BasicMeter
BasicMeter predstavuje meraciu platformu vytvorenú na základe architektúry IPFIX, za účelom merania prevádzkových parametrov sieťovej prevádzky. Základné komponenty meracej platformy tvorí: Exportér - sonda na sledovanie sieťovej prevádzky. Kolektor - zhromažďovač informácií získaných exportérmi. Analyzér - vyhodnocovač a zobrazovač prevádzkových parametrov sledovanej sieťovej prevádzky. riadiaca vrstva ECAM - umožňuje riadiť beh jednotlivých častí architektúry meracej platformy BasicMeter Prináša výhodu centralizovanej správy nástroja pri prevádzke v rozsiahlych sieťach. Architektonicky sa skladá z dvoch častí, ktoré medzi sebou komunikujú protokolom HTTP:- EcamServer Server-side systému pre centralizovanú správu meracieho nástroja. Poskytuje grafické používateľské rozhranie a zároveň je centrom ECAM architektúry. Zobrazuje zoznam bežiacich ECAMdaemonov a na nich spustených exportérov a kolektorov. Tieto exportéry a kolektory je možné spravovať (pridať, odstrániť, zmeniť konfiguráciu)
- EcamDaemon Client-side systému pre centralizovanú správu meracieho nástroja. Pravidelne preberá konfiguračný súbor od ECAM servera a podľa jeho obsahu spravuje exportéry a kolektory pomocou ECAM daemon modulov. ECAM daemon modul je interface medzi ECAM daemonom a konkrátnym typom exportéra alebo kolektora. Na každom stroji beží práve jeden ECAM daemon.
Model architektúry
Animačný model meracieho nástroja BasicMeter:
Viac informácií o animačnom modeli tu.
Vydania
BasicMeter v1.0 -- prvé vydanie, bolo dokončené v roku 2010. Momentálne je udržiavané a vývoj pokračuje prípravou druhého vydania. Dokumenty, kódy a iné veci k prvému vydaniu.Súčasti vydania BasicMeter v1.0
Exportér: mybeem Kolektor: JXColl_3.1 Analyzér: Systém na detekciu narušenia siete (Vlado Závada), Modul účtovania (Michal Kaščák)Inštalácia
Po vložení média do CD mechaniky sa automaticky načíta distribúcia operačného systému Ubuntu Linux s predinštalovanými potrebnými komponentmi, knižnicami, databázou a všetkým potrebným pre správny chod celej meracej platformy. Systém pre svoj chod nevyžaduje inštaláciu, avšak v tom prípade budú po reštarte počítača všetky zmenené údaje, a teda aj namerané dáta, stratené. Preto sa pre dlhodobejšie používanie systému odporúča jeho inštalácia.Použitie
Jednotlivé komponenty meracej platformy treba spúšťať v nasledovnom poradí: kolektor > exportér > analyzujúca aplikácia Kolektor Pred spustením programu je potrebné najprv ho nakonfigurovať. To sa vykoná editáciou konfiguračného súboru JXColl.conf. Pre podrobný opis možných volieb konfiguračného súboru pozri príslušnú dokumentáciu. Program sa spustí zadaním konzolového príkazu $ java –jar JXColl3.jar JXColl.conf Exportér Pred spustením programu je potrebné najprv ho nakonfigurovať. To sa vykoná editáciou konfiguračného súboru config.xml. Pre podrobný opis možných volieb konfiguračného súboru pozri príslušnú dokumentáciu. Pre spustenie programu sú potrebné práva administrátora (root). Program sa spustí zadaním konzolového príkazu $ sudo ./beem Analyzujúca aplikácia Systém pre detekciu narušenia siete je webová aplikácia. Spustíme ho tak, že do internetového prehliadača zadáme adresu http://[IP_adresa_servera]:8080/bm_IDS. V našom prípade to bude http://127.0.0.1:8080/bm_IDS. Pre podrobný opis funkcionality a ovládania aplikácie pozri príslušnú dokumentáciu. Modul účtovania je desktopová aplikácia dodávaná vo forme spustiteľného jar archívu. Pre podrobný opis funkcionality a ovládania aplikácie pozri príslušnú dokumentáciu.Testovanie konformity v Prahe 2010??
Topic revision: r8 - 22 May 2012 - 19:22:36 - eqo
Monica Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
DocumentCisco |
|
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors. Ideas, requests, problems regarding TWiki? Send feedback