====== IPFIXCol2 - коллектор и балансировщик потоков NetFlow v5/v9 и IPFIX ======
{{indexmenu_n>4}}
===== Введение =====
[[https://github.com/CESNET/ipfixcol2|IPFIXCol2]] — это гибкий, высокопроизводительный коллектор потоковых данных NetFlow v5/v9 и IPFIX, расширяемый с помощью подключаемых плагинов. Версия приложения, представленная
в репозитории VAS Experts, включает в себя изменения, необходимые для оптимальной работы с потоками IPFIX со СКАТа.

===== Установка =====
  - Подключите репозиторий VAS Experts <code bash>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru
rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm</code>
  - Установите ipfixcol2: <code bash>dnf install -y ipfixcol2</code>

===== Файлы поставки =====
Конфигурационный файл:
<code bash>
/opt/vasexperts/etc/ipfixcol2/startup.xml
</code>

Исполняемый файл:
<code bash>
/opt/vasexperts/bin/ipfixcol2
</code>

Плагины:
<code bash>
/opt/vasexperts/lib64/ipfixcol2/libanonymization-intermediate.so
/opt/vasexperts/lib64/ipfixcol2/libfds-output.so
/opt/vasexperts/lib64/ipfixcol2/libjson-kafka-output.so
/opt/vasexperts/lib64/ipfixcol2/libudp-input.so
/opt/vasexperts/lib64/ipfixcol2/libdummy-input.so
/opt/vasexperts/lib64/ipfixcol2/libforwarder-output.so
/opt/vasexperts/lib64/ipfixcol2/libjson-output.so
/opt/vasexperts/lib64/ipfixcol2/libviewer-output.so
/opt/vasexperts/lib64/ipfixcol2/libdummy-output.so
/opt/vasexperts/lib64/ipfixcol2/libipfix-input.so
/opt/vasexperts/lib64/ipfixcol2/libtcp-input.so
/opt/vasexperts/lib64/ipfixcol2/libfds-input.so
/opt/vasexperts/lib64/ipfixcol2/libipfix-output.so
/opt/vasexperts/lib64/ipfixcol2/libtimecheck-output.so
</code>

Сервисный файл для запуска приложения:
<code bash>
/usr/lib/systemd/system/ipfixcol2.service
</code>

===== Параметры запуска =====
Программа имеет следующие параметры запуска:
<code bash>
Usage: ipfixcol2 [-c FILE] [-p PATH] [-e DIR] [-P FILE] [-r SIZE] [-vVhLd]

-c FILE Путь к файлу конфигурации
(по умолчанию: /etc/opt/vasexperts/ipfixcol2/startup.xml)

-p PATH Путь к каталогу с плагинами
(по умолчанию: /opt/vasexperts/lib64/ipfixcol2/)

-e DIR Путь к каталогу с описанием элеметов IPFIX
(по умолчанию: /etc/libfds/)

-P FILE Путь к PID файлу (без этой опции PID файл не создается)

-d Запустить как демон

-r SIZE Размер кольцевого буфера (по умолчанию: 8192)

-h Вывести краткую справку

-V Вывести версию программы

-L Вывести список плагинов и выйти

-v Увеличить уровень логирования (по умолчанию логируются только ошибки)
(может быть использовано до 3х раз для добавления warning/info/debug сообщений)
</code>

===== Конфигурация приложения для репликации потока IPFIX =====
В конфигурационном файле ''/opt/vasexperts/etc/ipfixcol2/startup.xml'' приведен пример настройки репликации одного потока IPFIX по TCP на два коллектора в режиме round robin. Конфигурационный файл составлен в формате xml.

<code bash>
<ipfixcol2>
  <!-- Input plugins -->
  <inputPlugins>
    <input>
      <name>TCP collector</name>
      <plugin>tcp</plugin>
      <params>
        <!-- List on port 1600 -->
        <localPort>1600</localPort>
        <!-- Bind to all local adresses -->
        <localIPAddress>192.168.1.183</localIPAddress>
      </params>
    </input>
  </inputPlugins>

  <outputPlugins>
    <output>
    <name>Forwarder</name>
    <plugin>forwarder</plugin>
    <params>
        <mode>roundrobin</mode>
        <protocol>tcp</protocol>
        <premadeConnections>0</premadeConnections>
        <hosts>
            <host>
                <name>Subcollector 1</name>
                <address>192.168.1.183</address>
                <port>1500</port>
            </host>
            <host>
                <name>Subcollector 2</name>
                <address>192.168.1.183</address>
                <port>1510</port>
            </host>
        </hosts>
    </params>
    </output>
  </outputPlugins>

</ipfixcol2>
</code>

Настройка интерфейса и порта для приема потока IPFIX осуществляется в блоке ''<inputPlugins>''. Для приема потока IPFIX по протоколу TCP используется плагин ''tcp'' (''<plugin> tcp''). В блоке ''<params>'' задаются параметры плагина. В блоке ''<locapPort>'' плагина ''tcp'' указывается номер порта для приема потока IPFIX. В блоке ''<localIPAddress>'' IP-адрес интерфейса для приема потока TCP.

Настройка репликации входного потока IPFIX осуществляется в блоке ''<outputPlugins>''. Для репликации используется плагин ''forwarder'' (''<plugin> forwarder''). В блоке ''<params>'' задаются параметры плагина. В блоке ''<protocol>'' указывается IP-протокол (''tcp'' или ''udp''). В блоке ''<mode>'' задается режим распределения входного потока IPFIX по заданным коллекторам (может быть ''roundrobin'' или ''all''). В блоке ''<hosts>'' указываются коллекторы для репликации входного потока IPFIX. Каждый коллектор описывается отдельным блоком ''<host>''. В данном блоке задается имя коллектора (блок ''<name>''), IP-адрес (блок ''<address>'') и порт (блок ''<port>'').

<note important>**Внимание!**\\
Необходимо обратить внимание на значение блока ''<mode>''. Для репликации входного потока на **все** коллекторы необходимо указать ''all''.</note>

===== Запуск приложения =====
Для запуска приложения используется команда:
<code bash>
systemctl start ipfixcol2
</code>

Для автоматического запуска приложения при загрузке сервера необходимо выполнить следующую команду:
<code bash>
systemctl enable ipfixcol2
</code>

===== Логирование =====
Приложение выводит сообщения в ''syslog''. По умолчанию в лог выводятся только сообщения об ошибках.