La collecte
Le collecteur reconnaît les «netflows» Cisco aux formats v1, v5, v7, v9 et IPFIX (Cisco v10).
Sa mise en oeuvre nécessite deux commandes :
MainThread
est la commande de lancement du processus qui lit les NetFlows, les analyse et comptabilise les flux correspondants dans une «table comptable»
MonitorMain
est la commande qui permet de «piloter» le processus de collecte (MainThread
) et en particulier de demander le vidage de la table comptable dans un fichier.
Le processus de collecte (MainThread
) et le processus pilote (MonitorMain
) communiquent via un tube nommé («named pipe») créé par MainThread
appelé «tube de commande» dans la suite de ce texte. Le pilote envoie des «commandes» dans ce tube ; elles sont lues et interprétées par le collecteur.
Les commandes associées
Les commandes présentées ci-après sont en rapport avec la collecte, soit parce qu'elles exploitent les fichiers de «dump» du collecteur (netMETexp
, netMETscn
) ou sont utiles à leur exploitation (subnetFileCheck
), soit parce qu'elles aident à le configurer (listerIFs
, configurationFileCheck
). Il est à noter que netMETexp
et netMETscn
, comme leurs noms l'indiquent, proviennent de netMET. Elles ont bien entendu été réécrites pour netMAT.
Le duplicateur
Le duplicateur est utilisé par l'installation «standard» de netMET qui nécessite l'exécution simultanée de deux collecteurs mais pas par celle de netMAT.
Dans le cas de netMET il est possible de ne pas dupliquer les NetFlows si les équipements peuvent les exporter vers plusieurs destinations.
<< | Le collecteur et les commandes associées | >>