Installation de l'outil de clonage de flux
Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux
DX NetOps Network Flow Analysis
. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.nfa2126
Une fois que vous avez installé et configuré l'outil de clonage de flux, les flux à destination du Harvester sont envoyés au lancement du service Outil de clonage de flux
DX NetOps Network Flow Analysis
. Par défaut, le service démarre au redémarrage du serveur. Vous pouvez modifier ce comportement pour exécuter le service à la demande. Pour permettre au service de démarrer, le fichier de configuration doit identifier au moins une adresse IP de destination.Installez l'outil de clonage de flux sur le serveur de Harvester dans un déploiement distribué ou sur le serveur unique dans un déploiement autonome.
A partir de la version 21.2.6, vous pouvez installer l'outil de clonage de flux sur le serveur Linux pris en charge.
D'après les tests que nous avons réalisés, l'impact de l'outil de clonage de flux sur les performances du Harvester est inexistant. Toutefois, si vous utilisez l'outil de clonage de flux sur un serveur de Harvester à flux élevé, nous vous recommandons de surveiller les performances.
Prérequis
Avant d'installer l'outil de clonage de flux, vérifiez que vous disposer des privilège utilisateur appropriés et que votre serveur d'installation remplit les conditions suivantes :
- Le serveur est configuré et installé ou mis à niveau.
- Le logiciel a déjà été installé et configuré sur le serveur pour l'utiliser comme l'un des composants suivants :
- Serveur de Harvester dans un déploiement distribuéDX NetOps Network Flow Analysis
- Serveur unique dans un déploiement autonome.
- Le serveur dispose de 12,8 Mo minimum d'espace de disque sur le lecteur cible pour l'outil de clonage de flux.
- Vous avez fermé tous les autres programmes.
- Seul l'utilisateur root peut installer l'outil de clonage de flux sur un environnement Linux.Un utilisateur root ou un utilisateur disposant de privilèges racine peut uniquement exécuter l'outil de clonage de flux.
- Aucun autre utilisateur n'est connecté au serveur.
- Exécutez la commande chmod sur le fichier dans une fenêtre de terminal :chmod u+x NFHarvesterSetupx.x.x.bin
Installation de l'outil de clonage de flux
Procédez comme suit :
- Connectez-vous au serveur d'installation du Harvester en tant qu'administrateur/utilisateur root.Le serveur d'installation doit contenir le logiciel Harvester deDX NetOps Network Flow Analysis.
- Recherchez le fichier de programme d'installation :Windows :chemin_installation\setup\FlowClonerSetupx.x.x.exeLinux :chemin_installation/setup/FlowClonerSetupx.x.x.bin
- Démarrez le programme d'installation.Windows: double-cliquez sur le fichierFlowClonerSetupx.x.x.exedans l'explorateur Windows.Linux: exécutez le programme d'installation à partir du terminal,sh FlowClonerSetupx.x.x.bin
- Suivez les instructions à l'écran pour installer l'outil de clonage de flux.La fenêtreRécapitulatif de pré-installations'ouvre et indique les conditions à suivre au niveau du chemin d'installation et en matière d'espace disque. L'outl de clonage de flux est installé dans le même répertoire d'installation racine que le Harvester ou que le logiciel autonome.
- Cliquez surInstallersous Windows ou surEntrersous Linux.Le programme d'installation affiche un message sur le succès de l'installation.
- Cliquez surTerminéou surEntrée.Le programme d'installation se ferme. Un fichier journal d'installation appeléFlowCloner_Install_est créé dans le répertoire d'installation racine.<horodatage>.log
Configuration des options de l'outil de clonage de flux
Pour configurer l'outil de clonage de flux, modifiez son fichier d'initialisation par défaut (
.ini
). Le fichier .ini
contient une ligne d'en-tête suivie d'une ligne pour chaque hôte de destination (chaque hôte qui recevra les paquets clonés). Vous devez spécifier au moins un hôte de destination. Si vous n'entrez pas de valeurs pour les champs d'en-tête, les valeurs par défaut sont utilisées.Procédez comme suit :
- Connectez-vous au serveur d'installation de l'outil de clonage de flux en tant qu'utilisateur doté de droits d'administrateur.
- Ouvrez le fichier suivant dans un éditeur de texte :Windows :chemin_installation\Netflow\FlowCloner\flowclonedef.iniLe fichierLinux :chemin_installation/Netflow/FlowCloner/flowclonedef.ini.inicontient une ligne d'en-tête suivie d'une ligne pour chaque hôte qui recevra les paquets.
- Personnalisez la ligne d'en-tête :Le contenu de l'en-tête doit figurer sur une seule ligne, la première ligne non commentée et non vide du fichier.
- Pour utiliser la valeur par défaut pour le NIC d'entrée, remplacez la totalité de la ligne d'en-tête par le jeton suivant :/use defaultsVous pouvez faire suivre le jeton/use defaultsd'un commentaire, comme l'illustre l'exemple suivant :/use defaults ; use first available NIC and port 9995 to listen and send flows on the first available NICLe programme utilise le premier NIC disponible. Les hôtes écoutent les flux d'origine et les flux clonés sur le port UDP 9995. Le jeton/use defaultsprend effet uniquement si l'en-tête ne contient pas d'autres jetons.
- (Facultatif) Pour spécifier le port d'écoute, entrez lejeton /port=et faites-le suivre du numéro de port. Le Harvester qui reçoit les flux d'origine utilise le port UDP 9995 pour l'écoute, sauf si vous utilisez lejeton /portpour spécifier un autre port.Valeur par défaut: UDP 9995
- (Facultatif) Pour spécifier le port de destination, entrez lejeton /dest port=et faites-le suivre du numéro de port. Les hôtes qui reçoivent les flux clonés utilisent le port UDP 9995 pour l'écoute, sauf si vous utilisez le jeton /dest port pour spécifier un port différent. Tous les hôtes écoutent les flux clonés sur le même port.Valeur par défaut: UDP 9995
- (Facultatif) Pour spécifier le NIC d'entrée, entrez lejeton /listen ip=et faites-le suivre de l'adresse IP du NIC que l'outil de clonage de flux utilise pour écouter les paquets.Valeur par défaut :première adresse IP fonctionnelle de l'hôte
- Spécifiez un ou plusieurs hôtes pour la réception des paquets clonés :Entrez chaque hôte sur une ligne distincte composée dujeton dest ipet de l'adresse IP de l'hôte de destination. Aucun ordre n'est imposé au niveau des lignes de l'hôte de destination.=Exemple:/dest ip=10.0.0.100 ; send cloned packets to 10.0.0.100Si une adresse IP est manquante, la ligne est ignorée.
- Enregistrez et fermez le fichierFlowCloneDef.ini.
- Lancez le service de l'outil de clonage de fluxDX NetOps Network Flow Analysissur le serveur de Harvester.Windows :redémarrez les services à partir du gestionnaire de services.Linux:/etc/init.d/nfa_flowcloner startLinux:/etc/init.d/nfa_flowcloner stopL'outil de clonage de flux est activé et tente de transférer les paquets à chaque destination valide spécifiée. Le clonage de flux se poursuit jusqu'à l'arrêt manuel du service de l'outil de clonage de fluxDX NetOps Network Flow Analysis.Le service de l'outil de clonage de fluxDX NetOps Network Flow Analysisest configuré pour commencer automatiquement l'envoi des données des flux clonés au redémarrage du serveur. Pour que l'outil de clonage de flux fonctionne uniquement à la demande, modifiez cette configuration dans la fenêtreServices. Vous pouvez par exemple exécuter le service uniquement si le fichier de configuration identifie au moins une adresse IP de destination.
Informations complémentaires :