在此页面上
为镜像配置流量分析器和数据包捕获
Contrail 提供流量镜像功能,因此您可以将指定的流量镜像到流量分析器,从而在其中执行深度流量检测。流量镜像允许您将某些流量指定到流量分析器,您可以在其中非常详细地查看流量。
本节介绍如何设置数据包捕获以将流量数据包镜像到分析器。
流量分析器图像
在使用 Contrail 界面配置流量分析器和数据包捕获以进行镜像之前,请确保系统的虚拟机映像列表中提供了以下分析器映像。流量分析器图像得到了增强,可以在Wireshark中查看捕获的数据包的详细信息。为流量分析器创建策略时,流量分析器实例应始终在策略中选择 镜像 到字段,不要为流量分析器选择 应用服务 字段。
analyzer-vm-console-qcow2 — 标准流量分析器;应在映像列表中命名为 分析器 。这种类型的流量分析器始终配置有单个接口,并且该接口应为 Left 接口。
analyzer-vm-console-two-if qcow2 — 这种类型的流量分析器有两个接口:“ 左” 和 “管理”。此流量分析器可以具有除名称分析器之外的任何名称,该名称分析器是为单接口 分析器保留的。
这些 analyzer-vm
映像对所有版本的 Contrail 都有效。从 Contrail 1.0 软件下载页面下载图像: https://www.juniper.net/support/downloads/?p=contrail#sw 。
配置流量分析器
Contrail 控制器使您能够将捕获的数据包流量镜像到流量分析器。请按照以下步骤镜像捕获的数据包流量:
在主机上配置分析器。
设置数据包捕获规则。
您可以使用 配置>网络>服务来设置流量镜像。有关更多信息,请参阅 使用配置>网络>服务设置流量镜像。
使用配置>网络>服务设置流量镜像
按照以下步骤使用 配置>网络>服务设置流量镜像。