Les fichiers de configuration des collecteurs nécessaires à netMET doivent préciser l'adresse et le port d'écoute des netflows, les adresses du ou des routeurs à collecter (l'exportation des netflows peut être activée sur des routeurs non concernés par l'application) et pour chacun d'eux les caractéristiques des flux à conserver (interfaces d'entrée et de sortie).
Dans l'exemple utilisé dans le paragraphe Installation de la distribution la procédure d'installation
initialise les fichiers de configuration des collecteurs avec l'adresse et le port d'écoute des netflows et l'adresse d'agrégation :
NETFLOW_LISTEN_ADDR_PORT { 192.168.200.200/8081 }
__ROUTER_IP_ADDR__ {
SNMP_READ_COMMUNITY { "public" }
IF_PROCESSED
{
"__IF_V4_RENATER__" <-> OTHER
# "__IF_V6_RENATER__" <-> OTHER
}
IF_AGGREGATION
{\\
"__IF_V4_RENATER__" (192.168.150.254)
# "__IF_V6_RENATER__" (__NETMET_FEDERATE_NET_V6_ADDR__)
}
}
pour le collecteur «stats».
Dans ce fichier 192.168.150.254 est une adresse utilisée pour représenter n'importe qu'elle adresse extérieure au réseau métropolitain. Dans notre configuration nous utilisons l'adresse de l'interface Renater.
Le fichier de configuration du collecteur «secure» est construit par le script install.sh comparable à celui du collecteur «stats». Le port d'écoute des netflows est bien entendu différent et la clausse IF_AGGREGATION est absente puisque cette collecte conserve intégralement les adresses sources et destinations des flux :
NETFLOW_LISTEN_ADDR_PORT { 192.168.200.200/8082 }
__ROUTER_IP_ADDR__ {
SNMP_READ_COMMUNITY { "public" }
IF_PROCESSED
{
"__IF_V4_RENATER__" <-> OTHER
# "__IF_V6_RENATER__" <-> OTHER
}
}
Il faut compléter ces fichiers d'une part en indiquant l'adresse du routeur émettant les netflow, 192.168.200.254 dans l'exemple.
De plus seuls les flux entre l'interface IF-0 et l'une ou l'autre des interfaces IF-1 et IF-2 doivent être conservés ce qui conduit aux fichiers suivants (les commentaires ont été ajoutés manuellement):
NETFLOW_LISTEN_ADDR_PORT { 192.168.200.200/8081 }
# Le routeur d'entrée de plaque
192.168.200.254 {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
IF_PROCESSED
# les flux conservés
{
"IF-0" <-> OTHER
}
# agrégation sur l'adresse 192.168.150.254 : remplacement dans les flux
# entrant par l'interface IF-0 de l'adresse source par 192.168.150.254
# et dans ceux sortant par l'interface IF-0 de l'adresse destination par 192.168.150.254
IF_AGGREGATION
{\\
"IF-0" (192.168.150.254)
}
}
NETFLOW_LISTEN_ADDR_PORT { 192.168.200.200/8082 }
# Le routeur d'entrée de plaque
192.168.200.254 {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux conservés
IF_PROCESSED
{
"IF-0" <-> OTHER
}
}
La syntaxe complète du fichier de configuration d'un collecteur est précisée dans le paragraphe Fichier de configuration du collecteur du site netmat.org. Elle permet si nécessaire d'exclure certains flux de la collecte en utilisant ALL_IF_PROCESSED_EXCEPT{ ...} qui permet de collecter tous les flux sauf ceux énumérés dans la clause. Il est aussi possible d'énumérer les flux en prenant en compte le sens de l'échange.
Ainsi en supposant sur le routeur d'entrée de plaque une interface IF-3 dont on ne souhaite collecter ni les flux entrant ni les flux sortant, on écrira le fichier de configuration du collecteur «secure» suivant :
NETFLOW_LISTEN_ADDR_PORT { 192.168.200.200/8082 }
# Le routeur d'entrée de plaque
192.168.200.254 {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux conservés
IF_PROCESSED {
"IF-0" -> "IF-1"
"IF-0" -> "IF-2"
"IF-1" -> "IF-0"
"IF-2" -> "IF-0"
}
}
ou plus simplement :
NETFLOW_LISTEN_ADDR_PORT { 192.168.200.200/8082 }
# Le routeur d'entrée de plaque
192.168.200.254 {
# pour l'interrogation SNMP des caractéristiques du routeur
SNMP_READ_COMMUNITY { "public" }
# les flux rejetés
ALL_IF_PROCESSED_EXCEPT {
"IF-3" <-> ALL
"IF-1" <-> "IF-2"
}
}
<< L'exportation des informations de flux par le(s) routeur(s) | Documentation | Les fichiers de configuration de l'exploitation >>
