首先我敢說,現在網上沒有誰的文章比我這篇實驗記錄更加全面。在做這個實驗的過程中遇到了許多問題已經解決了,看了許多博客寫的內容要不就是工具太落伍了,要不就是條理不清晰,要不就是省略了重要步驟,初學者看了很容易掉坑里,因而我想借這篇文章幫助初學者少走彎路,開心愉快地做完流量監控的小實驗。
以下是正文。。。。。。。
簡介
sFlow流量監控工具由sFlow Agent和sFlow Collector兩部分組成。
sFlow Agent作為客戶端,一般內嵌於網絡轉發設備(如交換機、路由器),通過獲取本設備上的接口統計信息和數據信息,將信息封裝成sFlow報文,當sFlow報文緩沖區滿或是在sFlow報文緩存時間(緩存時間為1秒)超時后,sFlow Agent會將sFlow報文發送到指定的Collector。
sFlow Collector作為遠端服務器,負責對sFlow報文分析、匯總、生成流量報告。
sFlow-RT 3.0 安裝
點擊鏈接跳轉至官方sFlow-rt安裝包
安裝的步驟很簡單,只需要在Linux命令終端按以下順序執行命令即可完成sFlow-rt的安裝
wget http://www.inmon.com/products/sFlow-RT/sflow-rt.tar.gz
tar -xvzf sflow-rt.tar.gz
cd sflow-rt
./start.sh
強烈吐槽一下,用wget的方式下載安裝包真的是巨慢無比,可以用迅雷或IDM下載器試試,雖然速度依然慢,但是還是可以接受。
wget下載
IDM下載
迅雷下載
打開網址http://127.0.0.1:8008
sFlow-RT 3.0版本具有簡化的用戶界面,該界面專注於管理sFlow-RT分析軟件和已安裝的應用程序的性能所需的指標。可以使用一些應用程序來替代前2.3版本中的功能。下面的說明了如何安裝sFlow-RT 3.0基本的數據探索應用程序。
安裝docker
具體安裝教程查看:如何在Ubuntu上安裝Docker
安裝應用程序
mkdir app
docker run -v $PWD/app:/sflow-rt/app --entrypoint /sflow-rt/get-app.sh sflow/sflow-rt sflow-rt flow-trend
docker run -v $PWD/app:/sflow-rt/app --entrypoint /sflow-rt/get-app.sh sflow/sflow-rt sflow-rt browse-metrics
docker run -v $PWD/app:/sflow-rt/app -p 6343:6343/udp -p 8008:8008 sflow/sflow-rt
可以在端口127.0.0.1:8008上訪問產品用戶界面
參考文檔:sFlow-rt 3.0的app安裝教程:sFlow-RT 3.0 released
sFlow-RT 3.0部署及簡單實驗
1.在兩台Linux虛擬主機上部署
系統前提:兩台Linux虛擬機A和B,至少有一台虛擬機配備好Mininet環境和OpenVSwitch交換機,以下假設只要虛擬機A符合該條件。在虛擬機B中安裝並開啟sFlow,在瀏覽器中打開http://localhost:8008查看端口的采樣參數。在本實驗中虛擬機A的角色是作為sFlow Agent,虛擬機B則為sFlow Collector。
在虛擬機A中輸入以下命令開啟Mininet虛擬拓撲網絡,為簡單起見使用默認的拓撲結構。
sudo mn
在虛擬機A中打開新終端輸入以下命令配置sFlow Agent:
sudo su
ovs-vsctl -- --id=@sflow create sflow agent=eth0 target=\"192.168.221.128:6343\" header=128 sampling=10 polling=1 -- set bridge s1 sflow=@sflow
命令參數agent是要監聽的網卡,target是sflow collector所在的ip地址和sflow默認端口6343,虛擬機B的ip地址為192.168.221.128,bridge設定需要監聽的交換機。
通過以下命令可以查詢一下配置好的agent信息和鏈路狀態。
sudo ovs-vsctl list sflow
ip link
回到虛擬機A的Mininet終端輸入以下命令,模擬產生網絡流量。
//洪泛
h1 ping -f h2
//大數據包
iperf h1 h2
切換到虛擬機B在Collector Web界面查看監控結果,查看sFlow采樣情況。
2.在一台Linux虛擬機上部署(通過mininet內的兩台虛擬主機實現部署)
輸入以下命令開啟Mininet虛擬拓撲網絡,為簡單起見使用默認的拓撲結構。
sudo mn
網橋s1無IP,通過ens33端口是無法監控到Mininet內部兩個主機的ping測試。因此需要把eth0端口IP復制給s1,由s1端口作為sFlow Agent來監聽,開啟一個新終端
sudo ifconfig ens33 0 up
sudo ovs-vsctl add-port s1 ens33
sudo ifconfig s1 10.0.0.3 netmask 255.255.255.0
sudo route add default gw 10.0.0.1
route -n
sudo ovs-vsctl -- --id=@sflow create sFlow agent=s1 target=\"10.0.0.3:6343\" header=128 sampling=64 polling=1 -- set bridge s1 sflow=@sflow
待sFlow Agent配置好后,會生成一個UUID。
- agent:虛擬機對應的某個監控流量的網卡,本實驗用s1網卡產生和監控流量
- target:sFlow Collector的IP,默認端口6343;(同一台主機所以也設置為10.0.0.3,不同主機就是不同的ip)
- bridge:需要開啟sflow的網橋
在Mininet終端輸入以下命令,模擬產生網絡流量
h1 ping -f h2
登錄sFlow Collector Web頁面 ip地址為:http://10.0.0.3:8008/agents/html,查看agents中可知已將虛擬機(10.0.0.3)已加到被監控對象中,通過上述操作步驟,也可以監控多個
