Recent Changes - Search:

Nouvelle version du collecteur et de l'exploitation

La nouvelle distribution (netMAT_dist_4.7-3.0_xml_20120529) comporte de nombreuses modifications tant dans le collecteur que dans l'exploitation.

Les nouveautés des scripts d'exploitation :

  • Le fichier descriptif des sous-réseaux (des "organismes") est sauvegardé au début de chaque journée (à 01h00 par défaut mais cette heure peut être modifiée en fonction du contexte d'utilisation) dans le répertoire de collecte de la veille si ce répertoire n'en contient pas déjà une version. Il est ainsi possible de réexploiter les fichiers de collecte de dates antérieures avec le bon fichier de sous-réseaux. Cette sauvegarde est faite par un nouveau script, mkConfFiles.pl qui remplace le script mkOrgaFile.pl. Plus généralement mkConfFiles.pl a pour but de reconstruire les fichiers de configuration de netMAT (fichier de configuration du collecteur, fichier descriptif des sous-réseaux). Pour être pleinement opérationnelles les fonctions générant ces fichiers doivent être complétées
  • Chaque jour la liste des adresses IPs sources de trafic est conservée dans un fichier. Par défaut le fichier est mis à jour toutes les 5 minutes. Un script permet de lister ces adresses pour une journée donnée ou pour un nombre de jours à partir de la journée courante.
  • Les différents modules Perl utilisés sont maintenant capables de prendre en compte les adresses IPv6.
  • Les scripts de démarrage de la collecte et de l'exploitation ont été modifiés pour relancer correctement le service en cas de "plantage".
  • Le script qui met à jour les graphes de débit de la journée courante ne démarre maintenant que si l'appel précédent est terminé et attend la fin du "dump" du fichier de collecte utilisé.
  • Un nouveau script, repareUDP.pl "répare" la base RRD du compteur de datagrammes qui contient des informations erronées après rédémarrage du collecteur en raison de la remise à 0 des différents compteurs (en attendant une solution plus satisfaisante).
  • La commande fcrontab n'est plus indispensable, les scripts de démarrage et d'arrêt du collecteur et de l'exploitation utilisent crontab si la commande fcrontab est absente.

Les corrections apportées au collecteur

  • correction du bogue 0000019 (de bugs.netmat.org) : le collecteur ignore maintenant les datagrammes dont le numéro de version (de netflows) n'est pas 1, 5, 7 ou 9 ; ces erreurs sont signalées dans le fichier de log.
  • correction du bogue 0000015 : un routeur peut maintenant exporter dans plusieurs formats de netFlow.
  • correction du bogue 0000018 : correction de l'accès aux numéros d'interfaces dans les Netflows V9.
  • Les messages d'erreurs détectées lors de l'analyse du fichier des sous-réseaux par le collecteur ou par subnetFileCheck sont affichés sur le fichier de sortie (option -o de MainThread ou sortie standard de subnetFileCheck) et pas seulement dans les fichiers de log.
  • La distinction est maintenant faite entre erreurs de syntaxe, de sémantique et de noms d'interfaces dans le fichier de configuration du collecteur lors du lancement du collecteur afin de démarrer la collecte en cas d'erreurs "non fatales".
  • Le code de retour de la commande configurationFileCheck est différent de 0 en cas d'erreur (utile lors de l'écriture de scripts).
  • La commande netMETexp dispose maintenant de l'option -d/--dates qui affiche uniquement les dates et durée de collecte du(es) fichier(s) en argument(s).
  • La commande dtgReadPrint affiche sur la sortie standard les datagrammes lus, les analyse ou non selon les instructions du fichier de configuration (de même format que celui du collecteur) et affiche les résultats de cette analyse. Cette commande est essentiellement utilisée pour le débogage dans la mesure ou elle permet, si les netflows sont dupliqués sur 2 ports, de visualiser les datagrammes sans intervenir sur le collecteur.
Print - Recent Changes - Search
Page last modified on 2012/05/30 08:51:48