Nutanix AHVで独自のVirtual Network Sensorのトラフィックミラーリングを設定する方法を学びます。
Nutanix AHVはトラフィックミラーリングをサポートしています。有料の加入者は、詳細についてはNutanix AHVのウェブサイトで最新のドキュメントバージョンを参照してください。以下の手順を使用して、Nutanixホストでトラフィックミラーリングを構成できます。
手順
- CVMにSSH接続。
- 次のコマンドを入力して、VMのUUIDを特定してください:
acli vm.list
- NutanixホストにSSHする。
- MACアドレスに基づいてインターフェース名を特定するために、次のコマンドを入力してください。これには、VNSのデータポートとそれにミラーリングされたソースの使用が必要です。
virsh domiflist <YOUR-VM-UUID>
- 次のコマンドを入力して、VMに接続されているvswitchの名前を特定してください:
ovs-vsctl show
- 次のコマンドを入力してミラー設定をクリアします:
ovs-vsctl clear bridge ovsbr mirrors
- 次の例のようにSPAN設定を構成します:
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port vnet1 \ -- --id=@s2 get port vnet2 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1, @s2 select-src-port=@s1,@s2 output-port=@d select-all=true前の例では、vnet0を宛先として、vnet1、vnet2をソースとして使用しています。展開のニーズに応じてポート名を変更できます。 - 次のコマンドを入力して、ミラー設定を確認してください:
ovs-vsctl -- list bridge
ovs-vsctl -- list mirror
ERSPANのユーザは、ユーザインターフェースからVNS用のNICを追加し、VNSデータポートIPがルーティング可能であることを確認する必要があります。ネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認します。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。