RSPANを使用してOpen vSwitchで外部ネットワークトラフィックを設定し、Virtual Network Sensorがデータを監視できるようにします。
次の手順は、2023年10月現在のものです。
開始する前に、 vSwitchを準備しました。
手順
- ホストマシンでターミナルにアクセスします。
- SPANの送信元および送信先として設定したいネットワークインターフェイスの名前を確認してください。
- 仮想マシンを一覧表示:virsh list --all
- 仮想マシンのネットワークインターフェイスの名前を確認してください:virsh domiflist VM-1
- 他のすべての仮想マシン (VM-2、VM-3など) に対して繰り返します。
- 仮想マシンを一覧表示:
- ミラー設定をクリア:ovs-vsctl clear bridge ovsbr mirrors
- SPAN設定を構成する:
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port eth1 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1 select-src-port=@s1 output-port=@d select-all=true select-vlan=17コード例では、vnet0宛先および物理ポートとしてeth1をソースとして使用します。配置のニーズに合わせてポート名を変更できます。 - ミラー設定を確認する:ovs-vsctl -- list bridgeovs-vsctl -- list mirrorネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンド
show trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認します。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。