Konfigurieren Sie den externen Netzwerkverkehr mit dem Open vSwitch unter Verwendung von SPAN, um dem virtuellen Netzwerksensor die Überwachung der Daten zu ermöglichen.
 |
HinweisDie folgenden Anweisungen sind ab Oktober 2023 gültig.
|
Bevor Sie beginnen, stellen Sie sicher, dass Sie einen vSwitch vorbereitet haben.
Prozedur
- Zugriff auf das Terminal auf dem Host-Computer.
- Überprüfen Sie den Namen der Netzwerkschnittstelle, die Sie als SPAN-Ziel und -Quelle
konfigurieren möchten.
- Virtuelle Maschinen auflisten.virsh list --all
- Überprüfen Sie den Namen der Netzwerkschnittstelle für die virtuellen Maschinen.virsh domiflist VM-1
- Wiederholen Sie dies für alle anderen virtuellen Maschinen (VM-2, VM-3 usw.).
- Virtuelle Maschinen auflisten.
- Spiegeleinstellungen löschen.ovs-vsctl clear bridge ovsbr mirrors
- SPAN-Einstellungen konfigurieren.
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port vnet1 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1 select-src-port=@s1 output-port=@d select-all=trueHinweis
Der Beispielcode verwendetvnet0als Ziel undvnet1als Quelle. Sie können die Portnamen an die Anforderungen Ihrer Bereitstellung anpassen. - Spiegeleinstellungen überprüfen.ovs-vsctl -- list bridgeovs-vsctl -- list mirrorNachdem Sie Ihre Netzwerkeinstellungen konfiguriert haben, greifen Sie auf die Konsole des Virtual Network Sensors zu und verwenden Sie den Befehl
show traffic, um zu überprüfen, ob der Virtual Network Sensor Datenverkehr empfängt. Weitere Informationen zur Fehlerbehebung finden Sie unter Virtual Network Sensor FAQ und CLI-Befehle für virtuellen Netzwerksensor.