YAF Yet Another sərfölçən edir. Tcpdump və ya bidirectional vəsaitlərinin daxil pcap istifadə interfeys canlı ələ vasitəsilə yaradılan layihə pcap dumpfiles olan paket data emal, sonra IPFIX Toplanması Prosesləri və ya bir IPFIX-based formatında o vəsaitlərinin ixrac edir. YAF çıxış ipək vəsaitlərinin hərəkətinin təhlili alətləri və Netsa məcmu Flow (NAF) toolchain ilə istifadə edilə bilər.
Bu xüsusiyyət protokol yoxlama və xidmət iştirakı aşkarlanması üçün "banner qənimətçilik" istifadə üçün nəzərdə tutulub və hazırda eksperimental - YAF də qismən taşıma kapasitesi ələ dəstəkləyir.
Niyə dünya bir şəbəkə axını hadisə generator lazımdır? YAF bir IETF IPFIX işçi qrupunun təcrübə həyata keçirilməsi izleme inkişaflar, xüsusilə bidirectional axını nümayəndəlik və arxiv saxlama formatları kimi nəzərdə tutulmuşdur. Bu əmtəə hardware ilə ağ-box axını kolleksiya uyğun olan hər hansı bir şəbəkə axını sensor kimi acceptably yerinə yetirmək üçün nəzərdə tutulmuşdur, lakin xam performans və dizayn aydınlıq arasında əvəzetmələr ümumiyyətlə sonuncu xeyrinə edilmişdir.
YAF toolchain hazırda ASCII formata yaf çıxış çevirir iki alətləri, yaf özü və yafscii ibarətdir.
Bina
YAF dilli-dilavər 2.4.7 və ya daha sonra tələb edir. Ki, dilli-dilavər Qeyd edək əməliyyat mühit və ya port kolleksiyaları çox daxil edilir.
YAF libairframe tələb edir.
YAF versiyası 0.7.0 və ya daha sonra tələb edir libfixbuf.
YAF Libpcap tələb edir.
Endace DAG giriş dəstəyi libdag tələb yaşayır. DAG dəstək təmin etmək üçün ./configure üçün --with-dag seçimi istifadə edin.
YAF proqram etiketleme funksionallığı PCRE, Perl normal ifade kitabxana tələb edir. Bu kitabxana http://www.pcre.org mövcuddur.
YAF applications da daxil libyaf kitabxana tələb edir. libyaf I / O, paket decoding, parça toplaşmaq YAF fayl və şəbəkə həyata keçirir və nəsil axır. Bu kitabxana YAF alətləri paylanması ilə tikilmiş və yüklü.
YAF əsaslı standart Autotools-based build sistemi istifadə edir. adət build proseduru (&& ./configure etmək && bərpa etmək) ən mühitlərdə işləməlidir. YAF bu kitabxana prefiks başqa YAF özü quraşdırma üçün, bir qeyri-standart yeri yüklüyse konfiqurasiya command line PKG_CONFIG_PATH dəyişən təyin etmək üçün ola bilər, belə ki, Pkg-config harada istifadə libfixbuf və libairframe hesab edir ki, unutmayın.
Bilinen
Artıq bir biflow əks istiqamətdə müvəqqəti məlumat elementləri istifadə edir, çünki YAF 0.7.0, əvvəlki versiyaları ilə çalışacak deyil. YAF 0.7.0 Əks məlumat elementləri üçün PEN 29305 istifadə edən IPFIX toplanması prosesi ilə istifadə olunmalıdır. Ipək ixrac, bu ipək qablaşdırıcı və ya rwipfix2silk kommunal qarşı inşa etmək lazımdır ki, nəzərdə tutur
0.7.0 və ya daha sonra libfixbuf.
Hazırda destinationTransportPort məlumat element ICMP və ya ICMP6 axır üçün ICMP növü və kodu məlumat ehtiva edir; Bu qeyri-standart və digər IPFIX tətbiq ilə qarşılıqlı uzlaşan ola bilər.
Şərhlər tapılmadı