Настройка

Настройки Collector по умолчанию могут быть переопределены через переменные окружения, которые задаются в файле /srv/collector/.env (подробнее).

Сбор flow

IPv4

  • COLLECTOR_NETFLOW_V5_PORT (по умолчанию: 9555): порт для приема пакетов протокола NetFlow v5.
  • COLLECTOR_NETFLOW_V9_PORT (по умолчанию: 9995): порт для приема пакетов протокола NetFlow v9.
  • COLLECTOR_IPFIX_UDP_PORT (по умолчанию: 4739): порт для приема пакетов протокола IPFIX по UDP.
  • COLLECTOR_IPFIX_TCP_PORT (по умолчанию: 4739): порт для приема пакетов протокола IPFIX по TCP.
  • COLLECTOR_SFLOW_PORT (по умолчанию: 6343): порт для приема пакетов протокола sFlow v5.

IPv6

Порты для IPv6 трафика задаются автоматически и устанавливаются на единицу больше порта для IPv4. Например, для NetFlow v5 по умолчанию будет использоваться порт 9556.

Настройка ClickHouse

Collector сохраняет flow из пришедших пакетов в ClickHouse, адрес и порт которого задаются через переменные:

  • COLLECTOR_CLICKHOUSE_ADDRESS (по умолчанию: clickhouse.mitigator:9000): aдрес и порт сервера ClickHouse.

По умолчанию ClickHouse сконфигурирован для работы на сервере минимальной конфигурации.
Для того, чтобы ClickHouse мог эффективно и безопасно использовать весь доступный объём оперативной памяти (RAM), необходимо настроить его лимиты.

  • COLLECTOR_CLICKHOUSE_RAM_RATIO_MAX (по умолчанию: 0.7): доля оперативной памяти, доступная для использования сервером ClickHouse.
    Рекомендуемое значение: 0.7.
    Если для ClickHouse выделен отдельный сервер - 0.9.

Например, на сервере установлено 32 ГБ RAM, для сервера ClickHouse ограничение RAM 20.8 ГБ задается:
COLLECTOR_CLICKHOUSE_RAM_RATIO_MAX=0.65

  • COLLECTOR_CLICKHOUSE_QUERY_RAM_MAX (по умолчанию: 10Gi): максимально возможный объём оперативной памяти для выполнения запроса на одном сервере.

Например, на сервере установлено 32 ГБ RAM, ограничение RAM для сервера ClickHouse 22.4 ГБ, ограничение RAM для одного запроса 1 ГБ:

COLLECTOR_CLICKHOUSE_RAM_RATIO_MAX=0.7
COLLECTOR_CLICKHOUSE_QUERY_RAM_MAX=1Gi

При просмотре вкладки «Анализ Flow» Web-интерфейса MITIGATOR один пользователь создает до шести параллельных запросов.

В этой конфигурации могут параллельно обрабатываться 12 запросов от двух пользователей Web-интерфейса. Выполнение запроса прерывается, если требуется объем RAM больше установленного ограничения.
Для внутренних функций сервера ClickHouse (вставки данных, фоновой обработки данных) остается не менее 10.4 ГБ.

Настройка Grafana

Основные графики отображаются в Web-интерфейсе MITIGATOR, но в диагностических целях Collector поставляется с Grafana. Grafana работает на порту 3000, к которому можно подключиться через браузер.

Логин/пароль по умолчанию: admin/admin.

При первом запуске в настройках Grafana выбрать Data Sources, далее выбрать Collector.