Le collecteur reconnaît les «netflows» Cisco aux formats v1, v5, v7, v9.
Sa mise en oeuvre nécessite deux commandes :
MainThread est la commande de lancement du processus qui lit les NetFlows, les analyse et comptabilise les flux correspondants dans une «table comptable»
MonitorMain est la commande qui permet de «piloter» le processus de collecte (MainThread) et en particulier de demander le vidage de la table comptable dans un fichier.
Le processus de collecte (MainThread) et le processus pilote (MonitorMain) communiquent via un tube nommé (named pipe) créé par MainThread appelé «tube de commande» dans la suite de ce texte. Le pilote envoie des «commandes» dans ce tube ; elles sont lues et interprétées par le collecteur.
<< | Documentation | >>
