-
Notifications
You must be signed in to change notification settings - Fork 169
新特性
probeDaemon用于pktminerg管理和统计数据上报
Packet-Agent采用静态链接lipcap库,用户在安装时无需再安装libpcap库
在K8S中,Packet-Agent可以安装在一个pod中去采集在一个node上面的其他pod的流量(-c后面跟其他pod的containerId)。 注意:Packet-Agent的pod必须有权限看到node上的所有进程 在KVM中,Packet-Agent可以安装在host上,去采集其下面的虚拟机的流量(-k后面跟虚拟机名)
如果网卡突然不工作了,Packet-Agent会定期检测其状态,如果其恢复工作,Packet-Agent会立即继续采集其流量
Packet-Agent支持同时采集多个网卡(pod,虚拟机)的流量
Packet-Agent可以根据mac,自动检测消息方向(“请求”还是“响应”),此时需要在命令行参数 “--dir”后面跟“auto”
Packet-Agent会在采用ZMQ转发消息的时候加上MPLS消息头
Packet-Agent将log写入文件,log写入配置由配置文件设置
如果采用VXLAN方式转发,端口可以配置(参数"-x"),默认为4789
可以在windows操作系统中编译,并且支持网卡名为中文。
很多时候,用户并不关心消息里的所有内容,只关心某些头域的值。这个时候我们可以使用这个参数。 比如 ”--slice 200“, PA就会只是转发前200个字节。这样做的好处是提高传输的效率
多网卡采集是一个非常有用的功能,从V0.5.8开始,PA开始支持这个功能。要使用这个功能只要输入如下格式的命令即可: pktminerg "-i eth0 -r x.x.x.x -k 12" "-i eth1 -r x.x.x.x -n 23"
v0.5.7开始 添加一个新的参数“ --dir”。有时候我们需要在宿主机上使用tcpreplay来模拟流量。在这种情况下,我们转发的数据包,常常需要在GRE/VxLan的头里面加上一个方向的标识。参数“--dir” 可以用来设定方向判别的基准。 比如设置 “--dir host_10.1.1.1”, 那么dst地址位10.1.1.1的包会被作为“incoming”。
从v0.5.6开始,可以在“--expression”参数里用网卡名称代替ip地址,比如“--expression host nic.eth0”. 这样做,网卡的ip就成为了一个过滤条件
在很多时候,我们需要限制转发的速率。通过使用参数“--mpbs”,该功能得以实现。该参数后面跟的是double型数值。
ZMQ是一个简单好用的传输层,像框架一样的一个socket library 可以保证数据报文可靠传输。Packet-Agent支持使用ZeroMQ将GRE封装过的数据报文转发给目的地址。通过参数 “--zmq_port”可以只能目的地址的接收端口。
有时我们将我们采集到的数据包存在本地而非转发。在这个版本,我们添加了这个功能。 通过使用参数"--dump"和“interval”,我们可以制定存储数据包的目录和存储的间隔。比如:"pktminerg -i ens33 --dump /root/temp/ --interval 15", 我们可以将数据包存储在/root/temp并且每隔15秒会生成一个新的数据包。
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。在数据包里,VLAN头可以包裹在IP层外面。 在这个版本加入了对VLAN头的轻解码,可以指带有该层的数据包通过GRE/VxLAN等隧道协议转发。
VXLAN(Virtual Extensible LAN) 是一种网络虚拟化技术,旨在解决与大型云计算部署相关的可扩展性问题。 它使用类似于 VLAN 的封装技术将 OSI 第 2 层以太网帧封装在第 4 层 UDP 数据报中,使用 4789 作为 IANA 分配的默认目标 UDP 端口号。
天旦Packet Agent支持VXLAN隧道转发。进一步地,用户可以通过命令行指定VXLAN VNI。VNI的高四位包含了IP对的方向信息。
- Virtual Extensible LAN
- RFC 7348, Virtual eXtensible Local Area Network (VXLAN)
GRE (Generic Routing Encapsulation)是由思科公司开发的隧道网络协议,可以封装任意流量到广域网的点对点隧道。
天旦Packet Agent支持GRE隧道转发。进一步地,用户可以通过命令行指定GRE key. Key的高四位包含了IP对的方向信息。
- Generic Routing Encapsulation
- RFC 2784, Generic Routing Encapsulation (GRE) (proposed standard, updated by RFC 2890)
- RFC 2890Key and Sequence Number Extensions to GRE (proposed standard)
- RFC 2637Point to Point Tunneling Protocol (informational)