В Soft­PI Flow Col­lector 1.9.3 вне­сен ряд до­пол­ни­тель­ных функ­ций, об­легча­ющих наст­рой­ку сис­те­мы и по­выша­ющий ее гиб­кость. Ос­новные из них: Сох­ра­нение шаб­ло­нов па­кетов и До­пол­ни­тель­ные по­ля.

Сох­ра­нение шаб­ло­нов па­кетов

Soft­PI Flow Col­lector об­ла­да­ет вы­сокой гиб­костью наст­рой­ки, поз­во­ляя об­ра­баты­вать и сох­ра­нять толь­ко те по­ля, ко­торые не­об­хо­димы поль­зо­вате­лю. Этим, во-пер­вых, ус­ко­ря­ет­ся про­цесс об­ра­бот­ки, во-вто­рых, эко­номит­ся мес­то на уст­рой­стве хра­нения. Но мо­жет воз­никнуть проб­ле­ма: ад­ми­нист­ра­тор се­ти не всег­да точ­но зна­ет весь пе­речень по­лей, ко­торые в се­тевом по­токе вы­да­ет его обо­рудо­вание. В свя­зи с этим пра­виль­нее вы­бирать лишь по­ля из спис­ка, ко­торый пре­дос­тавля­ет се­тевое обо­рудо­вание. Имен­но та­кая воз­можность есть те­перь в Soft­PI Flow Col­lector-е.

Он, по­лучив от се­тево­го обо­рудо­вания шаб­лон, со­дер­жа­щий опи­сание по­лей, сох­ра­ня­ет его и де­ла­ет дос­тупным для поль­зо­вате­ля в спис­ке Пре­дус­та­нов­ка вклад­ки Хра­нили­ще. Та­кие шаб­ло­ны в этом спис­ке име­ют на­име­нова­ние: temp­la­te.X.A1.A2.A3.A4.N.xml, где:

X - но­мер вер­сии про­токо­ла. Нап­ри­мер, для NetF­low v9 вмес­то X бу­дет v9,
A1.A2.A3.A4 - IPv4 ад­рес се­тево­го уст­рой­ства, с ко­торо­го по­лучен шаб­лон,
N - но­мер шаб­ло­на. 

При­мер вклад­ки Хра­нили­ще с об­разца­ми шаб­ло­нов по­казан на ри­сун­ке ни­же.

 Да­лее поль­зо­ватель мо­жет выб­рать тре­бу­емый шаб­лон и при не­об­хо­димос­ти отк­лю­чить по­ля, ко­торые для не­го не пре­дос­тавля­ют ин­те­рес.

Нес­коль­ко слож­нее наст­рой­ка, ког­да име­ет­ся нес­коль­ко се­тевых уст­рой­ств, име­ющих раз­личные на­боры по­лей. В этом слу­чае поль­зо­ватель дол­жен про­ана­лизи­ровать пе­реч­ни по­лей всех се­тевых уст­рой­ств, выб­рать шаб­лон, со­дер­жа­щий на­иболь­шее чис­ло не­об­хо­димых по­лей, и до­бавить при не­об­хо­димос­ти по­ля, от­сутс­тву­ющие в этом шаб­ло­не.

Для то­го, что­бы шаб­ло­ны бы­ли по­луче­ны и сох­ра­нены в Flow Col­lector-е, пред­ва­ритель­но в спис­ке Раз­ре­шен­ные ис­точни­ки по­токов вклад­ки Сбор дан­ных долж­ны быть ука­заны IP ад­ре­са се­тевых уст­рой­ств, с ко­торых бу­дут по­лучать­ся по­токи, и за­пуще­на служ­ба (вклад­ка Служ­ба). 

 

До­пол­ни­тель­ные по­ля

Встре­ча­ет­ся се­тевое обо­рудо­вание, ко­торое под­держи­вая один из про­токо­лов: NetF­low, IP­FIX, rFlow, име­ет так­же свои до­пол­ни­тель­ные по­ля (ven­dor-spe­cific). Стан­дарт­ные кол­лекто­ры по­токов не име­ют воз­можнос­ти об­ра­баты­вать та­кие по­ля. Но та­кая воз­можность по­яви­лась в Soft­Pi Flow Col­lector-е в вер­сии 1.9.3. 

Пе­речень всех по­лей, ко­торые об­ра­баты­ва­ют­ся сис­те­мой со­дер­жатся в фай­ле: fi­eld­sin­fo.ru.xml 

Этот файл на­ходит­ся в пап­ке, ку­да ус­та­нав­ли­ва­ет­ся прог­рамма. По умол­ча­нию она ус­та­нав­ли­ва­ет­ся в пап­ку: ...\Prog­ram Fi­les (x86)\Soft­PI\Flow­Collec­tor\

Поль­зо­ватель Soft­PI Flow Col­lector мо­жет са­мос­то­ятель­но до­бавить в этот файл ин­форма­цию о но­вом по­ле. Ин­форма­ция о лю­бом по­ле со­дер­жится меж­ду те­гами: <Fi­el­dInfo></Fi­el­dInfo>

В те­гах <Flow­Fi­eld­Ty­pe> и </Flow­Fi­eld­Ty­pe> со­дер­жится ин­форма­ция о ко­де по­ля. На вклад­ке Хра­нили­ще прог­раммы Уп­равле­ние Soft­PI Flow Col­lector она отоб­ра­жа­ет­ся в столб­це Код по­ля

В те­гах <Co­de></Co­de> со­дер­жится ин­форма­ция о ко­довом на­име­нова­нии по­ля. На вклад­ке Хра­нили­ще прог­раммы Уп­равле­ние Soft­PI Flow Col­lector она отоб­ра­жа­ет­ся в столб­це Наз­ва­ние

В те­гах <Na­me></Na­me> со­дер­жится пол­ное на­име­нова­ние по­ля.

В те­гах <Desc­rip­ti­on></Desc­rip­ti­on> со­дер­жится опи­сание по­ля, ко­торое на вклад­ке Хра­нили­ще прог­раммы Уп­равле­ние Soft­PI Flow Col­lector отоб­ра­жа­ет­ся в столб­це Опи­сание.

В те­гах <Da­taTy­pe></Da­taTy­pe> со­дер­жится тип дан­ных по­ля.

Для до­бав­ле­ния спе­цифи­чес­ких по­лей поль­зо­ватель дол­жен отк­рыть ука­зан­ный файл и ввес­ти со­от­ветс­тву­ющую ин­форма­цию.