RSPANを使用してOpen vSwitchで外部ネットワークトラフィックを設定し、Virtual Network Sensorがデータを監視できるようにします。
 |
注意次の手順は、2023年10月現在のものです。
|
開始する前に、 vSwitchを準備しました。
手順
- ホストマシン上のアクセスターミナル。
- SPANの宛先および送信元として設定するネットワークインターフェイスの名前を確認します。
- 仮想マシンを一覧表示します。virsh list --all
- 仮想マシンのネットワークインタフェースの名前を確認します。virsh domiflist VM-1
- 他のすべての仮想マシン (VM-2、VM-3など) についても同じ手順を繰り返します。
- 仮想マシンを一覧表示します。
- ミラー設定をクリアします。ovs-vsctl clear bridge ovsbr mirrors
- SPAN設定を行います。
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port eth1 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1 select-src-port=@s1 output-port=@d select-all=true select-vlan=17
注意
コード例では、vnet0宛先および物理ポートとしてeth1をソースとして使用します。配置のニーズに合わせてポート名を変更できます。 - ミラー設定を確認します。ovs-vsctl -- list bridgeovs-vsctl -- list mirror