Les fichiers de configuration des collecteurs nécessaires à netMET doivent préciser l'adresse et le port d'écoute des netflows, les adresses du ou des routeurs à collecter (l'exportation des netflows peut être activée sur des routeurs non concernés par l'application) et pour chacun d'eux les caractéristiques des flux à conserver (interfaces d'entrée et de sortie).
Pour l'exemple du paragraphe précédent (Figure 19) les fichiers de configuration pourraient être :
NETFLOW_LISTEN_ADDR_PORT { @IP_de_la_machine_netMET/8081 }
# Le routeur d'entrée de plaque
@IP_du_routeur_d_entrée_de_plaque {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux conservés
IF_PROCESSED { "IF-0" <-> OTHER }
# agrégation sur @_internet : remplacement dans les flux
# entrant par l'interface IF-0 de l'adresse source par @_internet
# et dans ceux sortant par l'interface IF-0 de l'adresse destination par @_internet
IF_AGGREGATION { "IF-0" ( @_internet ) }
}
pour le collecteur «stats».
Dans ce fichier @_internet est une adresse utilisée pour représenter n'importe qu'elle adresse extérieure au réseau métropolitain. Dans notre configuration nous utilisons l'adresse de l'interface Renater.
Le fichier de configuration du collecteur «secure10m» est comparable à celui du collecteur «stats». Le port d'écoute des netflows est bien entendu différent et la clausse IF_AGGREGATION est absente puisque cette collecte conserve intégralement les adresses sources et destinations des flux.
NETFLOW_LISTEN_ADDR_PORT { @IP_de_la_machine_netMET/8082 }
# Le routeur d'entrée de plaque
@IP_du_routeur_d_entrée_de_plaque {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux conservés
IF_PROCESSED { "IF-0" <-> OTHER }
}
La syntaxe complète du fichier de configuration d'un collecteur est précisée dans le paragraphe Fichier de configuration du collecteur du site netmat.org. Elle permet si nécessaire d'exclure certains flux de la collecte en utilisant ALL_IF_PROCESSED_EXCEPT{ ...} qui permet de collecter tous les flux sauf ceux énumérés dans la clause. Il est aussi possible d'énumérer les flux en prenant en compte le sens de l'échange.
Ainsi en supposant sur le routeur d'entrée de plaque une interface IF-3 dont on ne souhaite collecter ni les flux entrant ni les flux sortant, on écrira le fichier de configuration du collecteur «secure10m» suivant :
NETFLOW_LISTEN_ADDR_PORT { @IP_de_la_machine_netMET/8082 }
# Le routeur d'entrée de plaque
@IP_du_routeur_d_entrée_de_plaque {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux conservés
IF_PROCESSED {
"IF-0" -> "IF-1"
"IF-0" -> "IF-2"
"IF-1" -> "IF-0"
"IF-2" -> "IF-0"
}
}
ou plus simplement :
NETFLOW_LISTEN_ADDR_PORT { @IP_de_la_machine_netMET/8082 }
# Le routeur d'entrée de plaque
@IP_du_routeur_d_entrée_de_plaque {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux conservés
ALL_IF_PROCESSED_EXCEPT {
"IF-3" <-> ALL
}
}
<< L'exportation des informations de flux par le(s) routeur(s) | Documentation | Les fichiers de configuration de l'exploitation >>
