Recent Changes - Search:
Documentation /

Tester les collecteurs

La commande testCLL.sh permet de tester les collecteurs ; il faut auparavant démarrer le duplicateur.

Démarrage du duplicateur

La commande 

 netmet# cd    ~/netMet
 netmet# init.d/NETMET_DUPstart

démarre le duplicateur qui écoute les NetFlow sur le port 8080 et les renvoie sur les ports des collecteurs.

Pour vérifier le bon déroulement de la commande il faut lister le fichier de log (il faut éventuellement se connecter en tant que root). Les messages notés [I] sont des messages d'information, ceux notés [W] des avertissements et ceux notés [E] des messages d'erreurs.

netmet# grep duplicator /var/log/syslog.log
Date heure local@xxx.fr /home/netmet/netMet/duplicator/netMETdup[...]: [I] - Socket opened listener - adresse_ip/8080
Date heure local@xxx.fr /home/netmet/netMet/duplicator/netMETdup[...]: [I] - Socket opened duplicator - 0.0.0.0/...
Date heure local@xxx.fr /home/netmet/netMet/duplicator/netMETdup[...]: [I] - netMETdup duplicate adresse_ip/8080 to adresse_ip/8081
Date heure local@xxx.fr /home/netmet/netMet/duplicator/netMETdup[...]: [I] - Socket opened duplicator - 0.0.0.0/...
Date heure local@xxx.fr /home/netmet/netMet/duplicator/netMETdup[...]: [I] - netMETdup duplicate adresse_ip/8080 to adresse_ip/8082
Date heure local@xxx.fr /home/netmet/netMet/duplicator/netMETdup[...]: [I] - Duplicator netMETdup started

Test des collecteurs

Une fois le duplicateur démarré il est possible de tester successivement chaque collecte.

netmet# init.d/testCLL.sh stats start 1

Si tout fonctionne la commande se termine dès que 1 flux a été collecté et en affiche la trace : l'adresse du routeur, les numéros des interfaces d'entrée et de sortie, l'IP de la source, le port, le protocole, l'IP de la destination, le port, le nombre d'octets du flux. La trace se termine par l'affichage du nom du fichier de collecte : 

 
adresse_routeur {in  > out} : ip_source  [port/protocole] > ip_destination   [port /protocole] (nombre_d_octets)
...
adresse_routeur {in  > out} : ip_source  [port/protocole] > ip_destination   [port /protocole] (nombre_d_octets)

****************** fichier de collecte : /home/netmet/netMet/tmp/dumpXXX ******************

La commande 

 netmet# netMETexp   –H nom_du_fichier_de collecte

visualise le contenu du fichier de collecte dont le nom a été affiché lors de l'exécution de la commande précédente (/home/netmet/netMet/tmp/dumpXXX. dans l'exemple).

Les trois premières lignes contiennent :

  • la date de début de collecte (Unix time)
  • la date de fin de collecte (Unix time)
  • la durée de la collecte en secondes.

Les suivantes sont de la forme 

 @src @dst [port dest / protocole] ( nb d'octets ) …

Vous pouvez vérifier qu'il y a bien agrégation sur la source ou la destination.

Il ne faut pas oublier de détruire le fichier de collecte. Ces fichiers peuvent être très volumineux. 

 netmet# rm nom_du_fichier_de collecte

Il reste à tester le collecteur «secure». 

 netmet# init.d/testCLL.sh secure start 1

Le fonctionnement est le même que pour le collecteur «stats» (sans agrégation des adresses du réseau fédérateur).

N.B. En cas de problème, si le collecteur ne s'arrête pas, la commande testCLL.sh s'utilise avec l'argument stop : 

 netmet# init.d/testCLL.sh { stats | secure } stop

Arrêt du duplicateur

 netmet# init.d/NETMET_DUPstart

<< Vérification des fichiers de configuration | Documentation | Utilisation de init System V >>

Print - Recent Changes - Search
Page last modified on 2013/10/04 14:42:10