12.3. Network Observability CLI (oc netobserv) 참조
Network Observability CLI(oc netobserv)에는 Network Observability Operator에서 사용할 수 있는 대부분의 기능 및 필터링 옵션이 있습니다. 명령줄 인수를 전달하여 기능 또는 필터링 옵션을 활성화할 수 있습니다.
12.3.1. Network Observability CLI 사용 링크 복사링크가 클립보드에 복사되었습니다!
Network Observability CLI(oc netobserv)를 사용하여 추가 분석을 위해 흐름 데이터 및 패킷 데이터를 캡처하거나 네트워크 Observability Operator 기능을 활성화하거나 구성 옵션을 eBPF 에이전트 및 flowlogs-pipeline 에 전달할 수 있습니다.
12.3.1.1. 구문 링크 복사링크가 클립보드에 복사되었습니다!
oc netobserv 명령의 기본 구문은 다음과 같습니다.
oc netobserv 구문
$ oc netobserv [<command>] [<feature_option>] [<command_options>]
12.3.1.2. 기본 명령 링크 복사링크가 클립보드에 복사되었습니다!
| 명령 | 설명 |
|---|---|
| flows | 흐름 정보를 캡처합니다. 하위 명령의 경우 "Flows capture options" 표를 참조하십시오. |
| 패킷 | 패킷 데이터를 캡처합니다. 하위 명령의 경우 "Packets capture options" 표를 참조하십시오. |
| cleanup | Network Observability CLI 구성 요소를 제거합니다. |
| version | 소프트웨어 버전을 출력합니다. |
| help | 도움말 표시. |
12.3.1.3. 흐름 캡처 옵션 링크 복사링크가 클립보드에 복사되었습니다!
흐름 캡처에는 패킷 드롭에 대한 추가 기능 활성화, DNS 대기 시간, Round-trip 시간, 필터링 등 필수 명령과 추가 옵션이 있습니다.
oc netobserv flows 구문
$ oc netobserv flows [<feature_option>] [<command_options>]
| 옵션 | 설명 | 기본 |
|---|---|---|
| --enable_pktdrop | 패킷 삭제 활성화 | false |
| --enable_dns | DNS 추적 활성화 | false |
| --enable_rtt | RTT 추적 활성화 | false |
| --enable_network_events | 네트워크 이벤트 모니터링 활성화 | false |
| --enable_filter | 흐름 필터 활성화 | false |
| --log-level | 구성 요소 로그 | info |
| --max-time | 최대 캡처 시간 | 5m |
| --max-bytes | 최대 캡처 바이트 | 50000000 = 50MB |
| --copy | 출력 파일을 로컬로 복사 | prompt |
| --direction | 필터 방향 | 해당 없음 |
| --cidr | CIDR 필터링 | 0.0.0.0/0 |
| --protocol | 필터 프로토콜 | 해당 없음 |
| --sport | 소스 포트 필터링 | 해당 없음 |
| --dport | 대상 포트 필터링 | 해당 없음 |
| --port | 필터 포트 | 해당 없음 |
| --sport_range | 소스 포트 범위 필터링 | 해당 없음 |
| --dport_range | 대상 포트 범위 필터링 | 해당 없음 |
| --port_range | 포트 범위 필터링 | 해당 없음 |
| --sports | 두 개의 소스 포트 중 하나에서 필터링 | 해당 없음 |
| --dports | 두 대상 포트 중 하나에서 필터링 | 해당 없음 |
| --ports | 두 포트 중 하나에서 필터링 | 해당 없음 |
| --tcp_flags | 필터 TCP 플래그 | 해당 없음 |
| --action | 필터 작업 | accept |
| --icmp_type | 필터 ICMP 유형 | 해당 없음 |
| --icmp_code | ICMP 코드 필터링 | 해당 없음 |
| --peer_ip | 피어 IP 필터링 | 해당 없음 |
| --interfaces | 모니터링할 인터페이스 | 해당 없음 |
PacketDrop 및 RTT 기능이 활성화된 TCP 프로토콜 및 포트 49051에서 흐름 캡처를 실행하는 예:
$ oc netobserv flows --enable_pktdrop=true --enable_rtt=true --enable_filter=true --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051
12.3.1.4. 패킷 캡처 옵션 링크 복사링크가 클립보드에 복사되었습니다!
패킷 캡처 데이터를 위해 포트 및 프로토콜을 필터링할 수 있습니다.
oc netobserv 패킷 구문
$ oc netobserv packets [<option>]
| 옵션 | 설명 | 기본 |
|---|---|---|
| --log-level | 구성 요소 로그 | info |
| --max-time | 최대 캡처 시간 | 5m |
| --max-bytes | 최대 캡처 바이트 | 50000000 = 50MB |
| --copy | 출력 파일을 로컬로 복사 | prompt |
| --direction | 필터 방향 | 해당 없음 |
| --cidr | CIDR 필터링 | 0.0.0.0/0 |
| --protocol | 필터 프로토콜 | 해당 없음 |
| --sport | 소스 포트 필터링 | 해당 없음 |
| --dport | 대상 포트 필터링 | 해당 없음 |
| --port | 필터 포트 | 해당 없음 |
| --sport_range | 소스 포트 범위 필터링 | 해당 없음 |
| --dport_range | 대상 포트 범위 필터링 | 해당 없음 |
| --port_range | 포트 범위 필터링 | 해당 없음 |
| --sports | 두 개의 소스 포트 중 하나에서 필터링 | 해당 없음 |
| --dports | 두 대상 포트 중 하나에서 필터링 | 해당 없음 |
| --ports | 두 포트 중 하나에서 필터링 | 해당 없음 |
| --tcp_flags | 필터 TCP 플래그 | 해당 없음 |
| --action | 필터 작업 | accept |
| --icmp_type | 필터 ICMP 유형 | 해당 없음 |
| --icmp_code | ICMP 코드 필터링 | 해당 없음 |
| --peer_ip | 피어 IP 필터링 | 해당 없음 |
TCP 프로토콜 및 포트 49051에서 패킷 캡처를 실행하는 예:
$ oc netobserv packets --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051