מהחבילה שנתפסה. התנהגות זו השתנתה ופרוטוקול הכותרת מוגדר כעת 11 (IPv4) או 12 (IPv6) בהתאם. תודה למקי ניל להצבעה בנושא. ! עקיפת הבעיה, תת-מערכת בנייה: PF_RING libpcap אפשר לא הוכרה בשל חסר של pcap_dispatch (). זו תוקנה.
תגובות לא נמצא