项目背景
传统网络数据分析会在交换机上配置网络数据镜像, 将 Packet 复制后发送到目标机器,实现网络流量镜像的功能。而在云平台上,目前网络数据采集还没有统一的方案。
针对私有云平台,目前有流表数据包复制采集,在 hypervisor 上监听采集、vmware 平台分布式虚交换机配置采集、libpcap 抓包采集等方案。对于 vmware 平台分布式虚交换机配置采集的方案,性能较好,不占用客户机资源,但其属于商业产品,且只适用于购买 vmware 私有云用户;而在 hypervisor 上监听采集,目前有产品开发,性能较好,但只适用于 OpenStack 私有云;采用 OVS 流表方案,优势是免费,不占用客户机资源,但是配置复杂,且只能用于 OpenStack 私有云。
因此,开发基于libpcap + GRE封装转发的应用,或许是云平台目前最优的网络流量镜像方案。其使用简单、开源、适用于各类公有云和私有云。
Packet-Agent 简介
Netis Packet Agent 基于libpcap技术,从业务网卡抓包,进行 GRE 封装后将采集到的数据包发送到另一台远端机器,供分析使用。
该项目提供一套低开销但是高性能的抓包工具:
- pktminerg 是第一个发布的工具。该工具可以轻松地在网卡上抓数据包,用GRE头进行封装并发送到远端的设备,来进行数据包监控和分析
- pcapcompare 用于比较两个 pcap 文件
- gredump 根据特定的过滤规则抓取GRE数据包,并存储为 pcap 文件
- gredemo 是一个 demo 应用程序,可以从 pcap 文件读取数据包,然后把它们发送到远端网卡。这个程序只能通过源代码编译生成
Docker Kubernetes 支持
Packet-Agent 对 Kubernetes 也提供了支持方案。简单来说,Packet-Agent封装成容器后,与需要监控的业务容器放在同一个 K8S Pod 中,与其共享网络层并抓包镜像网络流量。具体方案见项目文档。
参与 Packet-Agent 项目
欢迎大家参与此项目,包括 star, fork, 提交 pull-request, 报告 bug, 提出任何意见或建议,或者将该项目介绍给相关的朋友。衷心感谢。
-
维护过程中重启ambari-agent服务器 报错: INFO 2016-03-08 13:04:24,070 main.py:74 - loglevel=logging.INFO INFO 2016-03-08 13:04:24,076 DataCleaner.py:39 - Data cleanup thread started INFO 2016-03-08 13:04:24,081 Dat
-
作者:张华 发表于:2015-12-29 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 20190430更新 - 可以使用"juju config neutron-openvswitch enable-local-dhcp-and-metadata=True"解决 (但仅限于flat/v
-
前言 社会心理学和真实经验展示了,认知一致性在保持人类社会有序方面扮演了重要角色。如果人们对于他们的环境具有更一致的认知,他们更可能实现更好的合作。同时,只有一个邻居范围内的认知一致性才重要,因为人们只直接与邻居交互。这篇文章将neighborhood cognitive consistency(NCC)引入MARL,提出一个整体的设计。 社会心理学中,认知一致性理论展示人们通常试图以一种简单一致
-
2021SC@SDUSC PacketUtils.py OSSIM-agent源代码分析(十二) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,
-
一、zabbix agent 端安装部署 1、创建zabbix用户和组 groupadd zabbix useradd -g zabbix zabbix -s /sbin/nologin 2、解压zabbix源码包并编译安装 tar -xzvf zabbix-3.2.5.tar.gz cd /soft/zabbix/zabbix-3.2.5 ./configure --prefix=/usr/lo
-
关键字:心跳网络、oracle rac 、网络异常宕机、packet reassembles failed 、UDP error 前几日和好友赵彬同学交流在ANBOB公众号投稿分享了一个案例,数据库第二个节点被驱逐出集群,并且多次自动重启以失败告终,驱逐原因在GI Alert log显示是私网通信丢失,而重启失败也是因为ASM无法启动,ASM db alert显示IPC Send timeout.
-
摘要: netSNMP开发,使用c开发对SNMP进行扩展,应用程序作为agent执行。 官网:http://www.net-snmp.org 版本:NET-SNMP version 5.7.2.1 系统:CentOS X64 软件包:net-snmp-5.7.2.1.tar.gz 解压安装包: [root@localhost snmp]# pwd /root/snmp [root@localh
-
我目前正在使用自定义JWT身份验证进行SpringCloudGateway。身份验证后,我希望使用GlobalFilter将标头中的JWT令牌字符串传递到下游服务: JWT令牌字符串可以通过调用主体来获得。getName(); 我的问题是:我如何实现
-
Since 9.6 h5NetworkChange 网络环境发生变化时,会触发这个事件,如需详细网络环境信息,请使用getNetworkType来获取 使用方法 document.addEventListener('h5NetworkChange', function(e) { alert("网络环境发生变化,可调用getNetworkType接口获取详细信息"); }, false); 代
-
问题内容: 我可以在Java监视程序上创建网络流量吗?该程序必须控制从计算机程序(包括OS模块)到网络驱动程序再返回的所有网络流量。如果是,如何? 注意: 我不仅要监视流量,还要对其进行控制。我想在Windows NT上实现这样的系统。仅靠Java无法实现它。如何在JNI的帮助下执行它? 也许是另一个变体。我不熟悉Windows服务,但仍然如此。我将在C 上编写一个程序并将其注册为Windows服
-
redis高可用环境不需要进行心跳线的配置,每个物理节点的网卡进行双网卡主备绑定生成bond0即可。
-
这一任务演示istio对流量进行镜像复制的能力。流量镜像是一个有力的工具,在业务团队对生产系统进行变更的过程中,这一能力能够有效的降低风险。流量镜像功能可以对实时流量进行复制,将这一副本发送给镜像服务,并把主服务的关键请求路径放到带外。 Mirroring brings a copy of live traffic to a mirrored service and happens out of
-
问题内容: 我们正在将Selenium与Java API和一些Javascript用户扩展一起使用。我们在应用程序中使用了很多AJAX调用。我们的许多测试都是随机失败的,因为有时AJAX调用的完成速度比其他时间慢,因此页面未完全加载。我们通过等待特定元素或Thread.sleep来解决此问题。我试图找到一种方法来代替等待网络流量完成。这样我们就可以做到这一点: 这样,我们可以摆脱线程hiberna