• View
• Print
• Login

Documentation

Cette documentation constitue à la fois une présentation des différents résultats fournis par netMET, un mode d'emploi du logiciel (installation et exploitation) et un point d'entrée dans le code de l'application (il n'y a actuellement pas de documentation technique pour d'éventuels développeurs).

Les pages résultats de l'exploitation

L'exploitation netMET produit en temps réel un ensemble de pages HTML contenant les informations sur le volume et la nature du trafic échangé entre un réseau fédérateur (ici Renater) et les différents organismes d'un réseau métropolitain ou de campus (ici Lothaire).
Chaque jour netMET produit, pour la journée précédente, un rapport de détection de scans depuis ou vers le réseau métropolitain.
Enfin netMET dresse des bilans hebdomadaires et mensuels du volume et de la nature du trafic.

• La page d'index et la navigation
• Les Tops
• La métrologie détaillée
• Le rapport de scans
• L'accès aux archives
• netMET Lookup

La distribution netMET et son installation

L'ensemble des codes de netMET est distribué sous la licence de logiciel libre CeCILL du CEA, du CNRS et de l'INRIA sous forme d'une archive compressée. Pour utiliser netMET il faut d'une part installer le collecteur et d'autre part définir et activer une exploitation. Le collecteur est fourni sous la forme de fichiers sources (en C et C++) qui doivent donc être compilés. Les scripts (bash ou Perl) et les modèles des fichiers de configuration du service «standard» (duplication, collectes, exploitation) sont fournis dans la distribution.

• Pré-requis
• Le répertoire de la distribution
• Installation de la distribution
• Mise à jour de netMET
• Le répertoire /home/netmet/netMet

Dans le cas d'une première installation il faut renseigner les fichiers de configuration après l'installation de la distribution :

• L'exportation des informations de flux par le(s) routeur(s)
• Configuration des collecteurs
• Les fichiers de configuration de l'exploitation
• Configuration du serveur Apache
• Personnalisation du serveur
• Personnalisation de la durée d'archivage

Le script d'archivage du fichier des organismes (scripts/CONFmake.pl) de la distribution est appelé chaque jour pour archiver la version courante du fichier et produire la nouvelle version par copie de l'ancienne. Ce script peut être complété par l'utilisateur pour produire la nouvelle version du fichier des organismes à partir d'informations obtenues par ailleurs (dans une base de données par exemple). Attention, à chaque mise jour de netMET le script scripts/CONFmake.pl est systématiquement remplacé. Les éventuelles modifications apportées par l'utilisateur sont donc perdues (l'ancienne version du script est cependant conservée dans la sauvegarde du répertoire netMet, SAVEDnetMetaaaammjj-hhmm).

Il est conseillé de vérifier la correction des fichiers de configuration et de tester les collecteurs avant de démarrer l'exploitation.

• Vérification des fichiers de configuration
• Test des collecteurs

Mise à jour rapide de netMET

Dans certains cas la distribution contient un script de mise à jour rapide nommé fast_update.sh permettant de passer de la version précédente à la courante. C'est le cas par exemple lorsqu'il n'y a pas de modification du collecteur. Il est alors possible de ne recopier que les fichiers modifiés. Attention cependant le numéro et la date de version affichés dans les pages HTML générées restent alors ceux de la version précédente.

Démarrer/arrêter netMET

Si vous utilisez le système init de System V (/etc/rc.d) ou initng le script d'installation a effectué les mises à jour nécessaires et vous pourrez utiliser l'une ou l'autre des procédures ci-dessous. Sinon vous devrez procéder à la mise en place du service en utilisant les fichiers contenus dans /home/netmet/netMet/init.d.

• Utilisation de init System V
• Utilisation de initng
• Les commandes du répertoire init.d

Le fonctionnement de netMET

Le fonctionnement de netMET suit le canevas suivant :

• le routeur assurant la liaison entre le réseau fédérateur et le réseau métropolitain envoie les informations de flux, les «netflows», décrivant le trafic qu'ils traitent à la machine hébergeant netMET sur un port déterminé (par défaut 8080) ;
• sur cette machine, le duplicateur (commande netMETdup) renvoie les paquets UDP reçus vers deux ports écoutés par deux collecteurs (commande MainThread) ; ces collecteurs analysent les «netflows» reçus sur les ports dédiés, les filtrent conformément à leurs fichiers de configuration et comptabilisent les flux correspondants dans leurs tables ;
• toutes les cinq minutes pour l'un (le collecteur «stats») et toutes les dix minutes pour l'autre (le collecteur «secure10m»), les collecteurs écrivent le contenu de leurs tables dans des fichiers ; cette opération de «dump» est provoquée par une exécution de la commande MonitorMain qui transmet au collecteur concerné en plus de l'ordre de vidage le nom du fichier à construire ; les tables des collecteurs sont réinitialisées après vidage ;
• toutes les dix minutes des commandes de l'exploitation netMET (scripts STATScron-daily.pl et METROcron-daily_weekly_monthly.pl) mettent à jour les différentes pages : «Tops N», «Statistiques» et «Métrologie détaillée» ;
• chaque jour une commande (script ARCHIVESgen-daily.pl) met à jour la page d'archives ;
• chaque lundi des commandes de l'exploitation netMET (scripts STATScron-weekly_monthly.pl et METROcron-daily_weekly_monthly.pl) dressent les bilans hebdomadaires de chaque organisme ; le premier jour de chaque mois les mêmes commandes mettent à jour les bilans mensuels.

De plus la commande CONFmake.pl est lancée chaque jour à 1 heure du matin ; cette commande a pour rôle de mettre à jour les fichiers de configuration de netMET et doit être complétée pour avoir un effet. Par défaut elle ne fait qu'archiver les fichiers de configurations actuels.

• Activation de la collecte
• Le « vidage » des tables de collecte
• La mise à jour en «temps réel» des statistiques et de la métrologie
• Les bilans hebdomadaires et mensuels
• L'archivage
• Composition de la table du gestionnaire de tâches («crontab»)
• Structure des répertoires des fichiers collectés
• Structure du répertoire html

Le duplicateur, le collecteur, et les commandes associées

Le duplicateur

netMET et netMAT ont le même duplicateur. La commande a gardé son nom d'origine, netMETdup. Son mode d'emploi est disponible sur le site netmat.org.

Le collecteur

Le collecteur reconnaît les «netflows» Cisco aux formats v1, v5, v7, v9. Sa mise en oeuvre nécessite deux commandes :

• MainThread est la commande de lancement du processus qui lit les NetFlows, les analyse et comptabilise les flux correspondants dans une «table comptable»
• MonitorMain est la commande qui permet de «piloter» le processus de collecte (MainThread) et en particulier de demander le vidage de la table comptable dans un fichier.

Le processus de collecte (MainThread) et le processus pilote (MonitorMain) communiquent via un tube nommé (named pipe) créé par MainThread appelé «tube de commande» dans la documentation. Le pilote envoie des «commandes» dans ce tube ; elles sont lues et interprétées par le collecteur.

La description détaillée du processus de collecte, des commandes MainThread et MonitorMain et des fichiers résultats de collecte se trouve sur le site netmat.org :

• La commande MainThread
• La commande MonitorMain
• Le fichier de configuration du collecteur
• Les fichiers résultats de la collecte
• Architecture du processus de collecte

Les commandes associées

Les commandes présentées ci-après sont en rapport avec la collecte, soit parce qu'elles exploitent les fichiers de «dump» du collecteur (netMETexp, netMETscn) ou sont utiles à leur exploitation (subnetFileCheck), soit parce qu'elles aident à le configurer (listerIFs, configurationFileCheck).

La documentation complète de ces commandes figure sur le site netmat.org :

• La commande netMETexp
• La commande listerIFs
• La commande configurationFileCheck
• La commande subnetFileCheck
• La commande netMETscn
• La commande dtgReadPrint
• La commande netMETips
• La commande netMATfilter

Les utilitaires de l'exploitation

Les répertoires /home/netmet/netMet/scripts et /home/netmet/html/netmet-cgi-bin contiennent un certain nombre de programmes Perl. Ils sont activés périodiquement via la "crontab" pour générer les pages, mettre à jour les tableaux et les graphes ou exécutés lors d'un clic dans l'interface de netMET. Quelques uns peuvent être exécutés via une ligne de commande.

• Le script nmHOST_DETAILS.pl
• Le script nmTOP_NforORGA.cgi
• Le script buildActivesIPs.cgi
• Le script checkNetMetConf.cgi

La documentation des scripts genTops.pl, getTraffic.pl et genTopsServices.pl (à partir de la version 4.5) du répertoire /home/netmet/netMet/scripts est pratiquement la même que celle de leurs homologues de netMAT, le fichier de configuration d'exploitation à utiliser étant celui de netMET au lieu de netMAT :

• La commande genTops
• La commande getTraffic
• La commande genTopsServices

Documents d'archives

Les documents accessibles via les pages ci-dessous sont relatifs aux anciennes distributions de netMET. Si les détails de mise en oeuvre ont changé certains principes généraux restent valides.

• Modes d'emploi et documents de synthèse
• Présentations publiques de netMET

Notice d'installation mise à jour

Une version mise à jour du document «Installation de la distribution netMET» (cf. Modes d'emploi et documents de synthèse) est disponible : netmet-install-4.3_5.7.pdf.