Recent Changes - Search:

Les fichiers de configuration de l'exploitation

Le fichier de configuration générale

Le fichier de configuration de l'exploitation, /home/netmet/netMET_de_test/etc/explt.conf dans l'exemple, est constitué de lignes contenant chacune soit un commentaire, soit un mot-clé désignant un paramètre suivi de la valeur du paramètre. L'exemple ci-dessous présente les différents paramètres d'une exploitation. C'est le fichier généré par l'exemple d'utilisation du script d'installation (cf. Installation de la distribution). N.B. Les lignes de commentaires en italiques précisant le rôle des paramètres ne figurent pas dans le fichier produit par le script d'installation, elles ont été ajoutées pour cette présentation.


#-------------------------------------------------------
# PATH - PATH - PATH
# Les noms absolus des divers dossiers
NETMET_BIN_PATH /home/netmet/netMET_de_test/bin
NETMET_DUPLICATOR_BIN_PATH /home/netmet/netMET_de_test/duplicator
NETMET_STATS_BIN_PATH /home/netmet/netMET_de_test/stats

# obsoletes -------------------------------------------------------
NETMET_METRO_BIN_PATH /home/netmet/netMET_de_test/metro
NETMET_SECURE10m_BIN_PATH /home/netmet/netMET_de_test/secure10m
NETMET_SECURE24h_BIN_PATH /home/netmet/netMET_de_test/secure24h
#------------------------------------------------------------------

# Le nom absolu du répertoire des scripts
NETMET_SCRIPT_PATH /home/netmet/netMET_de_test/scripts
# Le nom absolu du répertoire des fichiers de configuration
NETMET_ETC_PATH /home/netmet/netMET_de_test/etc

# Le nom absolu du répertoire des fichiers de collecte "stats"
NETMET_DATA_PATH /home/netmet/netMET_de_test/DATA
# Le nom absolu du répertoire des fichiers de collecte "secure"
NETMET_SECURE_PATH /home/netmet/netMET_de_test/SECURE
# Le nom absolu du répertoire des fichiers Json
NETMET_HTML_PATH /home/netmet/netMET_de_test/HTML
# Le nom absolu d'un répertoire destiné à des fichiers temporaires
NETMET_TMP_PATH /home/netmet/netMET_de_test/tmp

# ---------------------------------------------------
# FILE - FILE - FILE
#
# nom du fichier des sous-réseaux (fichier des organismes)
# la version courante est placée dans NETMET_ETC_PATH
NETMET_ORGA_FILE organism.def
# nom "générique" des fichiers de collecte (de "dump")
NETMET_DUMP_FILE zzaccounting.dmp

# ---------------------------------------------------
# VARIABLES - VARIABLES - VARIABLES
#
# inutilise en 5.x ----------------------------------
NETMET_ADMIN_NET_NAME __NETMET_ADMIN_NET_NAME__
# ---------------------------------------------------

# nom du réseau fédérateur
NETMET_FEDERATE_NET_NAME RENATER
# adresse IPv4 d'agrégation pour le réseau fédérateur
NETMET_FEDERATE_NET_ADDR 192.168.150.254
# adresse IPv6 d'agrégation pour le réseau fédérateur (facultatif)
#NETMET_FEDERATE_NET_V6_ADDR __NETMET_FEDERATE_NET_V6_ADDR__

# ---------------------------------------------------
# DESIGN - DESIGN - DESIGN
#
# inutilisé en 5.x, conservé pour une réutilisation éventuelle de DETECT_SCANS
NETMET_EXPLT (TOP_N_ALL TOP_N_BY_ORGA DETAILLED_METRO STATS)
# DETECT_SCANS)
# taille des Tops par machines
NETMET_HOST_TOP_N 15
# taille des Tops par organismes
NETMET_ORGA_TOP_N 10
# taille des Tops par machines par organismes
NETMET_TOP_N_BY_ORGA 10
# pourcentage en dessous duquel les trafics n'apparaissent pas dans les tableaux générés
NETMET_DETAILLED_TABLE_THRESHOLD 0.5 # 0.5% because of table length
# pourcentage en dessous duquel les trafics n'apparaissent pas dans les "camemberts" générés
NETMET_DETAILLED_PIE_THRESHOLD 3.0 # 3.0% because of graphics limitations
# décommenter pour que les trafics IPv4 et IPv6 soient comptabilisés séparément
#NETMET_SHOW_V4_V6 # uncomment to distinguish V4 and V6 trafic (NETMET_FEDERATE_NET_V6_ADDR must be defined)

# obsoletes -------------------------------------------------
NETMET_INFORMATIONS_URL /informations.html
# -----------------------------------------------------------

# paramètres pour la détection des scans - inutilisée pour l'instant en 5.x
# Scans detection thresholds - SECURE_SCANS -
NETMET_SCANS_THRESHOLD_B_A 800
NETMET_SCANS_THRESHOLD_C 176
NETMET_SCANS_PORT 500

# Store 31 days of SECURE DATA (Round Robin)
NETMET_SECURE_RR 31
# adresse utilisée pour envoyer les messages d'erreurs ou d'avertissements
NETMET_ADMIN_MAIL monmail@chezmoi.fr
#------------------------
# DEPUIS LA VERSION 4.3
# période en minutes des tops instantanés
NETMET_TOP_N_PERIOD 10
# -----------------------
# DEPUIS LA VERSION 5.1
NETMET_COMPUTED_DATA_PATH /home/netmet/netMET_de_test/COMPUTED_DATA
# période en minutes entre deux collectes "STATS"
NETMET_DATA_DUMP_PERIOD 5
# période en minutes entre deux analyses des données "STATS" collectées
NETMET_DATA_PARSE_PERIOD 10
# période en minutes entre deux collectes "SECURE"
NETMET_SECURE_DUMP_PERIOD 10
# nouveau nom depuis 6.0 (avant todo4data.txt)
NETMET_TODO_FILE todo4netMET_de_test.txt
# remplace NETMET_SECURE10m_BIN_PATH et NETMET_SECURE24h_BIN_PATH
NETMET_SECURE_BIN_PATH /home/netmet/netMET_de_test/secure
# nom du service et répertoire d'installation
NETMET_HOME /home/netmet/netMET_de_test
NETMET_SERVICE_NAME netMET_de_test
NETMET_SERVICE_URL netmet.monsite.fr
# -----------------------
# DEPUIS LA VERSION 6.1
HYPNOTOAD_LISTENING_IP_PORT 127.0.0.1:3000

Les paramètres apparaissant en rouge ci-dessus sont renseignés par la procédure d'installation install.sh à partir des données saisies (ou recopiés de la précédente installation) lors de l'exécution du script.

Les paramètres NETMET_HOST_TOP_N, NETMET_ORGA_TOP_N, NETMET_TOP_N_BY_ORGA, NETMET_TOP_N_PERIOD définissant les tailles des différentes listes de «tops» peuvent être modifiés de même que les paramètres NETMET_DATA_DUMP_PERIOD, NETMET_DATA_PARSE_PERIOD, NETMET_SECURE_DUMP_PERIOD.

La ligne définissant NETMET_SHOW_V4_V6 doit être dé-commentée pour que les trafics IPv6 et IPv4 soient comptabilisés séparément. Cela suppose bien entendu que les informations soient exportées au format Netflows V9 (ou ultérieurement IPFIX) et qu'une adresse d'agrégation IPv6 soit fournie (paramètre NETMET_FEDERATE_NET_V6_ADDR).

La modification des autres paramètres nécessite une compréhension plus fine du fonctionnement de netMET et l'examen des code sources.

Fichier descriptif des sous-réseaux

Un autre fichier indispensable à netMET est le fichier associant à chaque adresse de sous-réseau son organisme de rattachement (paramètre NETMET-ORGA-FILE du fichier de configuration de l'exploitation, /home/netmet/netMET_de_test/etc/explt.conf). Chaque ligne de ce fichier est soit une ligne de commentaire commençant par # ou placée entre /* et */, soit une ligne contenant une adresse de sous-réseau au format CIDR (adresse de base /longueur de masque) suivie du nom de son entité de rattachement entre double quotes (").

 
# ---------- Descriptif des sous réseaux ----------
192.168.150.254/32 "RENATER"
nnn.nnn.nnn.nnn/mm "ORGA_1"
nnn.nnn.nnn.nnn/mm "ORGA_2_V4"
nnn.nnn.nnn.nnn/mm "ORGA_3"
# à décommenter et renseigner si la collecte IPv6 est activée :
#__NETMET_FEDERATE_NET_V6_ADDR__ "RENATER"
# pour ORGA_1 les trafics IPv4 et IPv6 seront fusionnés
#aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa/mm "ORGA_1"
# pour ORGA_2 les trafics IPv4 et IPv6 seront distingués
# comme appartenant à des organismes différents
#bbbb:bbbb:bbbb:bbbb:bbbb:bbbb:bbbb:bbbb/mm "ORGA_2_V6"

Dans cet exemple RENATER et 192.168.150.254 sont les paramètres NETMET_FEDERATE_NET_NAME et NETMET_FEDERATE_NET_ADDR du fichier de configuration de l'exploitation fournis lors de l'exécution du script install.sh (cf. Installation de la distribution).

Mise à jour et archivage du fichier des organismes

Le script d'archivage du fichier des organismes (scripts/CONFmake.pl) de la distribution est appelé chaque jour pour archiver la version courante du fichier et produire la nouvelle version par copie de l'ancienne. Ce script peut être complété par l'utilisateur pour produire la nouvelle version du fichier des organismes à partir d'informations obtenues par ailleurs (dans une base de données par exemple). Attention, à chaque mise jour de netMET le script scripts/CONFmake.pl est systématiquement remplacé. Les éventuelles modifications apportées par l'utilisateur sont donc perdues (l'ancienne version du script est cependant conservée dans la sauvegarde du répertoire netMet, SAVEDnetMetaaaammjj-hhmm).

<< Configuration des collecteurs | Documentation | Configuration du serveur Apache >>

Print - Recent Changes - Search
Page last modified on 2018/11/15 17:30:19