| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:utilities:ipfixcol2 [2023/03/30 12:30] – elena.krasnobryzh | dpi:dpi_components:utilities:ipfixcol2 [2024/10/15 13:20] (текущий) – atereschenko |
|---|
| ====== IPFIXCol2 ====== | ====== IPFIXCol2 - коллектор и балансировщик потоков NetFlow v5/v9 и IPFIX ====== |
| {{indexmenu_n>7}} | {{indexmenu_n>4}} |
| ===== Введение ===== | ===== Введение ===== |
| [[https://github.com/CESNET/ipfixcol2|IPFIXCol2]] — это гибкий, высокопроизводительный коллектор потоковых данных NetFlow v5/v9 и IPFIX, расширяемый с помощью подключаемых плагинов. Версия приложения, представленная | [[https://github.com/CESNET/ipfixcol2|IPFIXCol2]] — это гибкий, высокопроизводительный коллектор потоковых данных NetFlow v5/v9 и IPFIX, расширяемый с помощью подключаемых плагинов. Версия приложения, представленная |
| |
| ===== Установка ===== | ===== Установка ===== |
| - Подключите репозиторий VAS Experts аналогично п.1 инструкции установки DPI | - Подключите репозиторий VAS Experts <code bash>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru |
| - Установите ipfixcol2: dnf install -y ipfixcol2 | rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm</code> |
| | - Установите ipfixcol2: <code bash>dnf install -y ipfixcol2</code> |
| |
| ===== Файлы поставки ===== | ===== Файлы поставки ===== |
| Конфигурационный файл: | Конфигурационный файл: |
| <code> | <code bash> |
| /opt/vasexperts/etc/ipfixcol2/startup.xml | /opt/vasexperts/etc/ipfixcol2/startup.xml |
| </code> | </code> |
| |
| Исполняемый файл: | Исполняемый файл: |
| <code> | <code bash> |
| /opt/vasexperts/bin/ipfixcol2 | /opt/vasexperts/bin/ipfixcol2 |
| </code> | </code> |
| |
| Плагины: | Плагины: |
| <code> | <code bash> |
| /opt/vasexperts/lib64/ipfixcol2/libanonymization-intermediate.so | /opt/vasexperts/lib64/ipfixcol2/libanonymization-intermediate.so |
| /opt/vasexperts/lib64/ipfixcol2/libfds-output.so | /opt/vasexperts/lib64/ipfixcol2/libfds-output.so |
| |
| Сервисный файл для запуска приложения: | Сервисный файл для запуска приложения: |
| <code> | <code bash> |
| /usr/lib/systemd/system/ipfixcol2.service | /usr/lib/systemd/system/ipfixcol2.service |
| </code> | </code> |
| ===== Параметры запуска ===== | ===== Параметры запуска ===== |
| Программа имеет следующие параметры запуска: | Программа имеет следующие параметры запуска: |
| <code> | <code bash> |
| Usage: ipfixcol2 [-c FILE] [-p PATH] [-e DIR] [-P FILE] [-r SIZE] [-vVhLd] | Usage: ipfixcol2 [-c FILE] [-p PATH] [-e DIR] [-P FILE] [-r SIZE] [-vVhLd] |
| |
| (по умолчанию: /etc/libfds/) | (по умолчанию: /etc/libfds/) |
| |
| -P FILE Путь к PID файлу (without this option, no PID file is created) | -P FILE Путь к PID файлу (без этой опции PID файл не создается) |
| |
| -d Запустить как демон | -d Запустить как демон |
| |
| -r SIZE Размер кольевого буфера (по умолчанию: 8192) | -r SIZE Размер кольцевого буфера (по умолчанию: 8192) |
| |
| -h Вывести краткую справку | -h Вывести краткую справку |
| |
| ===== Конфигурация приложения для репликации потока IPFIX ===== | ===== Конфигурация приложения для репликации потока IPFIX ===== |
| В конфигурационном файле /opt/vasexperts/etc/ipfixcol2/startup.xml приведен пример настройки репликации одного потока IPFIX по TCP на два коллектора в режиме round robin. Конфигурационный файл составлен в формате xml. | В конфигурационном файле ''/opt/vasexperts/etc/ipfixcol2/startup.xml'' приведен пример настройки репликации одного потока IPFIX по TCP на два коллектора в режиме round robin. Конфигурационный файл составлен в формате xml. |
| |
| <code> | <code bash> |
| <ipfixcol2> | <ipfixcol2> |
| <!-- Input plugins --> | <!-- Input plugins --> |
| </code> | </code> |
| |
| Настройка интерфейса и порта для приема потока IPFIX осуществляется в блоке <inputPlugins>. Для приема потока IPFIX по протоколу TCP используется плагин tcp (<plugin> tcp). В блоке <params> задаются параметры плагина. В блоке <locapPort> плагина tcp указывается номер порта для приема потока IPFIX. В блоке <localIPAddress> IP адрес интерфейса для приема потока TCP. | Настройка интерфейса и порта для приема потока IPFIX осуществляется в блоке ''<inputPlugins>''. Для приема потока IPFIX по протоколу TCP используется плагин ''tcp'' (''<plugin> tcp''). В блоке ''<params>'' задаются параметры плагина. В блоке ''<locapPort>'' плагина ''tcp'' указывается номер порта для приема потока IPFIX. В блоке ''<localIPAddress>'' IP-адрес интерфейса для приема потока TCP. |
| |
| Настройка репликации входного потока IPFIX осуществляется в блоке <outputPlugins>. Для репликации используется плагин forwarder (<plugin> forwarder). В блоке <params> задаются параметры плагина. В блоке <protocol> указывается IP протокол (tcp или udp). В блоке <mode> задается режим распределения входного потока IPFIX по заданным коллекторам (может быть roundrobin или all). В блоке <hosts> указываются коллекторы для репликации входного потока IPFIX. Каждый коллектор описывается отдельным блоком <host>. В данном блоке задается имя коллектора (блок <name>), IP адрес (блок <address>) и порт (блок <port>). | Настройка репликации входного потока IPFIX осуществляется в блоке ''<outputPlugins>''. Для репликации используется плагин ''forwarder'' (''<plugin> forwarder''). В блоке ''<params>'' задаются параметры плагина. В блоке ''<protocol>'' указывается IP-протокол (''tcp'' или ''udp''). В блоке ''<mode>'' задается режим распределения входного потока IPFIX по заданным коллекторам (может быть ''roundrobin'' или ''all''). В блоке ''<hosts>'' указываются коллекторы для репликации входного потока IPFIX. Каждый коллектор описывается отдельным блоком ''<host>''. В данном блоке задается имя коллектора (блок ''<name>''), IP-адрес (блок ''<address>'') и порт (блок ''<port>''). |
| |
| <note important>**Внимание!**\\ | <note important>**Внимание!**\\ |
| Необходимо обратить внимание на значение блока <mode>. Для репликации входного потока на **все** коллекторы необходимо указать **all**.</note> | Необходимо обратить внимание на значение блока ''<mode>''. Для репликации входного потока на **все** коллекторы необходимо указать ''all''.</note> |
| |
| ===== Запуск приложения ===== | ===== Запуск приложения ===== |
| Для запуска приложения используется команда: | Для запуска приложения используется команда: |
| <code> | <code bash> |
| systemctl start ipfixcol2 | systemctl start ipfixcol2 |
| </code> | </code> |
| |
| Для автоматического запуска приложения при загрузке сервера необходимо выполнить следующую команду: | Для автоматического запуска приложения при загрузке сервера необходимо выполнить следующую команду: |
| <code> | <code bash> |
| systemctl enable ipfixcol2 | systemctl enable ipfixcol2 |
| </code> | </code> |
| |
| ===== Логирование ===== | ===== Логирование ===== |
| Приложение выводит сообщения в syslog. По умолчанию в лог выводятся только сообщения об ошибках. | Приложение выводит сообщения в ''syslog''. По умолчанию в лог выводятся только сообщения об ошибках. |
