Open vSwitch NetFlow - Printable Version +- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl) +-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1) +--- Forum: Scrutinizer (https://monitoringserwerow.pl/forumdisplay.php?fid=14) +--- Thread: Open vSwitch NetFlow (/showthread.php?tid=46) |
Open vSwitch NetFlow - ArturB - 07-30-2019 Włączenie usługi NetFlow na OpenvSwitch umożliwia monitorowanie wchodzącego i wychodzącego ruchu sieciowego zarówno na wirtualnym przełączniku ( vSwitchu) jak również pomiędzy wirtualnymi maszynami. Biorąc pod uwagę liczne korzyści związane z technologią IP flow, virtual switch NetFlow nie tylko w znacznym stopniu ułatwia zabezpieczenie wirtualnego środowiska, ale dostarcza również platformę do analizy, diagnostyki i troubleshootingu sieci w zwirtualizowanej sieci. Gwoli przypomnienia - NetFlow, IPFIX oraz sFlow to protokoły zbierające dane o ruchu sieciowym. Protokoły te są szeroko wspierane przez wszystkich producentów aktywnych urządzeń sieci. Jeżeli chodzi o wirtualne przełączniki to NetFlow jest stosunkowo nowym rozwiązaniem biorąc pod uwagę to, jak długo istnieje IP flow. Ale od kilku lat obserwujemy wzrost jego implementacji, ponieważ coraz więcej osób uświadamia sobie jak ważny jest monitoring i analiza ruchu wirtualnej infrastruktury. Do podstawowych danych eksportowanych do NetFlow lub IPFIX należą: adres źródłowy IP, adres docelowy IP, port źródłowy, port docelowy, protokół, użycie łącza, numery systemów autonomicznych, klasy usług itp. Dlatego w środowisku wirtualnym, NetFlow ujawnia kto, co, kiedy, gdzie i jak kształtuje się ruch sieciowy generowany przez wirtualne maszyny. Używając analizatorów NetFlow i IPFIX można zwizualizować wszystkie szczegóły dotyczące przepływu w sieci i analizować: • Ruch pomiędzy maszynami wirtualnymi umieszczonymi na tym samym hoście, • Ruch pomiędzy maszynami wirtualnymi znajdującymi się na innych hostach, • Ruch z maszyny wirtualnej do innych, nie wirtualnych maszyn. Co więcej, można również: • Przechowywać dane historyczne zebranych statystyk • Generować raporty i wysyłać je do określonych odbiorców • Dokonywać behawioralnych analiz ruchu • Wykrywać potencjalne zagrożenia Załóżmy, że adres IP naszego kolektora NetFlow i sFlow to 10.10.10.10 i że nasłuchuje on na porcie 2055. Oto, jak szybko uruchomić OpenvSwitch IPFIX, OpenvSwitch NetFlow oraz OpenvSwitch sFlow: IPFIX: Konfiguracja mostu br0, aby wysyłał jeden IPFIX flow record na próbkę do hosta 10.10.10.10 na port 2055. Observation Domain ID 123, Observation Point ID456. KOD: ZAZNACZ CAŁY
Code: ovs−vsctl − − set Bridge br0 ipfix=@i −− −−id=@i create IPFIX targets=\”10.10.10.10:2055\” obs_domain_id=123 obs_point_id=456 NETFLOW: Konfiguracja mostu br0, aby wysyłał NetFlow do maszyny 10.10.10.10 na port UDP 2055 z uwzględnieniem active-timeout 60 sekund. KOD: ZAZNACZ CAŁY
Code: ovs−vsctl − − set Bridge br0 netflow=@nf −− −−id=@nf create NetFlow targets=\”10.10.10.10:2055\” active−timeout=60 Timeout musi być ustawiony na 60 sekund ponieważ analizator NetFlow spodziewa się danych przychodzących co minutę. SFLOW: Konfiguracja mostu br0 wysyłającego dane sFlow do maszyny 10.10.10.10 na port 2055 używając adresu IP interfejsu eth1 jako źródła z określonymi parametrami próbki. KOD: ZAZNACZ CAŁY
Code: ovs−vsctl – -id=@s create sFlow agent=eth1 target=\”10.10.10.10:2055\” header=128 sampling=64 polling=10 \ −− set Bridge br0 sflow=@s Open vSwitch jest wspierany przez kilka platform wirtualizacyjnych włączając w to XenServer 6.0 i Xen Cloud. Jest on zintegrowany z takimi systemami zarządzania wirtualizacją jak openQRM, OpenStack oraz oVirt. Istnieją pakiety instalacyjne dla Ubuntu, Debiana i Fedory. Więcej informacji dotyczących konfiguracji OpenvSwitch Netflow można uzyskać na stronie Open vSwitch lub kontaktując się z nami. Danny@plixer |