Коллектор трафика UTM5
25
Данный модуль предназначен для сбора первичной информации о трафике в формате NetFlow, его конвертации во внутренний формат UTM5 и классификации. Использование дополнительных коллекторов трафика позволяет снизить нагрузку на сервер, на котором работает ядро системы, а также корректно обрабатывать информацию от поставщиков NetFlow, находящихся в подсетях с пересекающимися адресными пространствами. Исполняемый файл называется utm5_traffic_collector и находится в директории /netup/utm5/bin.
В стандартной конфигурации системы UTM5 доступен один коллектор трафика - System. Для добавления и использования дополнительных коллекторов требуется отдельная лицензия. Проверить наличие и срок действия лицензии, а также узнать максимально допустимое количество коллекторов для текущей лицензии можно в интерфейсе администратора UTM5 (см. Лицензии, Базовый модуль).
Настройки взаимодействия с коллектором со стороны ядра UTM5 находятся в интерфейсе администратора, в группе Настройки, на странице Коллекторы трафика (см. Коллекторы трафика).
По умолчанию коллектор трафика UTM5 на UNIX-системах использует конфигурационный файл /netup/utm5/utm5_traffic_collector.cfg.
Формат конфигурационного файла:
Набор символов до знака равенства является названием параметра, после – значением параметра. Пробелы учитываются. Пустые строки игнорируются. Строка, начинающаяся с символа #, считается комментарием.
Список возможных параметров:
|
Параметр
|
Возможные значения
|
Значение по умолчанию
|
Описание
|
|
core_host
|
IP-адрес (обязательный параметр)
|
127.0.0.1
|
Адрес сервера, на котором запущено ядро UTM5.
|
|
core_port
|
от 1 до 65534 (обязательный параметр)
|
12758
|
Порт, на котором ядро UTM5 слушает Stream (параметр stream_bind_port в конфигурационном файле ядра).
|
|
tc_login
|
строка
|
collector
|
Логин для доступа к ядру UTM5. Задается на странице “Системные пользователи” в интерфейсе администратора.
|
|
tc_password
|
строка
|
collector
|
Пароль для доступа к ядру UTM5. Задается на странице “Системные пользователи” в интерфейсе администратора.
|
|
tc_name
|
строка
|
traffic_collector
|
Уникальное имя коллектора в системе. Задается в настройках коллектора на странице “Коллекторы трафика” в интерфейсе администратора.
|
|
nfbuffer_host
|
Строка
|
0.0.0.0
|
IP-адрес, на котором будет прослушиваться UDP-порт для приема потока NetFlow.
|
|
nfbuffer_port
|
Строка
|
9997
|
Порт, на котором ядро принимает поток NetFlow.
|
|
nfbuffer_bufsize
|
Натуральное число
|
устанавливается ОС
|
Размер буфера UDP-сокета, используемого для приема потока NetFlow.
|
|
log_level
|
Число
от 0 до 3
|
1
|
Определяет уровень сообщений, которые попадают в поток сообщений.
|
|
log_file_main
|
Путь к файлу
|
Стандартный поток ошибок
|
Файл основного потока сообщений.
|
|
log_file_debug
|
Путь к файлу
|
Стандартный поток ошибок
|
Файл потока сообщений с диагностической и отладочной информацией.
|
|
log_file_critical
|
Путь к файлу
|
Стандартный поток ошибок
|
Файл потока сообщений о критических ошибках.
|
|
rotate_logs
|
yes, on, enable
|
Ротация отключена
|
Включает ротацию log-файлов.
|
|
max_logfile_count
|
Число
|
Не ограничено
|
Максимальное количество хранимых log-файлов.
|
|
max_logfile_size
|
Размер в байтах
|
10485760
|
Размер log-файла, при достижении которого производится ротация.
|
|
tc_pid_file
|
Путь к файлу
|
/var/run/utm5_traffic_collector.pid
|
Путь к PID-файлу коллектора трафика.
|