dpi:dpi_components:utilities:rcollector:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_components:utilities:rcollector:start [2023/10/10 08:25] – внешнее изменение 127.0.0.1dpi:dpi_components:utilities:rcollector:start [2023/10/23 12:26] (текущий) – удалено elena.krasnobryzh
    Строка 1: Строка 1:
    -====== Сборка IPFIX потоков rcollector ====== 
    -{{indexmenu_n>4}} 
    -===== Введение ===== 
      
    -Утилита предназначена для дополнения данными вспомогательных потоков таких как clickstream, SIP из потока сессий (netflow).  
    - 
    -===== Инсталляция и обновление ===== 
    -  - подключите репозиторий VAS Experts <code>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru 
    -rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm</code> 
    -  - установите rcollector:\\ <code>yum install -y rcollector</code> 
    -  - настройте файлы конфигурации в директории /etc/rcollector см. далее 
    - 
    -===== Файлы поставки ===== 
    -  - примеры конфигурации:\\ <code>/etc/rcollector/ipfixreceiver2.conf - пример конфигурации для clickstream (http запросы) 
    -/etc/rcollector/ipfixreceiverflow2.conf - пример конфигурации для получения информации о сессиях (аналог netflow) 
    -/etc/rcollector/ipfixreceiversip2.conf - пример конфигурации для получения информации о sip соединениях 
    -/etc/rcollector/rcflowprocess - пример исполняемого файла для обработки сессий (netflow) 
    -/etc/rcollector/rcurlprocess - пример исполняемого файла для обработки HTTP сессий 
    -/etc/rcollector/rcsipprocess - пример исполняемого файла для обработки SIP сессий 
    -</code> 
    -  - файлы программы располагаются в директории:\\ <code>/usr/local/lib/rcollector.d/</code> 
    -  - вспомогательные файлы:\\ <code>/etc/dpiui/port_proto.txt - информация о трансляции идентификатора протокола в наименование, 
    -используется в утилите для получения текстового имени протокола</code> 
    -  - ссылки на исполняемый модуль:\\ <code>/usr/local/bin/rcollector -> линк на /usr/local/lib/ipfixreceiver.d/rcollector</code> 
    - 
    -===== Настройка конфигурации ===== 
    -  - создайте директории для размещения файлов ipfixreceiver и rcollector \\ **пример** для устройства 111:<code> 
    -mkdir -p /var/dump/111/ipfixflow 
    -mkdir -p /var/dump/111/ipfixsip 
    -mkdir -p /var/dump/111/ipfixurl 
    - 
    -mkdir -p /var/collector/111/email 
    -mkdir -p /var/collector/111/ftp 
    -mkdir -p /var/collector/111/http_requests 
    -mkdir -p /var/collector/111/raw_flow 
    -mkdir -p /var/collector/111/sip 
    -mkdir -p /var/collector/111/ssh 
    -</code> 
    -  - скопируйте примеры конфигурационных файлов /etc/rcollector в директорию /etc/rcollector/<NNN>, <NNN> - идентификатор устройства \\ **пример** для устройства 111:<code> 
    -mkdir -p /etc/rcollector/111 
    -cp /etc/rcollector/* /etc/rcollector/111 
    -chmod a+x /etc/rcollector/111/rc* 
    -</code> 
    -  - настройте конфигурационные файлы [[dpi:dpi_components:utilities:ipfixreceiver2:start|ipfixreceiver]]: \\ В файлах ipfixreceiver2.conf, ipfixreceiverflow2.conf, ipfixreceiversip2.conf:\\ 1. устанавливаем данные портов приема потоков в зависимости от конфигурации DPI, **например** для clickstream 1501: //port=1501//\\ 2. установите обработчик принятого файла, например для clickstream устройства 111: processcmd=/etc/collector/111/rcurlprocess%''%s'' \\ 3. установите директорию для полученных файлов, например для clickstream: dumpfiledir=/var/dump/111/ipfixurl/ 
    -  - настройте конфигурационные файлы rcollector. Пример для устройства 111, локальные ASN=47438,57451,56613,65535 устанавливаем следующие значения переменных в файлах rcflowprocess, rcurlprocess, rcsipprocess:<code> 
    -chome="/var/collector/111" 
    -cipfix="/etc/rcollector/111" 
    -localASN="47438,57451,56613,65535" 
    -devuid="111"</code> где \\ chome - корневая директория результирующих файлов коллектора \\ cipfix - корневая директория файлов конфигурации \\ localASN - локальные автономные системы оператора связи \\ devuid - номер устройства 
    -  - создайте файл для ротации логов <code>cat /etc/logrotate.d/ipfix 
    -/var/log/dpiui*.log 
    -/var/log/rflowcollector.log 
    -{ 
    -    rotate 5 
    -    missingok 
    -    notifempty 
    -    compress 
    -    size 10M 
    -    daily 
    -    copytruncate 
    -    nocreate 
    -    postrotate 
    -    endscript 
    -} 
    -</code> 
    -  - создайте задания перемещающие файлы в архив или удаляющие их как в примере: <code> 
    -# dell collector data after 1.5 and 1 days 
    -15 * * * * /bin/find /var/collector/ -name url_\*gz -cmin +2160 -delete > /dev/null 2>&1 
    -05 * * * * /bin/find /var/db/rcollector/ -name \*.val -cmin +120 -delete > /dev/null 2>&1 
    -15 * * * * /bin/find /var/dump/ -name url_\*gz -cmin +1440 -delete > /dev/null 2>&1 
    -</code>