ビュー:

PCIパススルーを使用して外部ネットワークトラフィックを設定し、Virtual Network Sensorがデータを監視できるようにします。

次の手順は、2023年10月現在のものです。
ここで説明する手順は、KVMホストマシンに配置されたVirtual Network Sensorのみを対象としています。
開始する前に、 vSwitchを準備しました

手順

  1. ホストマシンでターミナルにアクセスします。
  2. IOMMUが有効か確認してください。
    IOMMUが有効か無効かを確認するには、2つの方法のいずれかを使用できます。
    • cat /proc/cmdline
      IOMMUが有効になっている場合の例: intel_iommu=on
    • dmesg | grep -i mmu
      IOMMUが有効になっている場合の例出力: iommu: Default domain type: Passthrough
  3. IOMMUが無効になっている場合、grubを設定して再起動してください。
    1. grubを構成する:
      sudo grubby --update-kernel ALL --args 'intel_iommu=on iommu=pt'
    2. マシンを再起動してください。
      sudo reboot
    3. 再起動が完了したら、IOMMUが有効になっていることを確認してください。
      cat /proc/cmdline or dmesg | grep -i mmu
  4. PCIパススルーに使用したいネットワークインターフェイスのbus-infoを確認してください。
    ethtool -i eth1
    出力例は次のとおりです。bus-info: 0000:1b:00.0
    コード例では、eth1ターゲットネットワークインタフェースとして使用します。配置のニーズに最適なネットワークインタフェースを選択できます。
  5. PCIパススルーネットワークインターフェースのiommuグループを見つける:
    dmesg | grep '0000:1b:00.0'
  6. iommuグループの他のメンバーのPCI情報を取得します。
    たとえば、ネットワークインタフェースがグループ8にある場合は、次のコマンドを使用します。
    dmesg | grep 'iommu group 8'
  7. すべてのIOMMUグループメンバーをデタッチする:
    sudo virsh nodedev-detach <pci-info>
    たとえば、これらの手順で使用したeth1ポートの例をデタッチするには、次のコマンドを使用します。 sudo virsh nodedev-detach pci_0000_1b_00_0
  8. ホストマシンで、 [仮想マシンマネージャ]を開きます。
  9. Virtual Network Sensorをダブルクリックします。
  10. [ハードウェアの追加]をクリックします。
  11. [PCIホストデバイス] に移動し、PCIパススルーの位置を選択します。
    前の手順の例を使用していた場合は、 [0000:1b:00.0]を見つけてクリックする必要があります。
  12. [完了] をクリックします。
    ネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認します。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。