Tester les collecteursLa commande Démarrage du duplicateurLa commande netmet# cd ~/netMet démarre le duplicateur qui écoute les NetFlow sur le port 8080 et les renvoie sur les ports des collecteurs. Pour vérifier le bon déroulement de la commande il faut lister le fichier de log (il faut éventuellement se connecter en tant que root).
Les messages notés netmet# grep duplicator /var/log/syslog.log Test des collecteursUne fois le duplicateur démarré il est possible de tester successivement chaque collecte. netmet# init.d/testCLL.sh stats start 1 Si tout fonctionne la commande se termine dès que 1 flux a été collecté et en affiche la trace : l'adresse du routeur, les numéros des interfaces d'entrée et de sortie, l'IP de la source, le port, le protocole, l'IP de la destination, le port, le nombre d'octets du flux. La trace se termine par l'affichage du nom du fichier de collecte :
La commande netmet# netMETexp H nom_du_fichier_de collecte visualise le contenu du fichier de collecte dont le nom a été affiché lors de l'exécution de la commande précédente ( Les trois premières lignes contiennent :
Les suivantes sont de la forme @src @dst [port dest / protocole] ( nb d'octets ) Vous pouvez vérifier qu'il y a bien agrégation sur la source ou la destination. Il ne faut pas oublier de détruire le fichier de collecte. Ces fichiers peuvent être très volumineux. netmet# rm nom_du_fichier_de collecte Il reste à tester le collecteur «secure». netmet# init.d/testCLL.sh secure start 1 Le fonctionnement est le même que pour le collecteur «stats» (sans agrégation des adresses du réseau fédérateur). N.B. En cas de problème, si le collecteur ne s'arrête pas, la commande netmet# init.d/testCLL.sh { stats | secure } stop Arrêt du duplicateurnetmet# init.d/NETMET_DUPstart << Vérification des fichiers de configuration | Documentation | Utilisation de init System V >> |