Estou tentando monitorar meu OpenVswitch via IPFix . Mas estou batendo minha cabeça contra uma parede de tijolos há dois dias: /
De acordo com a página de manual do ovs-vsctl , preciso adicionar uma nova entrada no banco de dados de configuração, mais precisamente na tabela "ipfix". Isso funcionou muito bem e parece que eu entendi direito:
# ovs-vsctl list ipfix
_uuid : 2d54982b-6cc5-4a8c-845c-cc7ef701da01
external_ids : {}
obs_domain_id : 123
obs_point_id : 456
sampling : 64
targets : ["<collector-ip>:<port>"]
Em seguida, baixei o libIPFIX e iniciei o exemplo_coletor. Mas nada aparece. Eu não recebo nenhuma informação. Eu o confirmei usando o wireshark ...
Algumas pesquisas do Google trouxeram um e- mail da Mailinglist, que afirma que é preciso
Ações do OpenFlow para fazer com que o IPFIX seja enviado aos coletores
De acordo com este e- mail, existem novas "ações de amostra", mas não encontrei mais informações sobre como adicioná-las.
Meu melhor palpite é que estou perdendo essas ações de amostra do OpenFlow. Alguém pode me fornecer informações sobre como adicioná-los?
/ edit: Estou executando o OpenVswitch versão 1.11.0 no openSUSE 13.1 (x86_64).
Para que o IPFix funcione, tentei o seguinte:
# ovs-vsctl -- set Bridge s1 ipfix=@i -- --id=@i create IPFIX targets=\"10.0.0.1:4739\" obs_domain_id=123 obs_point_id=456 sampling=64
2d54982b-6cc5-4a8c-845c-cc7ef701da01
Para confirmar que fiz o ipfix da lista ovs-vsctl (veja acima)
Um comando semelhante funcionou como esperado para fazer o sFlow funcionar:
# ovs-vsctl -- set Bridge s1 sflow=@sflow -- --id=@sflow create sflow agent=eth0 target=\"10.0.0.1:6343\" header=128 sampling=32 polling=2
0df2b92b-8a83-4a63-acc4-fecf6f8f492f
Logo após entrar nessa linha, os resultados da amostragem são enviados para o computador de destino. Infelizmente sem sorte com o IPFix.
fonte
Respostas:
O palavreado que você está usando para configurar o IPFix está definitivamente certo.
Isto é o que você tem:
E praticamente o mesmo exemplo está descrito no arquivo man ovs-vsctl:
Com base no seu arquivo de log na seção de comentários:
Eu acho que seria razoável supor que o coletor (
10.0.0.1
) está configurado incorretamente ou algo está impedindo conexões de entrada para ele.fonte