Installation de l'outil de clonage de flux
Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux CA NFA. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.
nfa1000
Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux CA NFA. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.
Installez l'outil de clonage de flux sur le serveur de Harvester dans un déploiement distribué ou sur le serveur unique dans un déploiement autonome.
D'après les tests que nous avons réalisés, l'impact de l'outil de clonage de flux sur les performances du Harvester est très faible. Toutefois, si vous utilisez l'outil de clonage de flux sur un serveur de Harvester à flux élevé, nous vous recommandons de surveiller les performances.
Conditions préalables pour
Avant d'installer l'outil de clonage de flux, vérifiez que votre serveur d'installation remplit les conditions suivantes :
- Le serveur est configuré et installé ou mis à niveau.
- Le logiciel a déjà été installé et configuré sur le serveur pour l'utiliser comme l'un des composants suivants :
- Serveur de Harvester Windows dans un déploiementNetwork Flow Analysisdistribué
- Serveur unique dans un déploiement autonome.
- Le serveur dispose de 12,8 Mo minimum d'espace de disque sur le lecteur cible pour l'outil de clonage de flux.
- Vous avez fermé tous les autres programmes.
- Aucun autre utilisateur n'est connecté au serveur.
Installation de l'outil de clonage de flux
Procédez comme suit :
- Connectez-vous au serveur Windows d'installation du Harvester en tant qu'utilisateur disposant de droits d'administrateur.Le serveur d'installation doit contenir le logiciel Harvester deNetwork Flow Analysis.
- Localisez le fichier du programme d'installation :.<chemin_installation>\setup\FlowClonerSetupx.x.x.exe
- Lancez le programme d'installation : double-cliquez sur le fichierFlowClonerSetupx.x.x.exedans l'explorateur Windows.
- Dans la fenêtreBienvenue, cliquez surSuivant.La fenêtreRécapitulatif de pré-installations'ouvre et indique les conditions à suivre au niveau du chemin d'installation et en matière d'espace disque. L'outl de clonage de flux sera installé dans le même répertoire d'installation racine que le Harvester ou que le logiciel autonome.
- Cliquez surInstaller.La fenêtreFin de l'installations'ouvre à l'issue de l'installation.
- Cliquez surTerminé.Le programme d'installation se ferme. Un fichier journal d'installation appeléFlowCloner_Install_est créé dans le répertoire d'installation racine.<horodatage>.log
Configuration des options de l'outil de clonage de flux
Pour configurer l'outil de clonage de flux, modifiez son fichier d'initialisation par défaut (
.ini
). Le fichier INI
contient une ligne d'en-tête suivie d'une ligne pour chaque hôte de destination (chaque hôte qui recevra les paquets clonés). Vous devez spécifier au moins un hôte de destination. Si vous n'entrez pas de valeurs pour les champs d'en-tête, les valeurs par défaut sont utilisées.Procédez comme suit :
- Connectez-vous au serveur d'installation de l'outil de clonage de flux en tant qu'utilisateur doté de droits d'administrateur.
- Ouvrez le fichier suivant dans un éditeur de texte :.<chemin_installation>\Netflow\FlowCloner\flowclonedef.iniLe fichierINIinclut une ligne d'en-tête suivie d'une ligne pour chaque hôte qui recevra des paquets.
- Personnalisez la ligne d'en-tête :Le contenu de l'en-tête doit figurer sur une seule ligne, la première ligne non commentée et non vide du fichier.
- Pour utiliser la valeur par défaut pour le NIC d'entrée, remplacez la totalité de la ligne d'en-tête par le jeton suivant :/use defaultsVous pouvez faire suivre le jeton/use defaultsd'un commentaire, comme l'illustre l'exemple suivant :/use defaults ; use first available NIC and port 9995 to listen and send flows on the first available NICLe programme utilise le premier NIC disponible. Les hôtes écoutent les flux d'origine et les flux clonés sur le port UDP 9995. Le jeton/use defaultsprend effet uniquement si l'en-tête ne contient pas d'autres jetons.
- (Facultatif) Pour spécifier le port d'écoute, entrez lejeton /port=et faites-le suivre du numéro de port. Le Harvester qui reçoit les flux d'origine utilise le port UDP 9995 pour l'écoute, sauf si vous utilisez lejeton /portpour spécifier un autre port.Valeur par défaut: UDP 9995
- (Facultatif) Pour spécifier le port de destination, entrez lejeton /dest port=et faites-le suivre du numéro de port. Les hôtes qui reçoivent les flux clonés utilisent le port UDP 9995 pour l'écoute, sauf si vous utilisez le jeton /dest port pour spécifier un port différent. Tous les hôtes écoutent les flux clonés sur le même port.Valeur par défaut: UDP 9995
- (Facultatif) Pour spécifier le NIC d'entrée, entrez lejeton /listen ip=et faites-le suivre de l'adresse IP du NIC que l'outil de clonage de flux utilise pour écouter les paquets.Valeur par défaut: première adresse IP fonctionnelle de l'hôte
- Spécifiez un ou plusieurs hôtes pour la réception des paquets clonés :Entrez chaque hôte sur une ligne distincte composée dujeton dest ipet de l'adresse IP de l'hôte de destination. Aucun ordre n'est imposé au niveau des lignes de l'hôte de destination.=Exemple :/dest ip=10.0.0.100 ; send cloned packets to 10.0.0.100Si une adresse IP est manquante, la ligne est ignorée.
- Enregistrez et fermez le fichierFlowCloneDef.ini.
- Lancez le service de clonage de flux CA NFA sur le serveur de Harvester.L'outil de clonage de flux est activé et tente de transférer les paquets à chaque destination valide spécifiée. Le clonage de flux poursuit jusqu'à l'arrêt manuel du service de clonage de flux CA NFA.Le service de clonage de flux CA NFA est configuré pour commencer automatiquement l'envoi des données des flux clonés au redémarrage du serveur. Pour que l'outil de clonage de flux fonctionne uniquement à la demande, modifiez cette configuration dans la fenêtreServices. Vous pouvez par exemple exécuter le service uniquement si le fichier de configuration identifie au moins une adresse IP de destination.
Informations complémentaires :