を使用してOpen vSwitchで内部ネットワークトラフィックを設定し、Virtual Network Sensorがデータを監視できるようにします。
 |
注意次の手順は、2023年10月現在のものです。
|
開始する前に、 vSwitchを準備しました。
手順
- ホストマシンでターミナルにアクセスします。
- SPANの宛先および送信元として設定するネットワークインターフェイスの名前を確認します。
- 仮想マシンを一覧表示します。virsh list --all
- 仮想マシンのネットワークインタフェースの名前を確認します。virsh domiflist VM-1
- 他のすべての仮想マシン (VM-2、VM-3など) についても同じ手順を繰り返します。
- 仮想マシンを一覧表示します。
- ミラー設定をクリアします。ovs-vsctl clear bridge ovsbr mirrors
- SPAN設定を行います。
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port vnet1 \ -- --id=@s2 get port vnet2 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1,@s2 select-src-port=@s1,@s2 output-port=@d select-all=true注意
コード例では、vnet0送信先とvnet1,vnet2をソースとして使用します。配置のニーズに合わせてポート名を変更できます。 - ミラー設定を確認します。ovs-vsctl -- list bridgeovs-vsctl -- list mirrorネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンド
show trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認してください。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。