Recent Changes - Search:

Activation du collecteur

Ce paragraphe n'est pas une description exhaustive des commandes relatives à la collecte et de la syntaxe du fichier de configuration du collecteur mais donne quelques exemples d'utilisation du collecteur dans le contexte de netMAT. La présentation détaillée se trouve sur la page Le collecteur.

Le rôle du collecteur est de comptabiliser les octets transitant par les routeurs en traitant les informations de flux émises par ces routeurs, les netflows. Il est judicieux de dupliquer ces netflows avant de les collecter, cela permet de disposer d'une «source» de netflows à des fins des test ou pour une éventuelle exploitation «alternative».

La commande de lancement du duplicateur est de la forme

 netMETdup	-l @IP/8080  -d @IP/8081 -d @IP/8082

@IP est l'adresse IP de la machine hôte et en supposant que les routeurs envoient leurs informations de flux sur le port 8080 de cette machine. Le duplicateur ainsi lancé est «détaché» du terminal ; il lit les netflows sur le port 8080 et les duplique sur les ports 8081 et 8082. Il crée de plus un fichier contenant le numéro du processus créé nommé run/neMETdup.pid et placé dans le répertoire de lancement de la commande.
Ce fichier est utilisé pour arrêter le duplicateur en exécutant la commande

 netMETdup	--kill

dans ce même répertoire.

Le lancement du collecteur s'effectue avec la commande

 MainThread  -u svfile -c cfgfile -d dir -i idfile -s &

L'option

  • -u précède le nom du fichier où seront rangés lors de chaque «dump» les informations de supervision (nombre de datagrammes reçus, collectés, nombre de flux analysés, retenus, ...),
  • -c précède le nom du fichier de configuration,
  • -d précède le nom du répertoire où sont placés le tube de contrôle du collecteur et le fichier d'identification du processus,
  • -i précède le nom local de ce fichier d'identification
  • -s est l'option provoquant le démarrage immédiat de la collecte.

En cas d'erreur (par exemple un fichier de configuration incorrect) la commande Mainthread affiche un message d'erreur sur l'erreur standard et se termine avec un code de retour non nul. Sinon elle crée un nouveau processus (exécutant le même programme) avec mêmes sortie standard et erreur standard pour effectuer la collecte puis se termine avec un code de retour nul.

Depuis la version 4.7 la commande MainThread peut poursuivre son exécution même en cas d'erreurs dans le fichier de configuration. Un message est alors affiché sur l'erreur standard :

 non fatal errors when compiling nom_du_fichier_de_configuration, incorrect rules ignored !

Les erreurs détectées sont listées dans le fichier de "log".

<< L'exportation des informations de flux par les routeurs | Documentation | Configuration du collecteur >>

Print - Recent Changes - Search
Page last modified on 2018/04/13 10:54:35