这一节,我们重点看sFlow

采样流sFlow(Sampled Flow)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。

sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent通过sFlow采样获取本设备上的接口统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或是在sFlow报文缓存时间(缓存时间为1秒)超时后,sFlow Agent会将sFlow报文发送到指定的sFlow Collector。sFlow Collector对sFlow报文进行分析,并显示分析结果。

sFlow agent :

  • An sFlow agent is a switch or router through which the traffic to be monitored is flowing.
  • This is the device that performs the sampling, and sends the sampled data to one or more sFlow collectors.

sFlow collector

The sFlow collector is a software application, running on a workstation or server, that collects the traffic data from a number of sFlow agents, stores the data, analyses it, and presents the analysis to the network administrator.

sFlow Agent 提供了两种采样方式供用户从不同的角度分析网络流量状况:

Flow 采样:

Flow 采样是sFlow Agent 设备在指定端口上按照特定的采样方向和采样比对报文进行采样分析,用于获取报文数据内容的相关信息,Flow 采样支持获取的采样信息如表所示。该采样方式主要是关注流量的细节,这样就可以监控和分析网络上的流行为。

Counter采样:

Counter采样是sFlow Agent设备周期性的获取接口上的流量统计信息,Counter采样支持获取的采样信息如表所示。与Flow采样相比,Counter采样只关注接口上流量的量,而不关注流量的详细信息。

Flow采样和Counter采样是两种相互独立的采样,两者互相没有影响。但是由于采样的方式不一样,获取的信息维度也不一样,Flow方式更聚焦于具体的流的分析,可以搜集具体业务的相关数据。而Counter方式更聚焦于接口的统计信息,对于整体的网络状态监控比较有意义。

企业两个网络Network1 与Network2 之间通过SwitchA 互发流量。网络维护人员需要监控接口的流量信息、转发情况以及设备的整体运行状况,及时发现异常流量,从而保证网络的正常稳定运行.

在SwitchA 上运行sFlow Agent,通过在GE1/0/2 上开启sFlow 采样功能(包括Flow 采样和Counter 采样),sFlow Agent 能够将采集到的流量统计信息通过sFlow 报文从GE1/0/1 发向sFlow Collector,然后sFlow Collector 根据收到的sFlow 报文中携带的流量信息,将网络流量状况显示出来。从而实现对GE1/0/2 接口流量信息的监控。

我们使用http://www.inmon.com/products/sFlowTrend.php

sFlowTrend

sFlowTrend™ is a free, graphical network and server monitoring tool.

配置如下:

$ sudo ovs-vsctl -- --id=@sflow create sflow agent=vnet8  target=\"16.99.68.93:6343\" header=128 sampling=512 polling=10 -- set bridge helloworld sflow=@sflow
56f701a2-1445-4cbf-964d-37ab8bc5da87

$ sudo ovs-vsctl list sflow
_uuid               : 56f701a2-1445-4cbf-964d-37ab8bc5da87
agent               : "vnet8"
external_ids        : {}
header              : 128
polling             : 10
sampling            : 512
targets             : ["16.99.68.93:6343"]

sudo ovs-vsctl remove bridge helloworld sflow 56f701a2-1445-4cbf-964d-37ab8bc5da87

sudo ovs-vsctl -- clear Bridge helloworld sflow

同理我们可以配置NetFlow和IPFIX

Openvswitch手册(3): sFlow, netFlow的更多相关文章

  1. Openvswitch手册(1): 架构,SSL, Manager, Bridge

    Openvswitch是一个virutal swtich, 支持Open Flow协议,当然也有一些硬件Switch也支持Open Flow协议,他们都可以被统一的Controller管理,从而实现物 ...

  2. Openvswitch手册(8): ovs-vsctl的DB的操作

    ovs-vsctl的DB的操作 如果你在命令行里面找不到相应的命令创建和删除对象,则可以直接删除数据库 [−−if−exists] [−−columns=column[,column]...] lis ...

  3. Openvswitch手册(2): OpenFlow Controller

         我们这一节主要来看Controller Controller有两种: Primary Controller: 真正控制vswitch的flow table,vswitch会保持和contro ...

  4. Openvswitch手册(4): Mirror

    这一节我们来分析Mirror Mirror就是配置一个bridge,将某些包发给指定的mirrored ports 对于包的选择: select_all,所有的包 select_dst_port se ...

  5. Openvswitch手册(5): VLAN and Bonding

    我们这一节来看Port 一般来说一个Port就是一个Interface,当然也有一个Port对应多个Interface的情况,成为Bond VLAN Configuration Port的一个重要的方 ...

  6. Openvswitch手册(6): QoS

    这一节我们看QoS,Qos的设置往往是和flow中的policy一起使用的 Open vSwitch QoS capabilities 1 Interface rate limiting 2 Port ...

  7. Openvswitch手册(7): Interfaces

    我们来看Interfaces ofport: OpenFlow port number for this interface. type: system: An ordinary network de ...

  8. Openvswitch手册(9): Flow

    这一节我们将flow table flow table主要由ovs-ofctl命令操作 ovs-ofctl可以走和openflow controller一样的协议: ssl:ip[:port]: Th ...

  9. 干货分享: 长达150页的openvswitch的ppt,不实验无真相

    下载链接: Openvswitch实验教程 http://files.cnblogs.com/popsuper1982/Openvswtich.pptx 一.概论 Software Defined N ...

随机推荐

  1. Jmeter Distributed (Remote) Testing: Master Slave Configuration

    What is Distributed Testing? DistributedTestingis a kind of testing which use multiple systems to pe ...

  2. VLC 用到的那些 YUV 格式

    YUV是视频应用中使用的一类像素格式.YUV实际上是所有“YUV”像素格式共有的颜色空间的名称. 与RGB格式(红 - 绿 - 蓝)相对应,YUV颜色用一个称为Y(相当于灰度)的“亮度”分量和两个“色 ...

  3. c#: TextBox添加水印效果(PlaceHolderText)

    基于他人代码修改,不闪,以做备忘. 与SendMessage EM_SETCUEBANNER消息相比,它能改变字体绘制颜色,EM_SETCUEBANNER只限定了DimGray颜色,太深 //与Sen ...

  4. jQuery实现动态分割div

    转自:https://www.cnblogs.com/herd/p/6014848.html 演示地址:http://www.vfkjsd.cn/div/2/div.html

  5. Odoo 堆积木似的软件构建

    七雄争霸秦国一统天下,统一货币度量衡,从此天下统一... 假设在未来的某天,有一款开源的系统平台能将国内的企业管理软件市场进行统一,规范市场,标准开发,所有系统的集成创建通过市场开放的应用独立安装搭建 ...

  6. Spring+Quartz集群环境下定时调度的解决方案

    集群环境可能出现的问题 在上一篇博客我们介绍了如何在自己的项目中从无到有的添加了Quartz定时调度引擎,其实就是一个Quartz 和Spring的整合过程,很容易实现,但是我们现在企业中项目通常都是 ...

  7. jquery 全选、反选、获取值、背景行、隔行变色和鼠标略过变色变色全特效

    好久没有写东西了,当然不是没东西可写,只是没有时间写.今天抽出点时间来把我最近使用的一些 Javascript 特效的东西贴出来,供自己或者别人查询使用.最近我在做一个新的 B/S 系统,由于没有专门 ...

  8. docker 删除所有退出的容器

    方法一: #显示所有的容器,过滤出Exited状态的容器,取出这些容器的ID, sudo docker ps -a|grep Exited|awk '{print $1}' #查询所有的容器,过滤出E ...

  9. 201771010134杨其菊《面向对象程序设计(java)》第十六周学习总结

    第十六周学习总结 第一部分:理论知识 1. 程序是一段静态的代码,它是应用程序执行的蓝本.进程是程序的一次动态执行,它对应了从代码加载.执行至执行完毕的一个完整过程.操作系统为每个进程分配一段独立的内 ...

  10. js设置高度和宽度相等

    <!doctype html><html><head><meta charset="utf-8"><link rel=&quo ...