OSS と sflow ではじめる MPLS トラフィック解析 / OSS based sflow collector

Transcript

1. OSS と sflow ではじめる MPLS トラフィック解析 Shintaro Kojima コーダンス /

   @codeout

2. sflow の話をします !2 w .1-4
   ݻ༗ͷ࿩͸΄ͱΜͲ͋Γ·ͤΜ
   w εϥΠυΛެ։ͯ͋͠Γ·͢
   https://speakerdeck.com/codeout/oss-based-sflow-collector

3. sflow の現状 !3 w .FSDIBOU
   4JMJDPO
   ౥ࡌͷεΠονΧςΰϦʔ ੡඼͕૿͑ͨ
   w ͦΕΒ͸͍͍ͩͨ
   TqPX
   w TqPX
   ղੳͷͨΊͷιϑτ΢ΣΞ͸ɺ


   OFUqPX
   ΄Ͳॆ࣮͍ͯ͠ͳ͍

4. sflow v5 netflow v9 / IPFIX !4 w εΠον੡඼
   w

   ඪ४Խ͞Ε͍ͯͳ͍
   w ౷ܭΛ6%1Ͱ఻ୡ
   w ֦ுϑΟʔϧυଟ਺
   w
   ΄ͱΜͲ
 ࢖ΘΕͯͳ͍
   w ϧʔλʔ੡඼
   w 3'$
   Խ͞Ε͍ͯΔ
   w ౷ܭΛ6%1Ͱ఻ୡ
   w ΧελϜϑΟʔϧυ
   w ܾΊͨϑΟʔϧυϑΥʔ ϚοτʹैͬͯૹΔ

5. !5 TqPX
   ϔομʔ
   ఆܕจ
   7-"/
   ༻֦ுϑΟʔϧυ

6. !6 ৘ใ
   গͳ͗͢ʜ
   

7. !7 ϑϨʔϜͷઌ಄
   /όΠτΛ
   సه͚ͨͩ͠
   όΠτͱ͔ 

8. sflow 解析の問題 1: パケットデコーダー が必要 !8 ଟ͘ͷ࣮૷Ͱ͸
   w ֦ுϑΟʔϧυʹͷͤͯ৘ใΛ఻͑ΔͷͰ͸ͳ͍
   w

   ઌ಄
   /όΠτΛసهͯ͠ɺղੳ͸ίϨΫλʔʹ೚ͤΔ
   w ελοΫ͞ΕͨϨΠϠʔͷԞ·Ͱݟ͍ͯͳ͍ͷͰɺ
 ͋ͨΓ·͑ͷ࿩
   w ⭕
   εΠονϝʔΧʔʹ΍͍͞͠
   w ❌
   ίϨΫλʔ։ൃऀʹݫ͍͠

9. sflow 解析の問題 2: AS 番号がわからない !9 w "4
   ൪߸ɺ͋Δ͍͸ϧʔςΟϯά৘ใΛͷͤΔ
 ֦ுϑΟʔϧυ͸͋Δ͕ʜ
   w

   ͦ΋ͦ΋ϑϧϧʔτ΋ͬͯ·͔͢ʁ
   w σϑΥϧτӡ༻ଟ͍ͷͰ͸ʁ
   w .1-4
   ໢ͩͱΞ΢τ

10. 2つの問題に、OSS で挑んでみましょう !10 ࣮ӡ༻ͨ͜͠ͱͷ͋Δߏ੒ TqPX ղੳ ݁Ռ
    KTPO ՄࢹԽ
    
    ݕࡧ

11. wireshark のパケット解析器と、 ルーティングテーブル検索機能をつける !11 1P$
    ࣮૷ XJSFTIBSL
    ͷ
    ύέοτղੳث Λ಺ଂ HPCHQE
    ಺ͷϑϧϧʔτΛ
    ݕࡧɺ0SJHJO
    "4
    ৘ใΛ
    

    ෇༩͢Δ

12. $ git clone https://github.com/codeout/ docker-xflow-collector.git $ cd docker-xflow-collector ( $

    git checkout origin/wireshark-dissector ) $ vi fluentd/fluent.conf $ sudo docker-compose up codeout/docker-xflow-collector !12
13. None

14. ベンチマーク !14 3FDFJWF
    TqPX
    8SJUF
    UP
    &4
    0SJHJO
    "4
    -PPLVQ
    XJSFTIBSL
    EJTTFDUPS w *OUFM
 $PSF
    J6
    $16
    !
    ()[
    

    w %PDLFS
    $&
    
    w qVFOUE
    
    εϨου
    w ύϑΥʔϚϯε
 νϡʔχϯάͳ͠
 σϑΥϧτ

15. まとめ w 0SJHJO
    "4
    -PPLVQ
    ͸
    νϡʔχϯά͢Ε͹࢖͑ͦ͏
    w XJSFTIBSL
    ղੳث
    ͸
    ਖ਼௚஗͍
    
    w ͻͱ޻෉ඞཁ
    w ࠓ೔͔Β࢖͑·͢ʂ
    w

    ϑΟʔυόοΫେ׻ܴ !15