5.5.13. Gestion de l'agrégation d'interfaces de capture
5.5.13.1. Introduction
Cette procédure décrit l'agrégation d'interfaces de capture monx
.
Pour plus d'informations sur l'agrégation, se référer au paragraphe Interfaces de capture et de surveillance monx
entre TAP et GCap : possibilité d'agrégation
La fonctionnalité de mise en agrégation des interfaces de capture sur le GCap a pour conséquence d’impacter certaines fonctions associées :
la MTU (Maximum Transmission Unit) : la taille maximale d'un paquet pouvant être transmis en une seule fois (sans fragmentation).
MTU : prend la valeur la plus grande des interfaces qui composent l'agrégation.les règles statiques de filtrage des flux capturés par interface de capture : fonction Filtre XDP (eXpress Data Path).
Filtre XDP . Le filtrage XDP ne s'applique pas par défaut sur l'agrégation créée mais sur les interfaces qui le composent. Il doit donc être appliqué individuellement sur chaque interface agrégée.les règles de reconstitution des fichiers.
Règle de reconstruction : lors de l'activation de l'agrégation des interfaces et de la détection par multi-tenant, les règles de reconstruction des fichiers ne sont pas générées.
Pour créer une agrégation d'interfaces mon0
et mon1
, il faut utiliser la commande set clusters add interfaces mon0 mon1.
5.5.13.2. Prérequis
Utilisateur : setup
Commandes utilisées dans cette procédure :
5.5.13.3. Opérations préliminaires
Se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH).
Arrêter le moteur de détection (voir monitoring-engine)
5.5.13.4. Procédure pour afficher l'agrégation d'interfaces de capture
Entrer la commande suivante.
(gcap-cli) show clusters
Valider.
Le système affiche l'agrégation s'il en existe.
S'il n'en existe pas, alors le message suivant est affiché :
No network cluster defined.
5.5.13.5. Procédure pour afficher les interfaces de capture disponibles et activer les 2 interfaces à agréger
Utiliser la Procédure C de la Procédure de gestion des paramètres des interfaces de capture
monx
.Noter les interfaces à utiliser (par exemple
mon0
etmon1
).
5.5.13.6. Procédure pour créer une agrégation d'interfaces
Entrer la commande suivante.
Note
La description d'une agrégation d'interfaces est optionnelle (partie
description test
).(gcap-cli) set clusters add interfaces mon0 mon1 description `test`
Valider.
Le système affiche le résultat.
Creating cluster test with interfaces mon0, mon1 Successfully created cluster `test`
5.5.13.7. Procédure pour afficher l'état de l'agrégation créée
Entrer la commande suivante.
(gcap-cli) show clusters
Valider.
Le système affiche l'agrégation créée.
Name State Description Interfaces cluster0 Disabled test mon0, mon1
L'agrégation, une fois créée avec le Name cluster0, doit être activée.
5.5.13.8. Procédure pour activer l'agrégation créée
Entrer la commande suivante.
(gcap-cli) set clusters enable cluster0
Valider.
Le système affiche le message suivant.
Enabling cluster cluster0