La distribution netMAT fournit un duplicateur nommé netMETdup mais celui-ci n'est pas utilisé dans l'installation standard.
La commande de lancement du duplicateur (en le détachant du terminal) est :
netMETdup --listen IPaddr/port --duplicate IPaddr/port ...
(les options --listen et --duplicate existent en version courte : -l et -d respectivement).
Pour arrêter le duplicateur la commande à utiliser est :
netMETdup --kill
(l'option --kill existe en version courte : -k).
N.B. Lors du lancement d'un duplicateur (commande netMETdup -listen ... --duplicate ...) il y a création d'un fichier netMETdup.pid contenant le numéro du processus lancé. Le répertoire où ce fichier est créé dépend de la façon dont la commande est lancée. Si le nom de la commande est netMETdup ou ./netMETdup, le fichier d'identification est placé dans le répertoire run du répertoire de travail.
Sinon le nom de la commande est de la forme XXX/.../YYY/netMETdup et le fichier d'identification est créé dans le répertoire XXX/.../YYY/run. Lorsque la commande est exécutée avec l'option --kill, la même règle s'applique pour localiser le fichier d'identification et retrouver le numéro du processus à terminer.
Utilisation d'un duplicateur
Pour qu'un service netMAT utilise le duplicateur, il faut chosir les ports de duplication puis modifier un certain nombre de fichiers du service :
Le fichier initng/NETMAT_DUPstart.sh
Dans les lignes
# ----- DEBUT - CONFIGUREZ-MOI --------------
dup="--listen x.y.z.t/p1 \
-d x.y.z.t/p2 \
-d x.y.z.t/p3"
# ----- FIN - CONFIGUREZ-MOI --------------
la notation x.y.z.t doit être remplacée par l'adresse IP de la machine recevant les informations de flux et sur laquelle s'exécutent le duplicateur et le collecteur. Le port p1 est remplacé par le port sur lequel les routeurs envoient les Netflows, les ports p2 et p3 sont les ports vers lesquels les Netflows sont dupliqués. L'un de ces deux ports sera utilisé par le collecteur, l'autre utilisable pour un autre usage ou à des fins de tests.
Le fichier etc/explt.conf
Il faut modifier le port d'écoute du collecteur dans le paramètre COLLECTOR-LISTENING-IP-PORT du fichier de configuration conformément à la modification des paramètres du duplicateurs (p2 dans le paragraphe précédent).
Le fichier initng/NETMAT.sh ou le fichier initng/nom_du_service
Si l'«init» du système est «systemd» ou «initng» il faut modifier le fichier initng/NETMAT.sh en décommentant les lignes relatives au lancement ou à l'arrêt du duplicateur. Les lignes :
if [ -f "$NETMAT_START" ]; then
## if [ -f "$NETMAT_START" ] && [ -f "$NETMAT_DUP_START" ] ; then
# su - ${NETMAT_USER} -c "$NETMAT_DUP_START" > /dev/null 2>&1
su - ${NETMAT_USER} -c "$NETMAT_START" > /dev/null 2>&1
exit 0
deviennent :
##if [ -f "$NETMAT_START" ]; then
if [ -f "$NETMAT_START" ] && [ -f "$NETMAT_DUP_START" ] ; then
su - ${NETMAT_USER} -c "$NETMAT_DUP_START" > /dev/null 2>&1
su - ${NETMAT_USER} -c "$NETMAT_START" > /dev/null 2>&1
exit 0
et les lignes :
if [ -f "$NETMAT_STOP" ]; then
## if [ -f "$NETMAT_STOP" ] && [ -f "$NETMAT_DUP_STOP" ] ; then
su - ${NETMAT_USER} -c "$NETMAT_STOP" > /dev/null 2>&1
# su - ${NETMAT_USER} -c "$NETMAT_DUP_STOP" > /dev/null 2>&1
exit 0
deviennent :
##if [ -f "$NETMAT_STOP" ]; then
if [ -f "$NETMAT_STOP" ] && [ -f "$NETMAT_DUP_STOP" ] ; then
su - ${NETMAT_USER} -c "$NETMAT_STOP" > /dev/null 2>&1
su - ${NETMAT_USER} -c "$NETMAT_DUP_STOP" > /dev/null 2>&1
exit 0
Si l'«init» du système est l'«init» System V il faut modifier le fichier initng/nom_du_service.
Les lignes :
if [ -f "$NETMAT_START" ] ; then
## if [ -f "$NETMAT_START" ] && [ -f "$NETMAT_DUP_START" ] ; then
# su - ${NETMAT_USER} -c "$NETMAT_DUP_START" > /dev/null 2>&1
# if [ $? -ne 0 ] ; then
# echo_failure
# echo
# /bin/rm -f $LOCK_FILE
# exit 1
# fi\\
deviennent :
## if [ -f "$NETMAT_START" ] ; then
if [ -f "$NETMAT_START" ] && [ -f "$NETMAT_DUP_START" ] ; then
su - ${NETMAT_USER} -c "$NETMAT_DUP_START" > /dev/null 2>&1
if [ $? -ne 0 ] ; then
echo_failure
echo
/bin/rm -f $LOCK_FILE
exit 1
fi\\
les lignes :
if [ -f "$NETMAT_STOP" ] ; then
## if [ -f "$NETMAT_STOP" ] && [ -f "$NETMAT_DUP_STOP" ] ; then
deviennent :
##if [ -f "$NETMAT_STOP" ] ; then
if [ -f "$NETMAT_STOP" ] && [ -f "$NETMAT_DUP_STOP" ] ; then
et enfin les lignes :
# su - ${NETMAT_USER} -c "$NETMAT_DUP_STOP" > /dev/null 2>&1
# if [ $? -ne 0 ] ; then
# echo_failure
# echo
# /bin/rm -f $LOCK_FILE
# exit 1
# fi
deviennent :
su - ${NETMAT_USER} -c "$NETMAT_DUP_STOP" > /dev/null 2>&1
if [ $? -ne 0 ] ; then
echo_failure
echo
/bin/rm -f $LOCK_FILE
exit 1
fi
<< | Documentation | >>
