Installation de l'outil de clonage de flux

Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux CA NFA. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.
nfa1000
Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux CA NFA. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.
Installez l'outil de clonage de flux sur le serveur de Harvester dans un déploiement distribué ou sur le serveur unique dans un déploiement autonome.
D'après les tests que nous avons réalisés, l'impact de l'outil de clonage de flux sur les performances du Harvester est très faible. Toutefois, si vous utilisez l'outil de clonage de flux sur un serveur de Harvester à flux élevé, nous vous recommandons de surveiller les performances.
Conditions préalables pour
Avant d'installer l'outil de clonage de flux, vérifiez que votre serveur d'installation remplit les conditions suivantes :
  • Le serveur est configuré et installé ou mis à niveau
    .
  • Le logiciel a déjà été installé et configuré sur le serveur pour l'utiliser comme l'un des composants suivants :
    • Serveur de Harvester Windows dans un déploiement
      Network Flow Analysis
      distribué
    • Serveur unique dans un déploiement autonome.
  • Le serveur dispose de 12,8 Mo minimum d'espace de disque sur le lecteur cible pour l'outil de clonage de flux.
  • Vous avez fermé tous les autres programmes.
  • Aucun autre utilisateur n'est connecté au serveur.
Installation de l'outil de clonage de flux
Procédez comme suit :
  1. Connectez-vous au serveur Windows d'installation du Harvester en tant qu'utilisateur disposant de droits d'administrateur.
    Le serveur d'installation doit contenir le logiciel Harvester de
    Network Flow Analysis
    .
  2. Localisez le fichier du programme d'installation :
    <chemin_installation>
    \setup\FlowClonerSetupx.x.x.exe
    .
  3. Lancez le programme d'installation : double-cliquez sur le fichier
    FlowClonerSetupx.x.x.exe
    dans l'explorateur Windows.
  4. Dans la fenêtre
    Bienvenue
    , cliquez sur
    Suivant
    .
    La fenêtre
    Récapitulatif de pré-installation
    s'ouvre et indique les conditions à suivre au niveau du chemin d'installation et en matière d'espace disque. L'outl de clonage de flux sera installé dans le même répertoire d'installation racine que le Harvester ou que le logiciel autonome.
  5. Cliquez sur
    Installer
    .
    La fenêtre
    Fin de l'installation
    s'ouvre à l'issue de l'installation.
  6. Cliquez sur
    Terminé
    .
    Le programme d'installation se ferme. Un fichier journal d'installation appelé
    FlowCloner_Install_
    <horodatage>
    .log
    est créé dans le répertoire d'installation racine.
Configuration des options de l'outil de clonage de flux
Pour configurer l'outil de clonage de flux, modifiez son fichier d'initialisation par défaut (
.ini
). Le fichier
INI
contient une ligne d'en-tête suivie d'une ligne pour chaque hôte de destination (chaque hôte qui recevra les paquets clonés). Vous devez spécifier au moins un hôte de destination. Si vous n'entrez pas de valeurs pour les champs d'en-tête, les valeurs par défaut sont utilisées.
Procédez comme suit :
  1. Connectez-vous au serveur d'installation de l'outil de clonage de flux en tant qu'utilisateur doté de droits d'administrateur.
  2. Ouvrez le fichier suivant dans un éditeur de texte :
    <chemin_installation>
    \Netflow\FlowCloner\flowclonedef.ini
    .
    Le fichier
    INI
    inclut une ligne d'en-tête suivie d'une ligne pour chaque hôte qui recevra des paquets.
  3. Personnalisez la ligne d'en-tête :
    Le contenu de l'en-tête doit figurer sur une seule ligne, la première ligne non commentée et non vide du fichier.
    • Pour utiliser la valeur par défaut pour le NIC d'entrée, remplacez la totalité de la ligne d'en-tête par le jeton suivant :
      /use defaults
      Vous pouvez faire suivre le jeton
      /use defaults
      d'un commentaire, comme l'illustre l'exemple suivant :
      /use defaults ; use first available NIC and port 9995 to listen and send flows on the first available NIC
      Le programme utilise le premier NIC disponible. Les hôtes écoutent les flux d'origine et les flux clonés sur le port UDP 9995. Le jeton
      /use defaults
      prend effet uniquement si l'en-tête ne contient pas d'autres jetons.
    • (Facultatif) Pour spécifier le port d'écoute, entrez le
      jeton /port=
      et faites-le suivre du numéro de port. Le Harvester qui reçoit les flux d'origine utilise le port UDP 9995 pour l'écoute, sauf si vous utilisez le
      jeton /port
      pour spécifier un autre port.
      Valeur par défaut
      : UDP 9995
    • (Facultatif) Pour spécifier le port de destination, entrez le
      jeton /dest port=
      et faites-le suivre du numéro de port. Les hôtes qui reçoivent les flux clonés utilisent le port UDP 9995 pour l'écoute, sauf si vous utilisez le jeton /dest port pour spécifier un port différent. Tous les hôtes écoutent les flux clonés sur le même port.
      Valeur par défaut
      : UDP 9995
    • (Facultatif) Pour spécifier le NIC d'entrée, entrez le
      jeton /listen ip=
      et faites-le suivre de l'adresse IP du NIC que l'outil de clonage de flux utilise pour écouter les paquets.
      Valeur par défaut
      : première adresse IP fonctionnelle de l'hôte
  4. Spécifiez un ou plusieurs hôtes pour la réception des paquets clonés :
    Entrez chaque hôte sur une ligne distincte composée du
    jeton dest ip
    =
    et de l'adresse IP de l'hôte de destination. Aucun ordre n'est imposé au niveau des lignes de l'hôte de destination.
    Exemple :
    /dest ip=10.0.0.100 ; send cloned packets to 10.0.0.100
    Si une adresse IP est manquante, la ligne est ignorée.
  5. Enregistrez et fermez le fichier
    FlowCloneDef.ini
    .
  6. Lancez le service de clonage de flux CA NFA sur le serveur de Harvester.
    L'outil de clonage de flux est activé et tente de transférer les paquets à chaque destination valide spécifiée. Le clonage de flux poursuit jusqu'à l'arrêt manuel du service de clonage de flux CA NFA.
    Le service de clonage de flux CA NFA est configuré pour commencer automatiquement l'envoi des données des flux clonés au redémarrage du serveur. Pour que l'outil de clonage de flux fonctionne uniquement à la demande, modifiez cette configuration dans la fenêtre
    Services
    . Vous pouvez par exemple exécuter le service uniquement si le fichier de configuration identifie au moins une adresse IP de destination.