pmacct

• Esittelyssä custom määritelty aggregaatiota primitives: primitives ovat määritellään kautta tiedosto osoittaman aggregate_primitives config direktiivissä. Ominaisuus koskee NetFlow v9 / IPFIX kentät vain, ja ennalta määrätyn pituuden. Semantiikka tuettuja ovat: "u_int" (unsigned integer, esitetään desimaalilukuna), "hex" (unsigned integer, esitetään heksa- desimaalilukuna), "ip" (IP-osoite), mac "(MAC-osoite) ja" str "(merkkijono). Syntax ohella esimerkkejä ovat saatavilla "esimerkeissä / primitives.lst" tiedosto.
• Esittelyssä JSON lähtö lisäksi taulukkomuodossa ja CSV-muodossa. Sopii injektioneste 3. osapuolen työkaluja, JSON on se etu, että itse- koostuu muotoon (ts. Verrattuna CSV ei vaadi taulukon otsikko). Kirjasto velkarahalla on Jansson, saatavilla osoitteessa: http://www.digip.org/jansson/
• Esittelyssä RabbitMQ / AMQP pmacct plugin julkaista verkkoliikenteen tiedot viestien vaihtoa. Unicast, broadcast, kuormanjakomalli skenaarioita tuetaan. amqp_routing_key tukee dynaamisia elementtejä, kuten arvo peer_src_ip ja tag alkukantaiset tai määritetty post_tag arvo, joka mahdollistaa selektiivisen tietoja kuluttajille. Viestit koodataan JSON-muodossa.
• pre_tag_map (ja muut kartat): "ip" avain, jota verrataan IP-osoite peräisin NetFlow / IPFIX tai AgentId kentän sFlow, voi nyt olla IP etuliite, eli. XXX.XXX.XXX.XXX/NN, joten soveltaa tag lausuntoja asettaa viejiä tai 0.0.0.0/0 hakea kuka tahansa viejä. Kiitokset Stefano Birmani hänen tuestaan.
• Re-käyttöön tuki Cisco ASA NSEL vienti. Aikaisemmin se oli vain hakata. Nyt suurin osa työssä tehty Cisco NEL käytetään uudelleen: post_nat_src_host (kenttä tyyppi # 40001), post_nat_dst_host (kenttä tyyppi # 40002), post_nat_src_port (kenttä tyyppi # 40003), post_nat_dst_port (kenttä tyyppi # 40004), fw_event (variantti nat_event, kenttä tyyppi # 40005) ja timestamp_start (havainto aikaa msek, kenttä tyyppi # 323).
• Esittelyssä MPLS liittyviä aggregaatiota primitives dekoodata NetFlow v9 / IPFIX, mpls_label_top mpls_label_bottom ja mpls_stack_depth, niin antaa näkyvyyttä vienti skenaarioita ulosmenon kohti ydin, MPLS rajapintoja.
• mpls_vpn_rd: primitiivinen arvo voidaan nyt peräisin NetFlow v9 / IPFIX kenttätyypit # 234 (ingressVRFID) ja # 235 (egressVRFID). Tämä on lisäksi olevan menetelmän lähde arvo flow_to_rd_map tiedosto.
• networks_file: AS kenttä voidaan nyt määritellä & quot; _ & quot ;, Hyödyllisiä myös määritellä (tai ohittaa) elments on sisäinen portti-to-satamaliikenteen matriisi.
• Tulosta plugin: luominen väliin tulevat tasot on nyt tuettu; hakemistoja voi sisältää dynaamisen aikaan perustuva elementtejä siten muuttujien määrä tietyllä polunnimiä myös nostettu 32 8.
• Tulosta plugin: käyttöön print_history kokoonpano direktiivin, joka tukee samaa syntaksia kuin esimerkiksi sql_history. Kun toiminto on käytössä, aikaa niihin liittyvät muuttujat vaihdosta dynaamisia print_output_file nimet määritetään tämän arvon sijaan print_refresh_time yksi.
• Esittelyssä IP etuliite tarroja, eli. mukautetun ryhmittely oma IP-osoitteita. Ominaisuus voidaan ottaa käyttöön enable-plabel konfiguroidessa paketin kokoamiseen. Tarrat voidaan määritellä kautta networks_file.
• mongo_user ja mongo_passwd kokoonpano direktiivi on lisätty, jotta voidaan tukea autentikointi MongoDB. Jos molemmat on jätetty pois, Yhteensopivuuden, todennus on poistettu käytöstä; jos vain toinen on määritetty sen sijaan, muut on asetettu oletusarvo.
• Esittelyssä mongo_indexes_file config direktiivi, jossa määritellään indeksit kokoelmia dynaaminen nimi. Jos kokoelma ei ole vielä olemassa, se luodaan. Hakemisto nimet poimitaan MongoDB.
• Tulosta plugin: käyttöön print_output_file_append config direktiivi: jos true sallii plugin liittämään tulostetiedostoa sijaan korvata.
• bgp_agent_map: lisätään bgp_port avain lookup NetFlow aine myös vastaan ​​BGP istuntoa portti (lisäksi BGP istuntoa IP-osoite / reitittimen ID): se pyrkii tukemaan skenaarioissa, joissa BGP istuntoja tehdä NAT traverals.
• peer_dst_ip (BGP ensi-hop) voidaan nyt päätellä MPLS_TOP_LABEL_ADDR (NetFlow v9 / IPFIX kenttä tyyppi # 47). Tämä kenttä saattaa korvata BGP ensi-hop kun NetFlow viedään ulospääsy on MPLS-pohjaisia ​​ydin rajapinnat.
• Esittelyssä [NF | pm | SF | u] acctd_proc_name config direktiivien määritellä nimi ydinprosessien (oletuksena aina asetettu "default"). Tämä vastaa instanssia nimetty plugins mutta ydinprosessien. Kiitos Brian Rak varten nostaessaan esille.
• pre_tag_map: otettiin avain "flowset_id 'tag NetFlow v9 / IFPIX tietueita perustaen niiden FLOWSET ID arvo, osa FLOWSET otsikon.
• pmacct client: käyttöön "-V 'komentorivillä tarkistaa version, rakentaa info ja kääntää vaihtoehtoja välitetään configure skripti; Myös uusi -a vaihtoehto mahdollistaa nyt hakea tuettuja aggregaatiota primitives ja niiden kuvaus.
• Tarkista mallopt () on lisätty configure aikaan. mallopt () puhelut käyttöön, jotta poistaa glibc malloc () rajan tarkastukset.
• ! flow_to_rd_map korvaa iface_to_rd_map, lisäämällä sen soveltamisalan ulkopuolelle: se on nyt mahdollista kartoittaa pariskunnille BGP / MPLS VPN Route Distinguishers (RD). Tämä on jo olemassa olevien lisäksi kartoitusmenetelmää perustaen.
• ! korjata, nfacctd, sfacctd: Setsocksize () soittaa tehokkuus on nyt vahvistettu kautta myöhemmin getsockopt (). Jos tulos on erilainen kuin odotettiin, kattava lokiviesti myönnetään.
• ! korjata, kiinteistöteknisiä: poistaa tunkkainen tarkista FreeBSD4 ja esitteli tarkista BSD järjestelmiä. Jos BSD-järjestelmässä, -DBSD on nyt kulunut yli kääntäjä.
• ! korjata, tee plugin: läpinäkyvä tila toimii nyt FreeBSD järjestelmiin. Patch on kohteliaisuus Nikita V. Shirokov.
• ! korjata, peer_dst_ip: alustamaton osoitin muuttuja aiheutti odottamatonta käyttäytymistä. Kiitos Maarten Bollen hänen tuestaan ​​ratkaisemiseksi.
• ! korjata, IMT plugin: valikoiva kyselyt -M ja -N kytkimet todennettujen ei toimi oikein. Kiitos Acipia organisaatio tarjota laastari.
• ! korjata, sql_common.c: src_port ja dst_port alkukantaiset kirjoitettu oikein, jos sitä käytetään yhdessä BGP primitiivejä. Kiitos Brent Van Dussen ja Elisa JASINSKA merkitset kysymys.
• ! korjata, kiinteistöteknisiä: lisätty kirjasto tarkastuksia / usr / lib64 OS: n, jos se ei liity / lib tarvittaessa.
• ! fix, tulostaa MongoDB ja AMQP plugins: P_test_zero_elem () vanhentunut. Sen sijaan, välimuistin rakenne "pätevä" -kenttää käytetään sitoutua merkinnät backend.
• ! korjata, nfacctd: in NetFlow v9 / IPFIX, jos ei ole aikaa ohjearvo täsmentää osana kirjaa, laskevan takaisin aika viittausta datagrammiotsikko.
• ! korjata, MongoDB plugin: mongo_insert_batch () nyt bails ulos MONGO_FAIL jos jotain meni pieleen käsiteltäessä elementtejä erän ja ilmestyy virheilmoitus. Tyypillisiä syy tällaiseen ehto on erä on liian suuri resursseja, lähinnä muisti, käytettävissä. Kiitos kovasti Maarten Bollen hänen tuestaan.
• ! korjata, cfg_handlers.c: kaikki toiminnot jäsentämiseen kokoonpano direktiivejä, ja odottaa string argumentteja, vaativat nyt lower_string () niin toimimaan asiassa tunteettomia.
• ! korjata, IPv6 & NetFlow viejä IP-osoite: kun ne IPv6 NetFlow viejä IP-osoitteet oli kirjoitettu IPv4-kartoitettu IPv6-osoite. Tämä aiheutti sekaannusta, kun kirjoitat karttoja koska "ip" kenttä voisi muuttua riippuen siitä, onko IPv6 käytössä vai ei. Tämä on nyt vahvistettu, ja IPv4- kartoitettu IPv6-osoitteet ovat nyt sisäisesti käännetty tavallinen IPv4 niitä.
• ! korjata, nfacctd: NetFlow v9 / IPFIX lähde / kohde vertaisarviointi ASN tietoelementit on löydetty sekaisin ja ovat nyt kunnossa.

Mitä uutta versiossa 0.14.0: