YAF on Yet Another Virtausmittarin. Projekti käsittelee pakettidataa pcap dumpfiles kuin syntyy tcpdump kautta tai live kaapata käyttöliittymä pcap osaksi kaksisuuntaista virtoihin, niin vie ne virtojen IPFIX keräily prosesseja tai IPFIX-pohjainen tiedostomuoto. YAF tuotannosta voidaan käyttää SiLK analyysin työkaluja ja NetSA yhteenlaskettu Flow (NAF) työkaluketjun.
YAF tukee myös osittaisia hyötykuorman kaapata - tämä ominaisuus on tarkoitettu käytettäväksi "bannerin kähmintä" protokollan tarkastusta ja palvelu läsnäolon havaitseminen, ja on tällä hetkellä kokeellinen.
Miksi maailma tarvitsee toisen verkon virtaus tapahtumaan generaattori? YAF on tarkoitettu kokeelliseen täytäntöönpanoon seuranta kehitystä IETF IPFIX työryhmä, erityisesti kaksisuuntainen virtaus edustus ja arkistointia varten muodoissa. Se on suunniteltu suorittamaan hyväksyttävästi niin virtausanturi tahansa verkkoon ja white-box virtauksen kokoelma hyödyke laitteisto on tarkoituksenmukaista, mutta kompromisseja raaka suorituskykyä ja selkeyttä suunnittelu on yleensä tehty hyväksi jälkimmäisen.
YAF työkaluketjun hetkellä koostuu kahdesta työkaluja, yaf itse, ja yafscii, joka muuntaa yaf ulostulo ASCII-muodossa.
Rakennus
YAF vaatii glib 2.4.7 tai uudempi. Huomaa, että liukas on myös mukana monissa käyttöympäristöissä tai satamien kokoelmista.
YAF vaatii libairframe.
YAF vaatii libfixbuf versiota 0.7.0 tai uudempi.
YAF vaatii libpcap.
Endace DAG live tulo tuki edellyttää libdag. Käytä --with-dag vaihtoehto ./configure mahdollistamiseksi DAG tukea.
YAF sovellus merkinnöissä toiminnot edellyttävät Perl vakiolausekkeesi kirjasto, PCRE. Tämä kirjasto on saatavilla osoitteessa http://www.pcre.org.
YAF sovellukset vaativat myös mukana libyaf kirjastoon. libyaf toteuttaa YAF tiedosto ja verkko-I / O, paketti dekoodaus, fragmentti kokoonpano, ja virtaus sukupolvi. Tämä kirjasto on rakennettu ja asennettu YAF työkalujen jakelua.
YAF käyttää kohtuullisen standardi autotools-pohjainen rakentaa järjestelmä. Tavanomaiset build menettely (Configure && tehdä && make install) pitäisi toimia useimmissa ympäristöissä. Huomaa, että YAF etsii libfixbuf ja libairframe käyttämällä pkg-config laitos, joten voit joutua asettamaan PKG_CONFIG_PATH muuttujan configure komentoriviltä, jos nämä kirjastot on asennettu epästandardeja paikalla, muuta kuin etuliite johon asennat YAF itse.
Tunnetut ongelmat
YAF 0.7.0 ei yhteensopivia aikaisempien versioiden kanssa, koska se ei enää käytä väliaikaisia tietoja elementtejä käänteisen suunnan biflow. YAF 0.7.0 kanssa on käytettävä IPFIX kerääminen prosessi, joka käyttää PEN 29305 käänteistä tietoja elementtejä. Vietäväksi SiLK, tämä tarkoittaa, että SiLK pakkaajan tai rwipfix2silk apuohjelma on rakennettava vastaan
libfixbuf 0.7.0 tai uudempi.
Tällä hetkellä destinationTransportPort informaatioelementti sisältää ICMP tyyppi ja koodi tietoa ICMP tai ICMP6 virtaa; tämä on kirjakieleen eikä se välttämättä ole yhteensopiva muiden IPFIX toteutuksissa.
Kommentteja ei löytynyt