• View
• Print
• Login

Documentation

Cette documentation constitue à la fois une présentation des différents résultats fournis par netMET, un mode d'emploi du logiciel (installation et exploitation) et un point d'entrée dans le code de l'application (il n'y a actuellement pas de documentation technique pour d'éventuels développeurs).

L'interface de netMET

L'exploitation netMET produit en temps réel des informations sur le volume et la nature du trafic échangé entre un réseau fédérateur (ici Renater) et les différents organismes d'un réseau métropolitain ou de campus (ici Lothaire) et dresse les bilans hebdomadaires et mensuels du volume et de la nature du trafic.

• La page d'accueil et la navigation
• Les Tops
• La répartition en protocoles et services

La distribution netMET et son installation

L'ensemble des codes de netMET est distribué sous la licence de logiciel libre CeCILL du CEA, du CNRS et de l'INRIA sous forme d'une archive compressée. Pour utiliser netMET il faut d'une part installer le collecteur et d'autre part définir et activer une exploitation. Le collecteur est fourni sous la forme de fichiers sources (en C et C++) qui doivent donc être compilés. Les scripts (bash ou Perl) et les modèles des fichiers de configuration du service «standard» (duplication, collectes, exploitation) sont fournis dans la distribution.

• Pré-requis
• Le répertoire de la distribution
• Installation de la distribution
• Mise à jour de netMET
• Le répertoire du service

Dans le cas d'une première installation une partie des paramètres de configuration est saisie lors de l'exécution de la commande install.sh.
Il reste toutefois à compléter les fichiers de configuration après l'installation :

• L'exportation des informations de flux par le(s) routeur(s)
• Configuration des collecteurs
• Les fichiers de configuration de l'exploitation
• Configuration du serveur Apache
• Personnalisation du serveur
• Personnalisation de l'archivage

Il est conseillé de vérifier la correction des fichiers de configuration et de tester les collecteurs avant de démarrer l'exploitation.

• Vérification des fichiers de configuration
• Test des collecteurs

Mise à jour rapide de netMET

Dans certains cas la distribution contient un script de mise à jour rapide nommé fast_update.sh permettant de passer de la version précédente à la courante. C'est le cas par exemple lorsqu'il n'y a pas de modification du collecteur. Il est alors possible de ne recopier que les fichiers modifiés. Attention cependant le numéro et la date de version affichés dans les pages HTML générées restent alors ceux de la version précédente.

Démarrer/arrêter netMET

Si vous utilisez le système init de System V (/etc/rc.d), initng ou systemd le script d'installation a généré un script d'installation du service dans le répertoire init.d su service netMET (/home/netmet/netMET_de_test/init.d dans l'exemple).
Sinon vous devrez procéder à la mise en place du service en utilisant les fichiers contenus dans ce même répertoire.

• Utilisation de init System V
• Utilisation de initng
• Utilisation de systemd
• Les commandes du répertoire init.d

Le fonctionnement de netMET

Le fonctionnement de netMET suit le canevas suivant :

• le routeur assurant la liaison entre le réseau fédérateur et le réseau métropolitain envoie les informations de flux, les «netflows», décrivant le trafic qu'ils traitent à la machine hébergeant netMET sur un port déterminé (par défaut 8080) ;
• sur cette machine, le duplicateur (commande netMETdup) renvoie les paquets UDP reçus vers deux ports écoutés par deux collecteurs (commande MainThread) ; ces collecteurs analysent les «netflows» reçus sur les ports dédiés, les filtrent conformément à leurs fichiers de configuration et comptabilisent les flux correspondants dans leurs tables ;
• toutes les cinq minutes pour l'un (le collecteur «stats») et toutes les dix minutes pour l'autre (le collecteur «secure»), les collecteurs écrivent le contenu de leurs tables dans des fichiers ; cette opération de «dump» est provoquée par une exécution de la commande MonitorMain qui transmet au collecteur concerné en plus de l'ordre de vidage le nom du fichier à construire ; les tables des collecteurs sont réinitialisées après vidage ;
• toutes les dix minutes des commandes de l'exploitation netMET (scripts processTodoList.pl et STATS4JsonLAST_TOP.pl) mettent à jour les fichiers utilisés pour afficher les différents onglets : les divers «Tops», les informations relatives aux débits et les divers tableaux de répartitions ;
• chaque jour une commande (script ARCHIVESgen-daily.pl) met à jour la page d'archives ;

De plus la commande CONFmake.pl est lancée chaque jour à 1 heure du matin ; cette commande a pour rôle de mettre à jour les fichiers de configuration de netMET et doit être complétée pour avoir un effet. Par défaut elle ne fait qu'archiver les fichiers de configurations actuels.

• Activation de la collecte
• Le « vidage » des tables de collecte
• La mise à jour en «temps réel» des résultats
• Les bilans hebdomadaires et mensuels
• L'archivage
• Composition de la table du gestionnaire de tâches («crontab»)
• Structure des répertoires des fichiers collectés
• Structure du répertoire html

Le duplicateur, le collecteur, et les commandes associées

Le duplicateur

netMET et netMAT ont le même duplicateur. La commande a gardé son nom d'origine, netMETdup. Son mode d'emploi est disponible sur le site netmat.org.

Le collecteur

Le collecteur reconnaît les «netflows» Cisco aux formats v1, v5, v7, v9 et IPFIX (v10). Sa mise en oeuvre nécessite deux commandes :

• MainThread est la commande de lancement du processus qui lit les NetFlows, les analyse et comptabilise les flux correspondants dans une «table comptable»
• MonitorMain est la commande qui permet de «piloter» le processus de collecte (MainThread) et en particulier de demander le vidage de la table comptable dans un fichier.

Le processus de collecte (MainThread) et le processus pilote (MonitorMain) communiquent via un tube nommé (named pipe) créé par MainThread appelé «tube de commande» dans la documentation. Le pilote envoie des «commandes» dans ce tube ; elles sont lues et interprétées par le collecteur.

La description détaillée du processus de collecte, des commandes MainThread et MonitorMain et des fichiers résultats de collecte se trouve sur le site netmat.org :

• La commande MainThread
• La commande MonitorMain
• Le fichier de configuration du collecteur
• Les fichiers résultats de la collecte
• Architecture du processus de collecte

Les commandes associées

Les commandes présentées ci-après sont en rapport avec la collecte, soit parce qu'elles exploitent les fichiers de «dump» du collecteur (netMETexp, netMETscn) ou sont utiles à leur exploitation (subnetFileCheck), soit parce qu'elles aident à le configurer (listerIFs, configurationFileCheck).

La documentation complète de ces commandes figure sur le site netmat.org :

• La commande netMETexp
• La commande listerIFs
• La commande configurationFileCheck
• La commande subnetFileCheck
• La commande netMETscn
• La commande dtgReadPrint
• La commande netMETips
• La commande netMATfilter

Les utilitaires de l'exploitation

Le répertoire scripts contient un certain nombre de programmes Perl. Ils sont activés périodiquement via la "crontab" pour générer les pages, mettre à jour les tableaux et les graphes ou exécutés lors d'un clic dans l'interface de netMET. Quelques uns peuvent être exécutés via une ligne de commande.

• Le script nmHOST_DETAILS4Json.pl
• Le script TOPS4Json.pl
• Le script buildActivesIPs.pl
• Le script checkNetMetConf.pl
• Le script remakePeriod.pl

La documentation des scripts genTops.pl, getTraffic.pl et genTopsServices.pl (à partir de la version 4.5) du répertoire scripts est pratiquement la même que celle de leurs homologues de netMAT, le fichier de configuration d'exploitation à utiliser étant celui de netMET au lieu de netMAT :

• La commande genTops
• La commande getTraffic
• La commande genTopsServices

Documents d'archives

Les documents accessibles via les pages ci-dessous sont relatifs aux anciennes distributions de netMET. Si les détails de mise en oeuvre ont changé certains principes généraux restent valides.

• Modes d'emploi et documents de synthèse
• Présentations publiques de netMET

Notice d'installation mise à jour

Une version mise à jour du document «Installation de la distribution netMET» (cf. Modes d'emploi et documents de synthèse) est disponible : netmet-install-6.0_6.0.pdf.