|
Эти материалы являются объектом авторского права и защищены законами РФ и международными
соглашениями о защите авторских прав. Перед использованием материалов вы обязаны принять условия
лицензионного договора на использование этих
материалов, или же вы не имеете права использовать настоящие материалы
3.22 - cgi: ipstat: - ipstat3 переименован в ipstat, в т.ч. внутри кода в ссылках на форму
- возвращаемый тип кодировки CGI страницы изменен с windows-1251 на utf-8
ipstat_reports: - возвращаемый тип кодировки CGI страницы изменен с windows-1251 на utf-8
ipruleslog: - возвращаемый тип кодировки CGI страницы изменен с windows-1251 на utf-8
3.21 - cgi: ipstat_reports: исправлен баг, обусловленный тем, что для SNAT трафика при получении отчётов по локальной сети нужно
считать входящий трафик как исходящий и наоборот
ipruleslog: добавлен вывод ТОЛЬКО последних 5000 строк журнала
getUlogPgSQL: добавлена подстановка нуля как маскимального значения "среза" таблицы коллектора - если таблица пуста
iprules: инициализация антиспуфинга проводится теперь в процессе обработки секции filter - чтобы
не блокировать правилами работу секций, отличных от секции все адресаты 0.0.0.0
ранее это решалось тем, что у секции все адресаты выставлялся тип интерфейса - динамический
нововведение не привело к потере какой-лобо функциональность, но оптимизировало последовательность правил
3.20 - cgi: ipstat: добавлена коррекция максимального дня месяца в условиях диапазонов дат - PostgreSQL, в отличие от MySQL,
не понимает некорректные даты в SQL запросах
ipstat_reports: добавлена коррекция максимального дня месяца в условиях диапазонов дат - PostgreSQL, в отличие от MySQL,
не понимает некорректные даты в SQL запросах
ipstatOptimize: создан новый оптимизатор базы статистики IP трафика для postgreeSQL
3.19 - cgi: ipstat: исправлена ошибка, добавляющая ненужную закрывающую скобку к условию выборки по конкретным IP адресам
3.18 - cgi: ipstat_reports: переписано с использованием оптимизированных вложенных запросов, что ускоряет обработку
и существенно упрощает код
ipstat: добавлен типовой фон заголовков для таблицы с результатами запросов
getUlogPgSQL: модуль переписан так, что агрегация данных коллектора статистики производится внутри
транзакции без выгрузки промежуточных данных во временные файлы
db: структура таблиц изменена
- в последовательности коллектора статистики выставлено максимальное значение, не превышающее
максимальной величины используемого в исходных кодах Ulogd типа поля integer
- последовательность коллектора статистики сделана цикличной, что предотвратит переполнение, но
при этом возможна разовая потеря статистики в момент перехода на начало (при обработке таблицы
коллектора) - она может быть значительной или нет - от ширины канала и скорости потока в момент обработки
- из таблицы ulog_summator поле id удалено за ненадобностью, как и его последовательность
seq_ulog_summator
3.17 - cgi: ipstat: добавлена функция форматирования сумм в отчётах (отделение разрядов)
cgi: extmnstat_persect: ipstat_reports: переименован в ipstat_persection и потом в ipstat_reports
добавлена функция форматирования сумм в отчётах (отделение разрядов)
добавлен выбор параметров перед отработкой собственно запроса
3.16 - глобальные изменения - перевод на использование PostgreeSQL
extmnstat_persect: новый предустановленный отчёт для PostgreeSQL - выдает внешний трафик в разрезе
по конфигурационным секциям
ulog: перенастроен для укладывания данных и в MySQL, и в PostgreeSQL
cgi: ipstat: переписан для использования с PostgreeSQL
getUlogPg: создан модуль обработки коллектора на основе PostgreeSQL
(в модуле исправлена досадная неточность, $protocol=$ip_protoloc вместо ip_protocol.
В модуле для MySQL она осталась, но это несущественно для данной сферы применения ...
вот если бы был GRE ...)
iprules: добавлены опции, снимающие на ULOG неполную длину пакетов для протоколов tcp и udp,
но вполне достаточную для получения нужной статистики - что разгружает камень
3.15 - cgi: ipstat: полностью переписан "с нуля"
ulog: перенастроен для обработки только начального отрезка пакетов (заголовков сетевого и транспортного
уровней), что достаточно для получения интересующей статистической информации. Требует перенастройки
на использование только в протоколах TCP и UDP. Существенно разгружает коллектор и позволяет
решить проблемму ограничения учитываемой ширины канала
3.14 - сайт: обновлен дизайн модулей WEB консоли
3.13 - сайт: добавлена секция технологического описания на www странице решения
добавлено описание конфигурационного файла конфигуратора
3.12 - коллектор getUlogMySQLData : опции цели ULOG изменены - ulog-qtreshold=50 (было 1) и ulog-cprange=0 (не было вообще)
опции модуля ядра ipt_ULOG : в modules.conf и modprobe.conf добавлена строка "options ipt_ULOG nlbufsiz=128000 flushtimeout=1000"
конфигурация ulogd : изменены параметры буферов, теперь rmem=1024000 и bufsize=12048000 (было по умолчанию)
cgi: extmnstat, intmnstat, : cgi : восстановлена выборка из конфига ушедшей куда то прерменной baseURL, потерявшаяся
ipstat, ipruleslog после версии 3.4
3.11 - конфигуратор ipRules: добавлен обработчик правил state: ESTABLISHED,RELATED трассировщика
состояний (conntrack), что, в частности, позволяет разрешить работу с FTP,
не открывая все порты локальному пользователю
конфигурационный файл: добавлены опции isConntrackEnable и isConntrackFtp в секциях правил
3.10 - cgi: cgi-скрипты перенастроены на использование БД billing
3.9 - коллектор getUlogData: появилась первая версия коллектора для ULOG, выбирающая данные
переименован из формируемого ulogd !!!файла!!!, что может потребоваться для
в getUlogFile корректного сбора статистики на малопроизводительных нагруженных файл-серверах,
т.к. используемый в КоСиКУЛС БЕССТ по умолчанию механизм сбора статистики
в MYSQL базу протормаживает такие системы и теряет часть статистики
коллектор getUlogData: появилась первая версия коллектора ipcad, умеющего собирать статистику
с различных механизмов (в linux - ULOG и LIBPCAP), а также умеющего
самостоятельно группировать данные по входящими исходящим адресам и портам
в памяти, что позволяет разгрузить систему ввода вывода по сравнению с ULOG
коллектор getAcctData: стандартный ULOG коллектор переименован в getUlogMySQL
база: введено имя единая MySQL базы для КоСиКУЛС БЕССТ - cosiculs, все таблицы
статистики ip трафика перенесены в нее и переименованы так:
ulog -> ulog
cntRecords -> ulogstats
tmprecords -> ulogfromfile
ipcad -> ipcadstats
3.8 - конфигуратор ipRules: внутрь модуля добавлена переменная, указывающая дополнительные параметры ULOG
также в идентификатор журналирования добавлен PID процесса
коллектор getAcctData: причесано журналирование обработки коллектора текущей статистики
как в ipRules
3.7 - коллектор getAcctData: добавлен контроль запуска только одной копии
3.6 - service: добавлена первая версия оптимизатора базы ip статистики
3.5 - конфигуратор ipRules: - заменены идетнификаторы "черных" списков в конфиге - на "blacklist"
- пофиксена необработка секции типа при наличии только 1 секции любого типа в конфиге
коллектор getAcctData: - добавлен корректный идентификатор журналирования - аналогично конфигуратору
cgi: - изменены обработчики в соответствии с изменением идентификаторов "черных" списков в конфиге
3.4 - конфигуратор ipRules: - система перенесена в каталоги /usr/local/cosiculs, /var/log/cosiculs
коллектор getAcctData: - система перенесена в каталоги /usr/local/cosiculs, /var/log/cosiculs
- настроен вывод в журнал, указанный в конфиге
cgi: - система перенесена в каталоги /usr/local/cosiculs, /var/log/cosiculs
- добавлена форма просмотра журнала
3.3 - конфигуратор ipRules: - добавлен вывод сообщений инициализации в файл журнала
- добавлено объявление численной сортировки в сортировку секций - может и неверно,
ведь там строка, но по выводу отладочного print - все сортирует корректно ...
3.2 - конфигурационный файл: - добавлены опции common->confVersion и секции sanity
конфигуратор ipRules: - в обработчик конфига добавлена обработка новых полей и секций,
теперь выводится версия
- написан инициализатор секций sanity,
cgi: - в построитель запросов добавлена обработка данных "черного списка"
- в предустановленном запросе внутреннего трафика убрана фильтрация
по сети - есть фильтр по префиксу
- в предустановленных запросах добавлен обсчет "черных" списков
- нужно дописать форму для редактирования черных списков
3.1 - cgi/extmnipstat: установлено выравнивание справа для отображения объема трафика
откорректированы заголовки web-форм, теперь они правильно говорят, что это версия 3.x
3.0 - mysql: добавлена таблица для демона ulogd
коллектор getAcctData: модуль переписан полностью с нуля
cgi: изменено имя базы, теперь это ulogd
|
