ホーム
製品
OpenShift Container Platform
4.16
Network Observability
13.2. Network Observability CLI の使用

13.2. Network Observability CLI の使用

フローやパケットデータをターミナル内で直接可視化およびフィルタリングすると、特定のポートを使用しているユーザーの特定など、詳細な使用状況を確認できます。Network Observability CLI は、フローを JSON およびデータベースファイルとして、パケットを PCAP ファイルとして収集します。これらのファイルはサードパーティーツールで使用できます。

13.2.1. フローのキャプチャー
リンクのコピー

フローをキャプチャーし、データ内の任意のリソースまたはゾーンでフィルタリングすると、2 つのゾーン間のラウンドトリップタイム (RTT) を表示するなどのユースケースに対応できます。CLI でのテーブル視覚化により、表示機能とフロー検索機能が提供されます。

前提条件

OpenShift CLI (oc) がインストールされている。
Network Observability CLI (oc netobserv) プラグインがインストールされている。

手順

次のコマンドを実行して、フィルターを有効にしてフローをキャプチャーします。

oc netobserv flows --enable_filter=true --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051

$ oc netobserv flows --enable_filter=true --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051

Copy to Clipboard

Toggle word wrap

ターミナルの live table filter プロンプトでフィルターを追加して、受信するフローをさらに絞り込みます。以下に例を示します。
```
live table filter: [SrcK8S_Zone:us-west-1b] press enter to match multiple regular expressions at once
```
```
live table filter: [SrcK8S_Zone:us-west-1b] press enter to match multiple regular expressions at once
```
Copy to Clipboard Toggle word wrap
PageUp キーと PageDown キーを使用して、None、Resource、Zone、Host、Owner、および all of the above を切り替えます。
キャプチャーを停止するには、Ctrl+C を押します。キャプチャーされたデータは、CLI のインストールに使用したのと同じパスにある ./output ディレクトリー内の 2 つの異なるファイルに書き込まれます。

キャプチャーされたデータを、JSON ファイル ./output/flow/<capture_date_time>.json で確認します。このファイルには、キャプチャーされたデータの JSON 配列が含まれています。

JSON ファイルの例:

{
  "AgentIP": "10.0.1.76",
  "Bytes": 561,
  "DnsErrno": 0,
  "Dscp": 20,
  "DstAddr": "f904:ece9:ba63:6ac7:8018:1e5:7130:0",
  "DstMac": "0A:58:0A:80:00:37",
  "DstPort": 9999,
  "Duplicate": false,
  "Etype": 2048,
  "Flags": 16,
  "FlowDirection": 0,
  "IfDirection": 0,
  "Interface": "ens5",
  "K8S_FlowLayer": "infra",
  "Packets": 1,
  "Proto": 6,
  "SrcAddr": "3e06:6c10:6440:2:a80:37:b756:270f",
  "SrcMac": "0A:58:0A:80:00:01",
  "SrcPort": 46934,
  "TimeFlowEndMs": 1709741962111,
  "TimeFlowRttNs": 121000,
  "TimeFlowStartMs": 1709741962111,
  "TimeReceived": 1709741964
}

{
  "AgentIP": "10.0.1.76",
  "Bytes": 561,
  "DnsErrno": 0,
  "Dscp": 20,
  "DstAddr": "f904:ece9:ba63:6ac7:8018:1e5:7130:0",
  "DstMac": "0A:58:0A:80:00:37",
  "DstPort": 9999,
  "Duplicate": false,
  "Etype": 2048,
  "Flags": 16,
  "FlowDirection": 0,
  "IfDirection": 0,
  "Interface": "ens5",
  "K8S_FlowLayer": "infra",
  "Packets": 1,
  "Proto": 6,
  "SrcAddr": "3e06:6c10:6440:2:a80:37:b756:270f",
  "SrcMac": "0A:58:0A:80:00:01",
  "SrcPort": 46934,
  "TimeFlowEndMs": 1709741962111,
  "TimeFlowRttNs": 121000,
  "TimeFlowStartMs": 1709741962111,
  "TimeReceived": 1709741964
}

Copy to Clipboard

Toggle word wrap

SQLite を使用して、./output/flow/<capture_date_time>.db データベースファイルを検査できます。以下に例を示します。

次のコマンドを実行してファイルを開きます。
```
sqlite3 ./output/flow/<capture_date_time>.db
```
```
$ sqlite3 ./output/flow/<capture_date_time>.db
```
Copy to Clipboard Toggle word wrap

SQLite SELECT ステートメントを実行してデータをクエリーします。次に例を示します。

sqlite> SELECT DnsLatencyMs, DnsFlagsResponseCode, DnsId, DstAddr, DstPort, Interface, Proto, SrcAddr, SrcPort, Bytes, Packets FROM flow WHERE DnsLatencyMs >10 LIMIT 10;

sqlite> SELECT DnsLatencyMs, DnsFlagsResponseCode, DnsId, DstAddr, DstPort, Interface, Proto, SrcAddr, SrcPort, Bytes, Packets FROM flow WHERE DnsLatencyMs >10 LIMIT 10;

Copy to Clipboard

Toggle word wrap

出力例

12|NoError|58747|10.128.0.63|57856||17|172.30.0.10|53|284|1
11|NoError|20486|10.128.0.52|56575||17|169.254.169.254|53|225|1
11|NoError|59544|10.128.0.103|51089||17|172.30.0.10|53|307|1
13|NoError|32519|10.128.0.52|55241||17|169.254.169.254|53|254|1
12|NoError|32519|10.0.0.3|55241||17|169.254.169.254|53|254|1
15|NoError|57673|10.128.0.19|59051||17|172.30.0.10|53|313|1
13|NoError|35652|10.0.0.3|46532||17|169.254.169.254|53|183|1
32|NoError|37326|10.0.0.3|52718||17|169.254.169.254|53|169|1
14|NoError|14530|10.0.0.3|58203||17|169.254.169.254|53|246|1
15|NoError|40548|10.0.0.3|45933||17|169.254.169.254|53|174|1

12|NoError|58747|10.128.0.63|57856||17|172.30.0.10|53|284|1
11|NoError|20486|10.128.0.52|56575||17|169.254.169.254|53|225|1
11|NoError|59544|10.128.0.103|51089||17|172.30.0.10|53|307|1
13|NoError|32519|10.128.0.52|55241||17|169.254.169.254|53|254|1
12|NoError|32519|10.0.0.3|55241||17|169.254.169.254|53|254|1
15|NoError|57673|10.128.0.19|59051||17|172.30.0.10|53|313|1
13|NoError|35652|10.0.0.3|46532||17|169.254.169.254|53|183|1
32|NoError|37326|10.0.0.3|52718||17|169.254.169.254|53|169|1
14|NoError|14530|10.0.0.3|58203||17|169.254.169.254|53|246|1
15|NoError|40548|10.0.0.3|45933||17|169.254.169.254|53|174|1

Copy to Clipboard

Toggle word wrap

13.2.2. パケットのキャプチャー
リンクのコピー

Network Observability CLI を使用してパケットをキャプチャーできます。

前提条件

OpenShift CLI (oc) がインストールされている。
Network Observability CLI (oc netobserv) プラグインがインストールされている。

手順

フィルターを有効にしてパケットキャプチャーを実行します。

oc netobserv packets --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051

$ oc netobserv packets --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051

Copy to Clipboard

Toggle word wrap

ターミナルの live table filter プロンプトでフィルターを追加して、受信するパケットを絞り込みます。フィルターの例は次のとおりです。
```
live table filter: [SrcK8S_Zone:us-west-1b] press enter to match multiple regular expressions at once
```
```
live table filter: [SrcK8S_Zone:us-west-1b] press enter to match multiple regular expressions at once
```
Copy to Clipboard Toggle word wrap
PageUp キーと PageDown キーを使用して、None、Resource、Zone、Host、Owner、および all of the above を切り替えます。
キャプチャーを停止するには、Ctrl+C を押します。
キャプチャーされたデータを確認します。このデータは、CLI のインストールに使用したのと同じパスにある ./output/pcap ディレクトリー内の 1 つのファイルに書き込まれます。
1. ./output/pcap/<capture_date_time>.pcap ファイルは Wireshark で開くことができます。

13.2.3. メトリクスの取得
リンクのコピー

Network Observability のサービスモニターを使用して、Prometheus でオンデマンドダッシュボードを生成できます。

前提条件

OpenShift CLI (oc) がインストールされている。
Network Observability CLI (oc netobserv) プラグインがインストールされている。

手順

次のコマンドを実行して、フィルターを有効にしてメトリクスをキャプチャーします。
出力例
```
oc netobserv metrics --enable_filter=true --cidr=0.0.0.0/0 --protocol=TCP --port=49051
```
```
$ oc netobserv metrics --enable_filter=true --cidr=0.0.0.0/0 --protocol=TCP --port=49051
```
Copy to Clipboard Toggle word wrap
ターミナルで提供されているリンクを開いて NetObserv / On-Demand ダッシュボードを表示します。
URL の例
```
https://console-openshift-console.apps.rosa...openshiftapps.com/monitoring/dashboards/netobserv-cli
```
```
https://console-openshift-console.apps.rosa...openshiftapps.com/monitoring/dashboards/netobserv-cli
```
Copy to Clipboard Toggle word wrap
注記
有効になっていない機能は空のグラフとして表示されます。

13.2.4. Network Observability CLI のクリーンアップ
リンクのコピー

oc netobserv cleanup を実行して、CLI ワークロードを手動でクリーンアップできます。このコマンドは、クラスターからすべての CLI コンポーネントを削除します。

キャプチャーを終了すると、このコマンドがクライアントによって自動的に実行されます。接続の問題が発生した場合は、手動で実行する必要がある場合があります。

手順

以下のコマンドを実行します。
```
oc netobserv cleanup
```
```
$ oc netobserv cleanup
```
Copy to Clipboard Toggle word wrap

関連情報

Network Observability CLI リファレンス

トップに戻る

13.2. Network Observability CLI の使用

13.2.1. フローのキャプチャー
リンクのコピー

13.2.2. パケットのキャプチャー
リンクのコピー

13.2.3. メトリクスの取得
リンクのコピー

13.2.4. Network Observability CLI のクリーンアップ
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

13.2. Network Observability CLI の使用

13.2.1. フローのキャプチャーリンクのコピーリンクがクリップボードにコピーされました!

13.2.2. パケットのキャプチャーリンクのコピーリンクがクリップボードにコピーされました!

13.2.3. メトリクスの取得リンクのコピーリンクがクリップボードにコピーされました!

13.2.4. Network Observability CLI のクリーンアップリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

13.2.1. フローのキャプチャー
リンクのコピー

13.2.2. パケットのキャプチャー
リンクのコピー

13.2.3. メトリクスの取得
リンクのコピー

13.2.4. Network Observability CLI のクリーンアップ
リンクのコピー