Recent Changes - Search:

Activation de la collecte

Ce paragraphe n'est pas une description exhaustive des commandes relatives à la collecte ni de la syntaxe du fichier de configuration du collecteur mais donne un exemple de utilisation dans le contexte de netMET. La présentation détaillée du collecteur se trouve sur la page qui lui est dédiée sur le site netMAT.

Le rôle d'un collecteur est de comptabiliser les octets transitant par le (ou les routeur) qu'il «écoute» en traitant les «netflows» qu'il(s) émet(tent).
L'exploitation netMET nécessite l'activation de deux collecteurs :

  • l'un assimilant toute adresse extérieure au réseau métropolitain à une seule «adresse d'agrégation», c'est le collecteur «stats» qui écoute sur le port 8081 par défaut,
  • l'autre conservant intégralement les adresses des flux, c'est le collecteur «secure» qui écoute sur le port 8082 par défaut.

L'existence de ces deux collecteurs nécessite la duplication des «netflows», c'est le rôle du duplicateur. Ce programme lit sur un port les paquets UDP envoyés par le(s) routeur(s) écouté(s) et les duplique sur les ports utilisés par les collecteurs.

La commande de lancement du duplicateur est de la forme

 netMETdup	-l @IP/8080  -d @IP/8081 -d @IP/8082

@IP est l'adresse IP de la machine hôte et en supposant que le(s) routeur(s) envoie(nt) les informations de flux sur le port 8080 de cette machine. Le duplicateur ainsi lancé est «détaché» du terminal ; il lit les netflows sur le port 8080 et les duplique sur les ports 8081 et 8082. Il crée de plus un fichier contenant le numéro du processus créé nommé run/neMETdup.pid et placé dans le répertoire de lancement de la commande.
Ce fichier est utilisé pour arrêter le duplicateur en exécutant la commande

 netMETdup	--kill

dans ce même répertoire.

Le lancement du collecteur s'effectue avec la commande

 MainThread  -u svfile -c cllcfgfile -d dir -i idfile -s &

L'option

  • -u précède le nom du fichier où seront rangés lors de chaque «dump» les informations de supervision (nombre de datagrammes reçus, collectés, nombre de flux analysés, retenus, ...),
  • -c précède le nom du fichier de configuration du collecteur (décrit dans la page suivante),
  • -d précède le nom du répertoire où sont placés le tube de contrôle du collecteur et le fichier d'identification du processus,
  • -i précède le nom local de ce fichier d'identification
  • -s est l'option provoquant le démarrage immédiat de la collecte.

En cas d'erreur (par exemple un fichier de configuration incorrect) la commande Mainthread affiche un message d'erreur sur l'erreur standard et se termine avec un code de retour non nul. Sinon elle crée un nouveau processus (exécutant le même programme) avec mêmes sortie standard et erreur standard pour effectuer la collecte puis se termine avec un code de retour nul.

Depuis la version 4.7 du collecteur la commande MainThread peut poursuivre son exécution même en cas d'erreurs dans le fichier de configuration. Un message est alors affiché sur l'erreur standard :

 non fatal errors when compiling nom_du_fichier_de_configuration, incorrect rules ignored !

Les erreurs détectées sont listées dans le fichier de "log".

<< Les commandes du répertoire init.d | Documentation | Le « vidage » des tables de collecte >>

Print - Recent Changes - Search
Page last modified on 2018/11/19 08:27:30