Le fichier de configuration générale
Le fichier de configuration de l'exploitation, /home/netmet/netMet/etc/explt.conf, est constitué de lignes contenant chacune soit un commentaire, soit un mot-clé désignant un paramètre suivi de la valeur du paramètre.
Le modèle ci-dessous présente les différents paramètres d'une exploitation. Les lignes de commentaires qui précèdent chaque paramètre précisent son rôle.
#-------------------------------------------------------
# PATH - PATH - PATH
# Les noms absolus des divers dossiers
NETMET_DUPLICATOR_BIN_PATH /home/netmet/netMet/duplicator
NETMET_METRO_BIN_PATH /home/netmet/netMet/metro
NETMET_STATS_BIN_PATH /home/netmet/netMet/stats
NETMET_SECURE10m_BIN_PATH /home/netmet/netMet/secure10m
NETMET_SECURE24h_BIN_PATH /home/netmet/netMet/secure24h
# Le nom absolu du répertoire des scripts
NETMET_SCRIPT_PATH /home/netmet/netMet/scripts
# Le nom absolu du répertoire des fichiers de configuration
NETMET_ETC_PATH /home/netmet/netMet/etc
# Le nom absolu du répertoire des fichiers de collecte "Statistiques" et "Métrologie détaillées"
NETMET_DATA_PATH /home/netmet/data
# Le nom absolu du répertoire des fichiers de collecte "Sécurité" (pour détection des scans)
NETMET_SECURE_PATH /home/netmet/secure
# Le nom absolu du répertoire des pages HTML
NETMET_HTML_PATH /home/netmet/html
# Le nom absolu d'un répertoire destiné à des fichiers temporaires
NETMET_TMP_PATH /home/netmet/tmp
# ---------------------------------------------------
# FILE - FILE - FILE
#
# nom du fichier des sous-réseaux (fichier des organismes)
# la version courante est placée dans NETMET_ETC_PATH
NETMET_ORGA_FILE organism.def
# nom "générique" des fichiers de collecte (de "dump")
NETMET_DUMP_FILE zzaccounting.dmp
# ---------------------------------------------------
# VARIABLES - VARIABLES - VARIABLES
#
# nom du réseau métropolitain traité - ce nom apparaît dans la page d'index
NETMET_ADMIN_NET_NAME MonReseau
# adresse utilisée pour envoyer certains messages d'erreurs ou d'avertissements
NETMET_ADMIN_MAIL monAdresse@chezMoi
# nom du réseau fédérateur
NETMET_FEDERATE_NET_NAME RENATER
# adresse IPv4 d'agrégation pour le réseau fédérateur
NETMET_FEDERATE_NET_ADDR rrr.rrr.rrr.rrr
# adresse IPv6 d'agrégation pour le réseau fédérateur (facultatif)
NETMET_FEDERATE_NET_V6_ADDR nnnn:...:nnnn
# ---------------------------------------------------
# DESIGN - DESIGN - DESIGN
#
# liste des rubriques à produire dans les pages résultats
NETMET_EXPLT (TOP_N_ALL TOP_N_BY_ORGA DETAILLED_METRO STATS DETECT_SCANS)
# taille des Tops par machines
NETMET_HOST_TOP_N 10
# taille des Tops par organismes
NETMET_ORGA_TOP_N 10
# taille des Tops par machines par organismes
NETMET_TOP_N_BY_ORGA 10
# durée d'observation du Top N des X dernières minutes (depuis la version 4.3)
NETMET_TOP_N_PERIOD 15
# pourcentage en dessous duquel les trafics n'apparaissent pas dans les tableaux générés
NETMET_DETAILLED_TABLE_THRESHOLD 0.5 # 0.5% because of table length
# pourcentage en dessous duquel les trafics n'apparaissent pas dans les "camemberts" générés
NETMET_DETAILLED_PIE_THRESHOLD 3.0 # 3.0% because of graphics limitations
# décommenter pour que les trafics IPv4 et IPv6 soient comptabilisés séparément
#NETMET_SHOW_V4_V6 # uncomment to distinguish V4 and V6 trafic (NETMET_FEDERATE_NET_V6_ADDR must be defined)
# URL de la page d'informations
NETMET_INFORMATIONS_URL /informations.html
# Scans detection thresholds - SECURE_SCANS -
# paramètres pour la détection des scans
NETMET_SCANS_THRESHOLD_B_A 800
NETMET_SCANS_THRESHOLD_C 176
NETMET_SCANS_PORT 500
# durée de vie (nombre de jours) des fichiers de collecte pour la sécurité
# Store one week of SECURE DATA (Round Robin)
NETMET_SECURE_RR 31
Les paramètres NETMET_ADMIN_NET_NAME, NETMET_ADMIN_MAIL, NETMET_FEDERATE_NET_ADDR et NETMET_FEDERATE_NET_V6_ADDR si nécessaire doivent être renseignés ainsi que NETMET_FEDERATE_NET_NAME si le réseau fédérateur n'est pas Renater.
Le paramètre NETMET_EXPLT doit être adapté pour sélectionner les informations souhaitées.
La valeur par défaut correspond à l'activation de l'ensemble des fonctions et il suffit de retirer de la liste les éléments superflus.
Les paramètres NETMET_HOST_TOP_N, NETMET_ORGA_TOP_N, NETMET_TOP_N_BY_ORGA, NETMET_TOP_N_PERIOD définissant les tailles des différentes listes de «tops» peuvent être modifiés.
La ligne définissant NETMET_SHOW_V4_V6 doit être dé-commentée pour que les trafics IPv6 et IPv4 soient comptabilisés séparément. Cela suppose bien entendu que les informations soient exportées au format Netflows V9 (ou ultérieurement IPFIX).
La modification des autres paramètres nécessite une compréhension plus fine du fonctionnement de netMET et l'examen des code sources.
Fichier descriptif des sous-réseaux
Un autre fichier indispensable à netMET est le fichier associant à chaque adresse de sous-réseau son organisme de rattachement (paramètre NETMET-ORGA-FILE du fichier de configuration de l'exploitation, /home/netmet/netMet/etc/explt.conf). Chaque ligne de ce fichier est soit une ligne de commentaire commençant par # ou placée entre /* et */, soit une ligne contenant une adresse de sous-réseau au format CIDR (adresse de base /longueur de masque) suivie du nom de son entité de rattachement entre double quotes (").
# ---------- Descriptif des sous réseaux ----------
rrr.rrr.rrr.rrr/32 "RENATER"
nnn.nnn.nnn.nnn/mm "ORGA_1"
nnn.nnn.nnn.nnn/mm "ORGA_2_V4"
nnn.nnn.nnn.nnn/mm "ORGA_3"
# à décommenter et renseigner si la collecte IPv6 est activée :
#xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 "RENATER"
# pour ORGA_1 les trafics IPv4 et IPv6 seront fusionnés
#aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa/mm "ORGA_1"
# pour ORGA_2 les trafics IPv4 et IPv6 seront distingués
# comme appartenant à des organismes différents
#bbbb:bbbb:bbbb:bbbb:bbbb:bbbb:bbbb:bbbb/mm "ORGA_2_V6"
Dans ce modèle RENATER est le paramètre NETMET_FEDERATE_NET_NAME du fichier de configuration de l'exploitation.
<< Configuration des collecteurs | Documentation | Configuration du serveur Apache >>
