Estoy tratando de monitorear mi OpenVswitch a través de IPFix . Pero me estoy golpeando la cabeza contra una pared de ladrillos durante dos días: /
De acuerdo con la página de manual de ovs-vsctl , necesito agregar una nueva entrada en la base de datos de configuración, más precisamente en la tabla "ipfix". Eso funcionó bastante bien, y parece que lo hice bien:
# ovs-vsctl list ipfix
_uuid : 2d54982b-6cc5-4a8c-845c-cc7ef701da01
external_ids : {}
obs_domain_id : 123
obs_point_id : 456
sampling : 64
targets : ["<collector-ip>:<port>"]
Luego descargué libIPFIX y comencé el example_collector. Pero no aparece nada. No recibo ninguna información Lo confirmé usando wireshark ...
Algunos estudios de Google sacaron un correo electrónico de la lista de correo que indica que uno necesita
Acciones de OpenFlow para hacer que IPFIX se envíe a los recopiladores
De acuerdo con este correo electrónico, hay nuevas "acciones de muestra", pero no pude encontrar más información sobre cómo agregarlas.
Mi mejor conjetura es que me faltan estas acciones de muestra de OpenFlow. ¿Alguien puede proporcionarme información sobre cómo agregarlos?
/ edit: estoy ejecutando OpenVswitch Versión 1.11.0 en openSUSE 13.1 (x86_64).
Para que IPFix funcione, probé lo siguiente:
# ovs-vsctl -- set Bridge s1 ipfix=@i -- --id=@i create IPFIX targets=\"10.0.0.1:4739\" obs_domain_id=123 obs_point_id=456 sampling=64
2d54982b-6cc5-4a8c-845c-cc7ef701da01
Para confirmar que hice la lista ovs-vsctl ipfix (ver arriba)
Un comando similar funcionó como se esperaba para que sFlow funcione:
# ovs-vsctl -- set Bridge s1 sflow=@sflow -- --id=@sflow create sflow agent=eth0 target=\"10.0.0.1:6343\" header=128 sampling=32 polling=2
0df2b92b-8a83-4a63-acc4-fecf6f8f492f
Justo después de ingresar esa línea, recibí resultados de muestreo enviados a mi computadora de destino. Lamentablemente no hubo suerte con IPFix.
fuente
Respuestas:
El lenguaje que está utilizando para configurar IPFix es definitivamente correcto.
Esto es lo que tienes:
Y prácticamente el mismo ejemplo se describe en el archivo man ovs-vsctl:
Según su archivo de registro en la sección de comentarios:
Creo que sería razonable suponer que el recopilador (
10.0.0.1
) está mal configurado o que algo impide las conexiones entrantes.fuente