Fichier de configuration générale
Le fichier de configuration de l'exploitation, désigné par cfgfile dans les paragraphes précédents, est constitué de lignes contenant chacune soit un commentaire, soit un mot-clé désignant un paramètre suivi de la valeur du paramètre.
L'exemple ci-dessous présente les différents paramètres d'une exploitation. Les lignes de commentaires qui précèdent chaque paramètre précisent son rôle.
# --------------------------------------------------------------------------
# NOMS :
# nom du service
NETMAT-SERVICE-NAME mon_netmat
# adresse à laquelle envoyer un message en cas d'erreur au démarrage
NETMAT-SERVICE-MAIL moi@chez-moi.fr
# --------------------------------------------------------------------------
# URL ET REPERTOIRES :
# répertoire des commandes MainThread, MonitorMain, netMETexp, ...
NETMAT-BIN-PATH /home/netmat/bin/nm_collector_4.7
# racine de l'arborescence des données collectées
NETMAT-DATA-PATH /home/netmat/data
# racine de l'arborescence des pages et des graphiques
NETMAT-HTML-PATH /home/netmat/html
# URL correspondant à NETMAT-HTML-PATH
NETMAT-HTML-URL http://netmat.monsite.fr
# nom local (dans NETMAT-DATA-PATH) du répertoire contenant les "bases" RRD
RRD-DIRECTORY-LOCAL-NAME RRD
# Nom local (relatif à NETMAT-HTML-PATH) du répertoire des scripts cgi
# et js et des icônes : logos, boutons, flèches ...
SCRIPT-DIRECTORY-LOCAL-NAME IMPORT
# racine des noms locaux (relatif au répertoire journalier) des répertoires
# contenant les fichiers de collecte sur X mns, les noms sont obtenus par
# concaténation de '<période>mns' à cette racine, par exemple DETAIL5mns
DATA-XMNS-DIRECTORY-LOCAL-NAME DETAIL
# --------------------------------------------------------------------------
# FICHIERS :
# nom du fichier des sous-réseaux (organismes)
# Depuis la version 3.0_xml de l'exploitation si le nom est relatif le fichier des
# organismes de la journée en cours doit être placé dans le répertoire NETMAT-DATA-PATH.
# La valeur par défaut est organismes.def le fichier des sous-réseaux est donc
# /home/netmat/data/organismes.def
NETMAT-ORGA-FILE organismes.def
# nom absolu du programme xslt de génération des .csv
XML-TO-CSV-XSLT-FILE /home/netmat/netMAT_distrib/html/scripts/XMLtoCSV.xsl
# nom local des fichiers de collecte
NETMAT-DUMP-FILE-NAME zzaccounting.dmp
# nom local des fichiers temporaires de collecte
NETMAT-TMP-DUMP-FILE-NAME tmpaccounting.dmp
# nom local des fichiers de reprise de collecte
NETMAT-RECOVERY-DUMP-FILE-NAME recover.dmp
# Nom du fichier utilisé pour fusionner les fichiers de tranches de 5 mns par "organismes"
# (i.e. agrégation par sous-réseaux) et construire le fichier quotidien.
# Si ce paramètre n'est pas défini la fusion se fait sans agrégation.
# Ce fichier peut être le même que NETMAT-ORGA-FILE ou être une copie à laquelle est ajouté
# une ligne
# 0.0.0.0/0 "BLACK-HOLE"
# L'intérêt de fusionner par organismes est de diminuer la taille des fichier de collecte
# quotidiens.
# Depuis la version 3.0_xml de l'exploitation si le nom est relatif ce fichier
# pour la journée en cours doit être placé dans le répertoire NETMAT-DATA-PATH.
# La valeur par défaut est organismes.def et la ligne est commentée.
# Ici le fichier utilisé est /home/netmat/data/merge.def
NETMAT-MERGING-FILE-NAME merge.def
# --------------------------------------------------------------------------
# SEUILS :
# Seuil (nombre d'octets pour le service / total des octets échangés)
# en dessous duquel le service n'apparait pas dans les tableaux
# placés dans les pages de résultats
NETMAT-SERVICE-THRESHOLD-REAL 0.02
# Seuil en dessous duquel les données sont ignorées dans les "camemberts"
# visualisant des pourcentages, 3.0% en raison de limitations graphiques
NETMAT-PIE-THRESHOLD-REAL 3.0
# --------------------------------------------------------------------------
# PARAMETRES DE CONFIGURATION DU COLLECTEUR (depuis la version 3.0_xml de l'exploitation) :
# Nom du fichier descriptif de la collecte (paramètre --configuration de MainThread)
NETMAT-COLLECTOR-FILE-NAME /home/netmat/netMAT/collection/etc/netmat.conf
# Adresse IP/port d'écoute du collecteur
# La valeur doit être identique à celle de la clause NETFLOW_LISTEN_ADDR_PORT
# du fichier NETMAT-COLLECTOR-FILE-NAME
COLLECTOR-LISTENING-IP-PORT xxx.xxx.xxx.xxx/8081
Les paramètres NETMAT-SERVICE-NAME, NETMAT-SERVICE-MAIL, NETMAT-DATA-PATH, NETMAT-HTML-PATH, NETMAT-HTML-URL et NETMAT-ORGA-FILE sont ceux qui sont le plus susceptibles d'être «personnalisés». Dans l'exemple présenté un utilisateur nommé netmat active une exploitation nommée mon_netmat, placée dans le répertoire netMAT de son répertoire personnel. En cas d'erreur au démarrage du collecteur un courriel sera envoyé à moi@chez-moi.fr. La distribution est placée dans le répertoire netMAT_distrib et les exécutables MainThread, MonitorMain, netMETexp, etc. dans le répertoire bin/nm_collector_4.7. Les fichiers de collecte sont dans data et les pages résultats dans html. Si ce même utilisateur souhaite activer une autre exploitation de netMAT il devra au minimum placer les pages résultats dans un répertoire autre que html et déclarer une autre URL.
Si les caractéristiques de la collecte sont identiques pour les deux exploitations un seul collecteur suffira et les fichiers de collecte seront communs aux deux exploitations.
Dans le cas contraire il faudra activer deux collecteurs et placer les fichiers de collecte dans deux répertoires distincts. Les autres paramètres pourront en revanche être identiques.
Fichier descriptif des sous-réseaux
Un autre fichier est indispensable à netMAT, c'est le fichier associant à chaque adresse de sous-réseau son organisme de rattachement (paramètre NETMAT-ORGA-FILE du fichier cfgfile de configuration de l'exploitation). Chaque ligne de ce fichier est soit une ligne de commentaire commençant par # ou placée entre /* et */, soit une ligne contenant une adresse de sous-réseau au format CIDR (adresse de base /longueur de masque) suivie du nom de son entité de rattachement entre double quotes ("). Les noms d'entités sont des notations pointées. Pour netMAT elles doivent toutes comporter le même nombre de points (au moins un jusqu'à la distribution 5.7-3.5_xml, cette contrainte a été supprimée à partir de la distribution 5.8-3.6_xml_20150430).
# ---------- Descriptif des sous réseaux ----------
rrr.rrr.rrr.rrr/32 "ORGA_1.Subnet1"
nnn.nnn.nnn.nnn/mm "ORGA_1.Subnet1"
nnn.nnn.nnn.nnn/mm "ORGA_2.Subnet2"
nnn.nnn.nnn.nnn/mm "ORGA_3.Subnet1"
# on peut aussi avoir
# 0.0.0.0/0 "Reste.du_monde"
Dans ce fichier la notation 0.0.0.0/0 peut être utilisée pour représenter un sous-réseau par défaut auquel toute adresse appartient. Il est ainsi possible de constituer un organisme «virtuel» regroupant toutes les adresses extérieures aux sous-réseaux énumérés. Cette notation permet par exemple de regrouper les adresses de l'Internet quand celles-ci n'ont pas été agrégées lors de la collecte ou peut aider à détecter d'éventuelles erreurs de configuration en lui association un organisme «Inconnu».
Fichier (facultatif) de fusion de la collecte par sous-réseaux
Le paramètre NETMAT-MERGING-FILE-NAME du fichier de configuration générale est utilisé lors de la construction du fichier de collecte quotidien par fusion des tranches de N minutes (script cronForYesterday.pl). Si ce paramètre est présent la fusion se fait par organismes afin de minimiser la taille du fichier résultat. Le paramètre NETMAT-MERGING-FILE-NAME pourrait être identique au paramètre NETMAT-ORGA-FILE. Ce n'est pas le cas dans l'exemple, le fichier NETMAT-MERGING-FILE-NAME est une copie de NETMAT-ORGA-FILE à laquelle a été ajouté un sous-réseau factice d'adresse 0.0.0.0/0 absorbant les adresses n'appartenant à aucun des sous-réseaux spécifiés. Comme dans cet exemple nous ne souhaitons pas prendre en compte les échanges avec l'extérieur dans les pages résultats, nous ne pouvons utiliser la notation 0.0.0.0/0 dans le fichier NETMAT-ORGA-FILE.
<< La génération de la liste des adresses IP sources | Documentation | Configuration du serveur Apache >>
