ホーム
製品
OpenShift Container Platform
4.17
Network Observability
7.5. ネットワークフロー取り込み時のフィルタリング

7.5. ネットワークフロー取り込み時のフィルタリング

フィルターを作成すると、生成されるネットワークフローの数を減らすことができます。ネットワークフローをフィルタリングすると、Network Observability コンポーネントのリソース使用量を削減できます。

次の 2 種類のフィルターを設定できます。

eBPF エージェントフィルター
flowlogs-pipeline フィルター

7.5.1. eBPF エージェントフィルター
リンクのコピー

eBPF エージェントフィルターはパフォーマンスを最大化します。このフィルターは、ネットワークフロー収集プロセスの最も早い段階で有効になるためです。

Network Observability Operator を使用して eBPF エージェントフィルターを設定するには、「複数のルールを使用した eBPF フローデータのフィルタリング」を参照してください。

7.5.2. flowlogs-pipeline フィルター
リンクのコピー

flowlogs-pipeline フィルターでは、トラフィックの選択をより細かく制御できます。このフィルターは、ネットワークフロー収集プロセスの遅い段階で有効になるためです。これは主にデータの保存を改善するために使用されます。

flowlogs-pipeline フィルターは、次の例に示すように、単純なクエリー言語を使用してネットワークフローをフィルタリングします。

(srcnamespace="netobserv" OR (srcnamespace="ingress" AND dstnamespace="netobserv")) AND srckind!="service"

(srcnamespace="netobserv" OR (srcnamespace="ingress" AND dstnamespace="netobserv")) AND srckind!="service"

Copy to Clipboard

Toggle word wrap

クエリー言語では次の構文を使用します。

Expand

表7.1 クエリー言語の構文
カテゴリー	演算子
論理ブール演算子 (大文字と小文字の区別なし)	`and`、`or`
比較演算子	`=` (等しい)、 `!=` (等しくない)、 `=~` (正規表現にマッチ)、 `!~` (正規表現にマッチしない)、 `<` / `<=` (以下)、 `>` / `>=` (以上)
単項演算子	`with(field)` (フィールドが存在する)、 `without(field)` (フィールドが存在しない)

flowlogs-pipeline フィルターは、FlowCollector リソースの spec.processor.filters セクションで設定できます。以下に例を示します。

flowlogs-pipeline フィルターの YAML の例

apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  namespace: netobserv
  agent:
  processor:
    filters:
      - query: |
          (SrcK8S_Namespace="netobserv" OR (SrcK8S_Namespace="openshift-ingress" AND DstK8S_Namespace="netobserv"))
        outputTarget: Loki  
        sampling: 10

apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  namespace: netobserv
  agent:
  processor:
    filters:
      - query: |
          (SrcK8S_Namespace="netobserv" OR (SrcK8S_Namespace="openshift-ingress" AND DstK8S_Namespace="netobserv"))
        outputTarget: Loki


        sampling: 10

Copy to Clipboard

Toggle word wrap

1: マッチしたフローを特定の出力 (Loki、Prometheus、外部システムなど) に送信します。省略した場合は、設定されているすべての出力に送信します。
2: オプション: サンプリング比率を適用して、保存またはエクスポートするマッチしたフローの数を制限します。たとえば、sampling: 10 と指定すると、1/10 のフローが保存されます。

トップに戻る

7.5. ネットワークフロー取り込み時のフィルタリング

7.5.1. eBPF エージェントフィルター
リンクのコピー

7.5.2. flowlogs-pipeline フィルター
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.5. ネットワークフロー取り込み時のフィルタリング

7.5.1. eBPF エージェントフィルターリンクのコピーリンクがクリップボードにコピーされました!

7.5.2. flowlogs-pipeline フィルターリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.5.1. eBPF エージェントフィルター
リンクのコピー

7.5.2. flowlogs-pipeline フィルター
リンクのコピー