5.3. 強化されたネットワークフローデータをエクスポートする

手順

1. Web コンソールで、Operators Installed Operators に移動します。
2. NetObserv Operator の Provided APIs 見出しの下で、Flow Collector を選択します。
3. cluster を選択し、YAML タブを選択します。

4. FlowCollector を編集して、spec.exporters を次のように設定します。

   apiVersion: flows.netobserv.io/v1alpha1
   kind: FlowCollector
   metadata:
     name: cluster
   spec:
     exporters:
     - type: KAFKA                         

   1

   
         kafka:
           address: "kafka-cluster-kafka-bootstrap.netobserv"
           topic: netobserv-flows-export   

   2

   
           tls:
             enable: false                 

   3

   
     - type: IPFIX                         

   4

   
         ipfix:
           targetHost: "ipfix-collector.ipfix.svc.cluster.local"
           targetPort: 4739
           transport: tcp or udp           

   5

   2

   Network Observability Operator は、すべてのフローを設定された Kafka トピックにエクスポートします。

   3

   Kafka との間のすべての通信を SSL/TLS または mTLS で暗号化できます。有効にした場合、Kafka CA 証明書は、flowlogs-pipeline プロセッサーコンポーネントがデプロイされている namespace (デフォルト: netobserv) で、ConfigMap または Secret として使用できる必要があります。これは spec.exporters.tls.caCert で参照する必要があります。mTLS を使用する場合、クライアントシークレットはこれらの namespace でも利用可能であり (たとえば、AMQ Streams User Operator を使用して生成できます)、spec.exporters.tls.userCert で参照される必要があります。

   1 4

   Kafka にフローをエクスポートする代わりに、またはそれを併せて、フローを IPFIX にエクスポートできます。

   5

   オプションでトランスポートを指定できます。デフォルト値は tcp ですが、udp を指定することもできます。

5. 設定後、ネットワークフローデータを JSON 形式で利用可能な出力に送信できます。詳細は、ネットワークフロー形式のリファレンス を参照してください。