Tariscope 4.x. Керівництво адміністратора

3. Налаштування системи Tariscope

3.19 Налаштування параметрів колектора NetFlow, IPFIX та rFlow

Колектор NetFlow / IPFIX / rFlow (далі в тексті "Колектор") призначений для збору інформації про трафік даних з пристроїв передачі даних в форматах NetFlow версій 5 або 9 (Cisco Systems), IPFIX або rFlow.

Колектор може бути встановлений на будь-якому комп'ютері, який має зв'язок з сервером системи Tariscope. Як один з варіантів, Колектор може бути встановлений на тому ж комп'ютері, де і сервер Tariscope.

Для налаштування параметрів Колектори необхідно вибрати сторінку настройки Колектор NetFlow / IPFIX / rFlow. При цьому програма набуде вигляду, показаний на Малюнку 3.19.1.

Малюнок 3.19.1

Клацніть в цьому вікні за посиланням Налаштування параметрів, вікно програми прийме вигляд, як показано на Малюнку 3.19.2.

Малюнок 3.19.2

Розділ Збір даних і первинна обробка визначає параметри, які впливають на обсяг збору даних в базу даних Tariscope і їх збереження в базі даних і файлах журналів (логів).

У позиції Слухати порти введіть порт протоколу TCP / IP, через який Колектор буде отримувати дані про трафік. За замовчуванням заданий порт 2055. Цей же порт задається в пристрої передачі даних, з якого Колектор буде отримувати потік даних про трафік в мережі. У разі використання більш одного порту їх номери повинні вводиться через кому.

Колектор крім обробки надходить потоку даних і запису його в базу даних Tariscope виконує резервне копіювання потоку даних в бінарний файл в тому вигляді, в якому ці дані надійшли на мережевий інтерфейс.

У позиції Папка з логами задайте шлях до папки, в якій будуть зберігатися журнали роботи Колектори.

У списку Новий файл виберіть необхідний період для створення нового файлу журналу. Можливі наступні варіанти:

• Постійний файл. Дані про IP трафіки пристроїв будуть постійно зберігатися в один і той же файл, якщо його розмір не буде перевищувати суму, вказану в позиції Макс розмір логу.
• Кожну годину. Новий файл журналу буде створюватися кожну годину, якщо його розмір не буде перевищувати суму, вказану в позиції Макс розмір логу.
• Кожен день. Новий файл журналу буде створюватися кожен день, якщо його розмір не буде перевищувати суму, вказану в позиції Макс розмір логу.
• Кожен місяць. Новий файл журналу буде створюватися щомісяця, якщо його розмір не буде перевищувати суму, вказану в позиції Макс розмір логу.

Іншим параметром, що впливає на період створення нового файлу журналу, є його розмір, який задається в позиції Макс розмір логу. При досягненні зазначеного в цій позиції розміру поточний файл журналу закривається і створюється новий. Введіть тут потрібну установку. За замовчуванням: 200 Мбайт.

Для зменшення розміру файлу журналу на диску можна використовувати його стиснення. За цю функцію відповідає список Стиснення. Виберіть в ньому опцію з наступних:

• None. Стиснення не використовується.
• Zip. Стиснення файлу за допомогою архіватора Zip.
• Bzip. Стиснення файлу за допомогою архіватора Bzip.
• Zlib. Стиснення файлу за допомогою архіватора Zlib.

При обробці одержуваних даних Колектор може враховувати часовий пояс, який встановлений на комп'ютері з Tariscope. Для цієї мети встановіть прапорець в позиції Враховувати часовий пояс.

Для зменшення обсягу бази даних Tariscope з даними про мережевий трафік, якщо немає потреби в повній деталізації, задайте необхідний рівень агрегації даних.

Встановіть прапорець Агрегація потоків до IP мереж в тому випадку, коли є достатньо даних, згрупованих до рівня IP мереж, заданих в режимі Оператори і тарифи → конкретний оператор (наприклад, "Інтернет") → IP мережі. За замовчуванням цей прапор встановлений. Установка цього прапора знижує навантаження на SQL Server, і відповідно, підвищує продуктивність роботи Tariscope.

Можливо задати агрегацію до рівня портів IP протоколу. Для цього встановіть прапорець у позиції Агрегація портів.

Можливо задати агрегацію до рівня протоколу. Для цього встановіть прапорець у позиції Агрегація протоколу.

Можлива агрегація даних за певний проміжок часу, яка задається в списку Агрегація за часом. Список містить наступні значення:

• Ні. Агрегація за часом не застосовується.
• Секунда. Агрегуються дані, отримані протягом однієї секунди.
• Хвилина. Агрегуються дані, отримані протягом однієї хвилини.
• 10 хвилин. Агрегуються дані, отримані протягом 10 хвилин.
• Година. Агрегуються дані, отримані протягом однієї години.
• День. Агрегуються дані, отримані протягом одного дня.

Для того, щоб оброблені Колектором дані записувалися в базу даних Tariscope необхідно налаштувати відповідні параметри, які задаються в розділі База даних і тарифікація.

Щоб змінити установки з'єднання з сервером Tariscope оберіть пункт Змінити параметри підключення до Tariscope. У вікні вкажіть найменування сервера Tariscope або його IP адрес і виберіть варіант аутентифікації. При виборі аутентифікації Перевірка справжності Windows більш ніяких параметрів задавати не треба. При виборі Перевірка справжності SQL Server задайте ім'я та пароль користувача SQL сервера.

Задайте в позиції Запис в базу к ожен період часу, через який буде виконуватися запис оброблених Колектором даних в базу даних Tariscope. При частих записах збільшується навантаження на сервер. Значення за замовчуванням 3000 мс.

При необхідності проведення тарифікації відразу ж у міру надходження даних про трафік необхідно встановіть прапорець в позиції Онлайн-тарифікація (повільніше). Слово "повільніше" в цій фразі означає, що в цьому випадку обробка даних буде займати більше ресурсів процесора сервера і в залежності від продуктивності сервера і поточної його завантаженості може відбуватися повільніше, ніж обробка без поточної тарифікації. Якщо тарифікація не задана, її можна виконати в будь-який зручний момент часу.

Колектор може вести журнал результатів своєї роботи з різним ступенем деталізації. Ступінь деталізації визначається значенням параметра, заданого в списку Журналювання. Можливі наступні варіанти:

• Статус,
• Критичні помилки,
• Помилки,
• Поппередження,
• Інформація,
• Рекомендації,
• Налагодження.

Статус - це найменш детальний рівень, а Налагодження - найбільш детальний рівень журналювання.

Після закінчення налаштування параметрів Колектори клацніть по іконці Зберегти на панелі інструментів.

Для запуску (зупинки) служби Колектори оберіть пункт Клацніть тут, у вікні, показаному на Малюнку 3.19.2, або по гілці Колектор NetFlow/IPFIX/rFlow в дереві настроювань. В результаті вікно програми прийме вигляд, як показано на Малюнку 3.19.1.

У позиції Статус сервісу відображається поточний стан служби.

Для установки служби оберіть пункт Встановити службу. В результаті установки служби посилання Встановити службу буде замінена на заслання Відключити службу, а посилання Запустити службу стане активною.

Для запуску служби оберіть пункт Запустити службу. При вдалому запуску це посилання буде замінена на Зупинити службу, а посилання Відключити службу стане неактивною.

Для зупинки служби оберіть пункт Зупинити службу. В результаті зупинки служби посилання Зупинити службу буде замінена на Запустити службу і посилання Відключити службу стане активною.

Результати запуску, роботи і зупинки служби відображаються в журналі. Щоб побачити її потрібно оберіть пункт Відкрити журнал роботи або по підгілці Журнал роботи в дереві настроювань.

  Попередня сторінка   Наступна сторінка

Зміст "Tariscope 4.x. Керівництво адміністратора"