6. Guia do Usuário NeMaC
NeMaC é uma combinação de gerente e coletor para o medidor NeTraMet. É um simples programa para UNIX, escrito de uma maneira direta, serve para fornecer o controle para o NeTraMet, tornando a implementação inicial do NeTraMet uma ferramenta de monitoração útil e efetiva. Versões futuras serão feitas em um código mais elegante, adicionada de mais características.
Se somente um medidor for controlado, todos os argumentos podem ser colocados em uma linha de comando, que a atualizara quando testam os novos medidores e/ou arquivos de regras. Se mais de um medidor for controlado, os valores default para as opções podem ser especificado na linha de comando, e os valores particulares dos comandos obrigatórios para cada medidor podem ser especificados por registros em um arquivo de configuração.
Enquanto NeMaC é executado, produz um arquivo de log , gravando qualquer evento incomum observado para qualquer dos medidores em controle. O nome desse arquivo de log é NeMaC.log.nnn onde nnn é uma seqüência de números começados por 001. Quando o NeMac é inicializado, procura o diretório corrente para os arquivos de log, então se usa o próximo número da seqüência disponível. Desta maneira os arquivos sempre são preservados.
Da mesma forma, quando NeMaC começa a controlar o medidor ele abre um arquivo de fluxos. O nome deste arquivo é nome_do_medidor.fluxos.nn. Nome do medidor é o nome usado para alcançar o medidor via IP, pode ser um endereço IP ou um nome de host, por exemplo, na terceira execução do NeMaC controlando o medidor no host 200.248.189.10 será produzido um arquivo de fluxo chamado 200.248.189.10.flows.003.
6.2 Opções de linha de comando
Por linha de comando as opções do Nemac são especificadas da maneira usual, por exemplo, cada opção começa com hífen seguido de uma letra indicando a opção.
As opções são:
|
-c nnn |
Especifica o intervalo em segundos para coletagem requerida. Se nnn for zero, NeMaC vai carregar o(s) arquivo(s) de regra para o medidor, então abandona a coletagem de qualquer dado de fluxos. Isto pode ser útil, por exemplo, mudar a regra utilizada devolta para regra padrão com valor 1, se não existir mais fluxos para serem coletados. |
|
-e rule (regra) |
Apresenta o nome de um arquivo de regra para ser lido, carregando em um ou mais medidores e estabelecendo para ser a regra de emergência do medidor. |
|
-f cfgfile |
Apresenta o nome do arquivo de configuração do Nemac, por exemplo, o arquivo será lido para determinar quais medidores serão gerenciados e terão fluxo de dados coletados. Por default o nome deste arquivo é NeMaC.cfg. |
|
-g sss |
Especifica o intervalo em segundos de coletagem de lixo do Netramet. |
|
-h pp |
Prepara o HighWaterMark do Netramet com uma porcentagem do espaço de fluxo hábil. O valor default do Netramet é 65% |
|
-i sss |
Especifica o intervalo InactivityTimeout do Netramet em segundos. O valor default do Netramet é 600 segundos. |
|
-k nnn |
Especifica o intervalo em segundos da requisição Keepalive. Em todo nnn segundos Nemac checa se o medidor especificado esta funcionando. Se ele foi reinicializado, Nemac irá buscar o arquivo de regras para ele. |
|
-l |
Lista o(s) arquivo(s) de regra que Nemac esta processando. |
|
-o pp |
Prepara o FloodMark do Netramet com uma porcentagem do espaço de fluxo hábil. O valor default do Netramet é 95%. |
|
-p |
Abre-acrecenta-fecha para arquivos de log do Nemac assim como para arquivos de dados de fluxo. Este é um preenchimento da opção -P. |
|
-r rulefile |
Apresenta o nome de um arquivo de regra para ser lido e carregado por um mais medidores. Registros de arquivos de configuração podem anular este parâmetro para medidores individuais. |
|
-s |
Diz ao Nemac para ler o arquivo de regra e verificar sua sintaxe, mas não leva para um medidor. |
|
-t |
Esta opção é para teste - ela fornece diagnósticos extras na saída de resultado do Nemac. |
|
-u |
Especifica que estas amostras devem ser sem sincronismo, por exemplo, que elas devem ser feitas em todo intervalo de coletagem ( -c segundos) após Nemac ter sido iniciado. |
|
-v |
Inicia Nemac em modo ‘verbose’. Isto produz uma constante exibição de informações de status do medidor sobre a tela, a cada coletagem de todos os medidores |
|
-x |
Não escreve nada no medidor. Deve-se usar este parâmetro se for usada uma segunda cópia do Nemac (ou rm_rc) para coletagem de um único medidor. Permitindo dois coletores para escrever permissões no medidor para recuperar memória para fluxos após eles terem sido coletados por apenas um dos dois coletores. |
|
-F nome |
Especifica o nome do arquivo de fluxo de dados que o Nemac vai usar. |
|
-L nome |
Especifica o nome do arquivo de regras que o Nemac vai usar. |
|
-P |
Para cada coleta dos dados de fluxo serão abertos arquivos de fluxos e os de dados fluxos são acrescentados, então o arquivo é fechado. Se você mover ou renomear um arquivo de dados já fechado, um novo (com o nome antigo) será criado pela nova coletagem. Esta é uma alternativa para usar antigos arquivos do Nemac. |
Seguindo as opções, o nome de um medidor e sua comunidade de escrita SNMP (write SNMP community) devem aparecer na linha de comando. Neste caso, Nemac vai começar gerenciando o medidor especificado. Se Nemac conseguir achar um arquivo de configuração, as informações para o medidor encontradas no arquivo serão utilizadas encima de qualquer opção dada por linha de comando, anulando todas. Nemac precisa usar uma comunidade de escrita do medidor, porque ele prepara a variável LastCollectTime para chamar um coletor que tenha sido iniciado.
Por exemplo:
NeMaC -c120 -r rules.sample 130.216.234.237 test
ordena Nemac para começar gerenciando o medidor 130.216.234.237 com comunidade de escrita SNMP ‘test’. O arquivo de regras ‘rules.sample’ será lido e levado para o medidor, e este fluxo de dados do medidor deverá ser coletado a cada dois minutos e escrito para um arquivo chamado 130.216.234.237.flows.00x, onde 00x é o número seguinte disponível na seqüência.
Novamente:
NeMaC -s -l -r rules.special > syntax.special
ordena Nemac para realizar uma verificação de sintaxe no arquivo de regras ‘rules.special’ escrevendo uma lista no arquivo durante a checagem de sintaxe. A saída desta operação é direcionada para um arquivo chamado ‘syntax.special’ para posterior análise.
Como padrão, as coletagens são sincronizadas, por exemplo, após a primeira vez as próximas vezes de coletagens estão reunidas para a próxima múltipla do tempo de coletagem (Ex. para amostras de ¼ de hora ( -c900 segundos) ela ocorre entre 0, 15, 30 e 45 minutos a cada hora. A exatidão deste tempo é limitada e depende de outros fatores sobre o Nemac principalmente quando tem mais de um medidor para gerenciar e quantos fluxos cada medidor tem ativo.
6.3 Formato do Arquivo de Configuração
O nome do arquivo de configuração é especificado pela linha de comando -f (veja acima). Se esta opção não for usada, o arquivo NeMaC.cfg é usado como default. Se Nemac não achar o arquivo de configuração, irá o default e começará a controlar o(s) medidor(es) como especificado nos registros de configuração; do contrário ele assume que somente um medidor será controlado, e que todas opções são especificadas na linha de comando.
Cada registro em um arquivo de configuração pode conter as seguintes opções:
|
-c nnn |
Especifica ao medidor o intervalo de tempo em segundos para coletagem |
|
-e rulefile |
Dá o nome do arquivo de regra de emergência para ser usado por este medidor. |
|
-g sss |
Especifica ao medidor o intervalo de tempo em segundos para coletagem de lixo. |
|
-h pp |
Prepara a HighWaterMark do medidor com uma percentagem do espaço de fluxo hábil. |
|
-i sss |
Especifica ao medidor o intervalo de tempo em segundos da variável InactivityTimeout do medidor. |
|
-k nnn |
Especifica o intervalo em segundos do keepalive do medidor. |
|
-n nnn |
Especifica a Sampling Hate do medidor. O medidor ira processar apenas um de todos pacotes nnn. O valor default é 1, por exemplo, todos os pacotes são processados. |
|
-o pp |
Prepara o FloodMark do medidor com uma porcentagem de espaço de fluxo hábil. |
|
-r rulefile |
Dá o nome do arquivo de regras que será usado pelo servidor. |
Seguindo as opções, o nome de um medidor e sua comunidade de escrita SNMP devem aparecer no registro de configuração.
Parâmetros de linha de comando do Nemac podem ser vistos por qualquer usuário via o comando ps do UNIX, você deve sempre especificar nomes de comunidades de escrita em um arquivo de configuração. Cada registro em um arquivo de configuração especifica um parâmetro do medidor o qual anula o valor default ou algum especificado na linha de comando do Nemac. Nemac usa o nome do medidor ‘default’ para indicar que este registro contém valores default para os registros seguintes.
Por exemplo:
./NeMaC -f nm-config
chama Nemac para ler o arquivo nn-config o qual contém os seguintes registros:
-c900 -p -rrules.mynet default
meter1 write-1
meter2 write-2
-c300 meter3 write-3
Este inicia três medidores; todos executando rules.mynet, e acrescentando para seu arquivo fluxo de dados. Meter1 e meter2 (medidores 1 e 2) são para ser coletados a cada 15 minutos e meter3 a cada 5 minutos.
6.4 Reiniciando Arquivos de Fluxo de Dados
Uma vez Nemac sendo executado, processa seus medidores específicos, produzindo os arquivos de dados de fluxos correspondentes, até que a execução do Nemac seja interrompida. Como parte da operação, Nemac periodicamente procura ver se um arquivo chamado NeMaC.flag existe. Se existir, o Nemac fecha todos seus fluxos e abre outros novos.
Como um exemplo disto, considere um tráfego monitorando um sistema que produz diariamente arquivos de fluxo de dados para um medidor chamado exemplo.medidor. Se não haver inicialmente tráfegos criados no diretório do Nemac, ele vai começar criando um chamado exemplo.medidor.log.001 e começa a escrever nele. Poderia então ser definida um tarefa no cron para ser executada todos os dias a meia-noite o qual renomearia exemplo.medidor.log.001 para algo como exemplo.medidor.segunda, e o arquivo NeMac.flag é criado. Este processo vai criar um arquivo vazio chamado NeMaC.flag; quando Nemac encontrar este arquivo, vai fechar o arquivo de fluxo de dados antigo (agora conhecido por por exemplo.medidor.segunda) e abre um novo arquivo de fluxo chamado exemplo.medidor.log.001.
Um alternativa para o esquema de arquivo flag é usar a opção -P para dizer ao Nemac que deve fechar o arquivo de flag após escrever os dados de um coletor, então abri-lo novamente a fim de acrescentar os dados das próximas coletagens. Isto permite ao usuário renomear o arquivo de dados de fluxo; NeMac vai criar um novo arquivo de fluxo para a próxima coletagem.
Se você achar o método do Nemac de renomear arquivos de fluxos e logs limitado, você pode especificar os nomes usando as opções -F e -L.
|
Márcia G. Baltar |