본문 바로가기

STUDY

 (13)
PicOS sFlow 연동 실패, 플로우 모니터링 해결 방법 결론 sFlow 책임자 Peter의 답변에서1. prometheus.yml의 group param 추가 (필수사항)해봤지만 실패2. sflow-rt의 browse-flows, browse-metric, sflow-test 등 추가 App으로 Flow 시각화 및 테스트추정 원인 발견플로우 그래프의 뒷부분이 빨간 원처럼 곡선을 그린다.이는 플로우 데이터가 t(평활화)의 영향을 받아 조작됨을 암시한다. t의 값에 따라 여러번 테스트해본 결과t = 500 (최댓값), 48분 동안 데이터 지속 t = 10, 3분 동안 데이터 지속, 측정값: 888.131557MB t = 1, 70~75초 동안 데이터 지속, 측정값: 802.036606MB t = 0.8, 70~75초 동안 데이터 지속, 측정값: 812.605983MB..
PicOS OvS sFlow Prometheus 연동 - sFlow-RT, 연동 과정, Prometheus 설정 Prometheus 설정하는 방법이 한국어 자료가 없고 내용이 부실해서 여기에 별도로 정리함. 구조: OvS sFlow → sFlow-RT → Prometheus OvS sFlow 설정 방법:Web GUI로 설정하나 CLI로 설정하나 결과는 동일하다.Polling: Counter Sample의 Polling Interval 주기 (Default: 128)Header: 이전 글의 Flow Sample의 Raw packet header로 취할 바이트 (Default: 128)Agent: 샘플링 데이터를 Collector에게 보낼 Interface 이름Sampling: 샘플링 레이트 (Default: 128)Targets: Collector 위치 IP, Port sFlow-RT: sFlow Collector ..
PicOS OvS sFlow Prometheus 연동 - 문제 정의, sFlow 이론 PicOS 측에 문의한 결과NetFlow - 하드웨어 문제로 사용 불가능IPFIX - 더이상 사용하지 않음(가장 최신 메뉴얼엔 마치 지원하는 것처럼 적혀있음Configuring IPFIX - PICOS-4.4.5_Configuration_Guide - PICOS Documentation)유일하게 플로우 모니터링할 수 있는 기술이 sFlow인데, sFlow에 대한 자료 찾기가 어렵고 한국어로 된 자료도 많이 없으며 공식 툴인 sFlow-RT는 오픈소스가 아니라 문제를 해결하기 어렵다. 문제:1. PicOS 스위치에서 sFlow 밖에 지원하지않아 sFlow로 정확한 플로우 모니터링을 구성해야한다.2. sflowtool로 sFlow → NetFlow 전환을 시도해봤지만 부정확한 결과 도출3. sFlow → s..
OvS NetFlow Prometheus 연동 목표는 SrcIP, DstIP, SrcPort, DstPort, ProtocolNumber로 플로우를 구분짓고 사용 Bytes를 오차 3%이내로 추정하는 것. 구조: 편의를 위해서 서버 한대만 구성한다고 가정할 때OpenvSwitch Netflow → Netflow Exporter → Prometheus 뷰: ONOS는 SDN Controller로 사용한다. 1. OvS에서 NetFlow 구성2. NetFlow Exporter 설치3. Prometheus 설정4. 테스트 및 결과 확인 1. OvS에서 NetFlow 구성: NetFlow 추가만 해주면 끝active-timeout 은 흐름 유지라고 생각하는게 편하다.# OvS Bridge에 NetFlow 추가sudo ovs-vsctl set Bridge b..
IPv6 증식 현상, ICMPv6, SLAAC, Router Advertisement 문제: Management 망의 호스트들에게 너무 많은 IPv6 주소가 붙어있고 시간이 갈수록 증가조건:1. Management에 연결된 모든 NIC (유선, 무선 포함)2. 일정한 Prefix를 가짐3. 일정 시간이 지나면 IPv6 주소 증가 (하루에 1~2개)4. OS와 관계없음5. 사용하는 라우터 (공유기)의 IPv6와 DHCPv6는 종료된 상태 원인: 테스트용으로 달아놨던 AP odhcp 기능의 Router Advertisement로 인한 IPv6 SLAAC 주소 생성해결: AP의 Router Advertisement 종료, 호스트 DHCP IP 초기화 Router Advertisement는 어떻게 IPv6 주소를 만들 수 있을까? → SLAAC SLAACStateless Address AutoC..

티스토리툴바