IPFIXreceiver2 - коллектор NetFlow v9 и IPFIX [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:utilities:ipfixreceiver2 [2019/05/28 07:06] – [Введение] maxtushinocomdpi:dpi_components:utilities:ipfixreceiver2 [2024/10/15 13:19] (текущий) atereschenko
    Строка 1: Строка 1:
    -====== IPFIX/NetflowV9 коллектор ipfixreceiver2 ====== +====== IPFIXreceiver2 - коллектор NetFlow v9 и IPFIX ====== 
    - +{{indexmenu_n>3}}
     ===== Введение ===== ===== Введение =====
      
    -ipfixreceiver2 представляет из себя IPFIX/NetflowV9 коллектор со следущим функционалом:+ipfixreceiver2 представляет из себя IPFIX/NetflowV9 коллектор со следующим функционалом:
      
       * Позволяет сохранять полученные данные в необходимом формате в текстовый файл.   * Позволяет сохранять полученные данные в необходимом формате в текстовый файл.
    Строка 13: Строка 12:
     ==== CentOS ==== ==== CentOS ====
      
    -  - Подключите репозиторий VAS Experts аналогично п.1 инструкции [[dpi:dpi_components:platform:dpi_update:dpi_update_10:dpi_10_update:start|установки DPI]].+  - Подключите репозиторий VAS Experts <code>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru 
     +rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm</code>
       - Подключите репозиторий [[https://fedoraproject.org/wiki/EPEL|EPEL]]   - Подключите репозиторий [[https://fedoraproject.org/wiki/EPEL|EPEL]]
       - Установите ipfixreceiver2:\\ <code>yum install -y ipfixreceiver2</code>   - Установите ipfixreceiver2:\\ <code>yum install -y ipfixreceiver2</code>
    Строка 69: Строка 69:
       * port - номер порта   * port - номер порта
       * flow_type - тип принимаемого потока: ipfix или netflow9. В случае использования netflow9 protocol может быть только udp.   * flow_type - тип принимаемого потока: ipfix или netflow9. В случае использования netflow9 protocol может быть только udp.
     +  * tcp_idle_time - время простоя для tcp соединения, в секундах. По умолчанию 10
     +  * tcp_keep_cnt - количество запросов на проверку соединения. По умолчанию 5
     +  * tcp_keep_interval - интервал между запросами на проверку, в секундах. По умолчанию 2
      
     === Секция [dump] === === Секция [dump] ===
    Строка 77: Строка 80:
       * rotate_minutes - через сколько минут закрывать временный файл и переименовывать его в постоянный.   * rotate_minutes - через сколько минут закрывать временный файл и переименовывать его в постоянный.
       * rotate_flows - через какое количество ipfix записей закрывать временный файл и переименовывать его в постоянный. 0 - отключение данного вида ротации.   * rotate_flows - через какое количество ipfix записей закрывать временный файл и переименовывать его в постоянный. 0 - отключение данного вида ротации.
    -  * dumpfiledir - каталог для размещения файлов с дампом.+  * dumpfiledir - каталог для размещения файлов с дампом. В случае отсутствия данного параметра возможна работа программы в режиме репликации ipfix данных (начиная с версии 0.2.6) без сохранения в файлы.
       * fileprefix - префикс имени файла с дампом.   * fileprefix - префикс имени файла с дампом.
       * rotateformat - формирует имя файла с дампом.   * rotateformat - формирует имя файла с дампом.
    Строка 98: Строка 101:
      
     === Секция [Template] === === Секция [Template] ===
    -В данной секции задается порядок следования данных в принимаемом потоке ipfix и при небходимости фильтр принимаемых данных по идентификатору.+В данной секции задается порядок следования данных в принимаемом потоке ipfix и при необходимости фильтр принимаемых данных по идентификатору.
       * Elements - список принимаемых данных (через запятую).   * Elements - список принимаемых данных (через запятую).
       * filter_tid - только данные с данным идентификатором будут обрабатываться, а с иными будут отброшены.   * filter_tid - только данные с данным идентификатором будут обрабатываться, а с иными будут отброшены.
    Строка 128: Строка 131:
       *to - задаются адреса коллекторов для экспорта полученных ipfix записей. Формат ip/port/proto[,ip/port/proto]. Например:<code>[export]   *to - задаются адреса коллекторов для экспорта полученных ipfix записей. Формат ip/port/proto[,ip/port/proto]. Например:<code>[export]
     to=10.0.0.2/9921/tcp, 10.0.0.3/3444/udp</code> :!: При использовании протокола udp необходимо убедиться что одна ipfix запись не превышает размер MTU. to=10.0.0.2/9921/tcp, 10.0.0.3/3444/udp</code> :!: При использовании протокола udp необходимо убедиться что одна ipfix запись не превышает размер MTU.
     +  *queue_size - количество элементов в очереди (для каждого адреса назначения из to своя очередь) на отправку. По умолчанию 50000.
     +  *domain - идентификатор домена. По умолчанию 1.
      
     === Секция [logging] === === Секция [logging] ===
    Строка 142: Строка 147:
       * channels.fileChannel.formatter.times - время   * channels.fileChannel.formatter.times - время
     :!: Более подробно ознакомиться с параметрами логирования можно по ссылке [[https://pocoproject.org/docs/Poco.FileChannel.html|Class FileChannel]]. :!: Более подробно ознакомиться с параметрами логирования можно по ссылке [[https://pocoproject.org/docs/Poco.FileChannel.html|Class FileChannel]].
     +
     +===== Обработка сигнала HUP =====
     +
     +При получении сигнала HUP основным процессом программы производится принудительное закрытие временного файла и переименовывание его в постоянный файл (выполняется ротация файлов).
     +
      
     ===== Примеры конфигураций ===== ===== Примеры конфигураций =====
    Строка 152: Строка 162:
         * dumpfiledir - каталог, где будут создаваться временный файл и файлы с данными.     * dumpfiledir - каталог, где будут создаваться временный файл и файлы с данными.
         * rotate_minutes - время, через которое закрывать временный файл, переименовывать его в файл с постоянным именем и выполнить команду из параметра processcmd для действий над полученным файлом.     * rotate_minutes - время, через которое закрывать временный файл, переименовывать его в файл с постоянным именем и выполнить команду из параметра processcmd для действий над полученным файлом.
    -    * processcmd - команду, небходимую выполнить над файлом с данными.+    * processcmd - команду, необходимую выполнить над файлом с данными.
         * delimiter - символ разделитель между полями данных.     * delimiter - символ разделитель между полями данных.
       * В секции [ExportModel] указать необходимый порядок следования полей в сохраняемом файле.   * В секции [ExportModel] указать необходимый порядок следования полей в сохраняемом файле.