Installation de l'outil de clonage de flux

Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux
DX NetOps Network Flow Analysis
. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.
nfa2126
Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux
DX NetOps Network Flow Analysis
. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.
Installez l'outil de clonage de flux sur le serveur de Harvester dans un déploiement distribué ou sur le serveur unique dans un déploiement autonome.
A partir de la version 21.2.6, vous pouvez installer l'outil de clonage de flux sur le serveur Linux pris en charge.
D'après les tests que nous avons réalisés, l'impact de l'outil de clonage de flux sur les performances du Harvester est inexistant. Toutefois, si vous utilisez l'outil de clonage de flux sur un serveur de Harvester à flux élevé, nous vous recommandons de surveiller les performances.
Prérequis
Avant d'installer l'outil de clonage de flux, vérifiez que vous disposer des privilège utilisateur appropriés et que votre serveur d'installation remplit les conditions suivantes :
  • Le serveur est configuré et installé ou mis à niveau
    .
  • Le logiciel a déjà été installé et configuré sur le serveur pour l'utiliser comme l'un des composants suivants :
    • Serveur de Harvester dans un déploiement distribué
      DX NetOps Network Flow Analysis
    • Serveur unique dans un déploiement autonome.
  • Le serveur dispose de 12,8 Mo minimum d'espace de disque sur le lecteur cible pour l'outil de clonage de flux.
  • Vous avez fermé tous les autres programmes.
  • Seul l'utilisateur root peut installer l'outil de clonage de flux sur un environnement Linux.
    Un utilisateur root ou un utilisateur disposant de privilèges racine peut uniquement exécuter l'outil de clonage de flux.
  • Aucun autre utilisateur n'est connecté au serveur.
  • Exécutez la commande chmod sur le fichier dans une fenêtre de terminal :
    chmod u+x NFHarvesterSetupx.x.x.bin
Installation de l'outil de clonage de flux
Procédez comme suit :
  1. Connectez-vous au serveur d'installation du Harvester en tant qu'administrateur/utilisateur root.
    Le serveur d'installation doit contenir le logiciel Harvester de
    DX NetOps Network Flow Analysis
    .
  2. Recherchez le fichier de programme d'installation :
    Windows :
    chemin_installation
    \setup\FlowClonerSetupx.x.x.exe
    Linux :
    chemin_installation
    /setup/FlowClonerSetupx.x.x.bin
  3. Démarrez le programme d'installation.
    Windows
    : double-cliquez sur le fichier
    FlowClonerSetupx.x.x.exe
    dans l'explorateur Windows.
    Linux
    : exécutez le programme d'installation à partir du terminal,
    sh FlowClonerSetupx.x.x.bin
  4. Suivez les instructions à l'écran pour installer l'outil de clonage de flux.
    La fenêtre
    Récapitulatif de pré-installation
    s'ouvre et indique les conditions à suivre au niveau du chemin d'installation et en matière d'espace disque. L'outl de clonage de flux est installé dans le même répertoire d'installation racine que le Harvester ou que le logiciel autonome.
  5. Cliquez sur
    Installer
    sous Windows ou sur
    Entrer
    sous Linux.
    Le programme d'installation affiche un message sur le succès de l'installation.
  6. Cliquez sur
    Terminé
    ou sur
    Entrée
    .
    Le programme d'installation se ferme. Un fichier journal d'installation appelé
    FlowCloner_Install_
    <horodatage>
    .log
    est créé dans le répertoire d'installation racine.
Configuration des options de l'outil de clonage de flux
Pour configurer l'outil de clonage de flux, modifiez son fichier d'initialisation par défaut (
.ini
). Le fichier
.ini
contient une ligne d'en-tête suivie d'une ligne pour chaque hôte de destination (chaque hôte qui recevra les paquets clonés). Vous devez spécifier au moins un hôte de destination. Si vous n'entrez pas de valeurs pour les champs d'en-tête, les valeurs par défaut sont utilisées.
Procédez comme suit :
  1. Connectez-vous au serveur d'installation de l'outil de clonage de flux en tant qu'utilisateur doté de droits d'administrateur.
  2. Ouvrez le fichier suivant dans un éditeur de texte :
    Windows :
    chemin_installation
    \Netflow\FlowCloner\flowclonedef.ini
    Linux :
    chemin_installation
    /Netflow/FlowCloner/flowclonedef.ini
    Le fichier
    .ini
    contient une ligne d'en-tête suivie d'une ligne pour chaque hôte qui recevra les paquets.
  3. Personnalisez la ligne d'en-tête :
    Le contenu de l'en-tête doit figurer sur une seule ligne, la première ligne non commentée et non vide du fichier.
    • Pour utiliser la valeur par défaut pour le NIC d'entrée, remplacez la totalité de la ligne d'en-tête par le jeton suivant :
      /use defaults
      Vous pouvez faire suivre le jeton
      /use defaults
      d'un commentaire, comme l'illustre l'exemple suivant :
      /use defaults ; use first available NIC and port 9995 to listen and send flows on the first available NIC
      Le programme utilise le premier NIC disponible. Les hôtes écoutent les flux d'origine et les flux clonés sur le port UDP 9995. Le jeton
      /use defaults
      prend effet uniquement si l'en-tête ne contient pas d'autres jetons.
    • (Facultatif) Pour spécifier le port d'écoute, entrez le
      jeton /port=
      et faites-le suivre du numéro de port. Le Harvester qui reçoit les flux d'origine utilise le port UDP 9995 pour l'écoute, sauf si vous utilisez le
      jeton /port
      pour spécifier un autre port.
      Valeur par défaut
      : UDP 9995
    • (Facultatif) Pour spécifier le port de destination, entrez le
      jeton /dest port=
      et faites-le suivre du numéro de port. Les hôtes qui reçoivent les flux clonés utilisent le port UDP 9995 pour l'écoute, sauf si vous utilisez le jeton /dest port pour spécifier un port différent. Tous les hôtes écoutent les flux clonés sur le même port.
      Valeur par défaut
      : UDP 9995
    • (Facultatif) Pour spécifier le NIC d'entrée, entrez le
      jeton /listen ip=
      et faites-le suivre de l'adresse IP du NIC que l'outil de clonage de flux utilise pour écouter les paquets.
      Valeur par défaut :
      première adresse IP fonctionnelle de l'hôte
  4. Spécifiez un ou plusieurs hôtes pour la réception des paquets clonés :
    Entrez chaque hôte sur une ligne distincte composée du
    jeton dest ip
    =
    et de l'adresse IP de l'hôte de destination. Aucun ordre n'est imposé au niveau des lignes de l'hôte de destination.
    Exemple
    :
    /dest ip=10.0.0.100 ; send cloned packets to 10.0.0.100
    Si une adresse IP est manquante, la ligne est ignorée.
  5. Enregistrez et fermez le fichier
    FlowCloneDef.ini
    .
  6. Lancez le service de l'outil de clonage de flux
    DX NetOps Network Flow Analysis
    sur le serveur de Harvester.
    Windows :
    redémarrez les services à partir du gestionnaire de services.
    Linux
    :
    /etc/init.d/nfa_flowcloner start
    Linux
    :
    /etc/init.d/nfa_flowcloner stop
    L'outil de clonage de flux est activé et tente de transférer les paquets à chaque destination valide spécifiée. Le clonage de flux se poursuit jusqu'à l'arrêt manuel du service de l'outil de clonage de flux
    DX NetOps Network Flow Analysis
    .
    Le service de l'outil de clonage de flux
    DX NetOps Network Flow Analysis
    est configuré pour commencer automatiquement l'envoi des données des flux clonés au redémarrage du serveur. Pour que l'outil de clonage de flux fonctionne uniquement à la demande, modifiez cette configuration dans la fenêtre
    Services
    . Vous pouvez par exemple exécuter le service uniquement si le fichier de configuration identifie au moins une adresse IP de destination.