Recent Changes - Search:

Le collecteur et les commandes associées

La collecte

Le collecteur reconnaît les «netflows» Cisco aux formats v1, v5, v7, v9 et IPFIX (Cisco v10). Sa mise en oeuvre nécessite deux commandes :

  • MainThread est la commande de lancement du processus qui lit les NetFlows, les analyse et comptabilise les flux correspondants dans une «table comptable»
  • MonitorMain est la commande qui permet de «piloter» le processus de collecte (MainThread) et en particulier de demander le vidage de la table comptable dans un fichier.

Le processus de collecte (MainThread) et le processus pilote (MonitorMain) communiquent via un tube nommé («named pipe») créé par MainThread appelé «tube de commande» dans la suite de ce texte. Le pilote envoie des «commandes» dans ce tube ; elles sont lues et interprétées par le collecteur.

Les commandes associées

Les commandes présentées ci-après sont en rapport avec la collecte, soit parce qu'elles exploitent les fichiers de «dump» du collecteur (netMETexp, netMETscn) ou sont utiles à leur exploitation (subnetFileCheck), soit parce qu'elles aident à le configurer (listerIFs, configurationFileCheck). Il est à noter que netMETexp et netMETscn, comme leurs noms l'indiquent, proviennent de netMET. Elles ont bien entendu été réécrites pour netMAT.

Le duplicateur

Le duplicateur est utilisé par l'installation «standard» de netMET qui nécessite l'exécution simultanée de deux collecteurs mais pas par celle de netMAT. Dans le cas de netMET il est possible de ne pas dupliquer les NetFlows si les équipements peuvent les exporter vers plusieurs destinations.

<< | Le collecteur et les commandes associées | >>

Print - Recent Changes - Search
Page last modified on 2020/06/17 14:04:37