Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

16.3. 네트워크 관찰 CLI(oc netobserv) 참조

네트워크 관찰 CLI( oc netobserv )에는 네트워크 관찰 연산자에서 사용할 수 있는 대부분의 기능과 필터링 옵션이 있습니다. 명령줄 인수를 전달하여 기능이나 필터링 옵션을 활성화할 수 있습니다.

16.3.1. 네트워크 관찰 CLI 사용법
링크 복사

네트워크 관찰 CLI( oc netobserv )를 사용하면 명령줄 인수를 전달하여 흐름 데이터, 패킷 데이터 및 메트릭을 캡처하고 추가 분석을 수행하고 네트워크 관찰 운영자가 지원하는 기능을 활성화할 수 있습니다.

16.3.1.1. 구문
링크 복사

oc netobserv 명령의 기본 구문:

oc netobserv 구문

$ oc netobserv [<command>] [<feature_option>] [<command_options>]
1

1
기능 옵션은 oc netobserv flows 명령과 함께만 사용할 수 있습니다. oc netobserv packets 명령과 함께 사용할 수 없습니다.

16.3.1.2. 기본 명령
링크 복사

Expand
표 16.1. 기본 명령
명령설명

흐름

흐름 정보를 수집합니다. 하위 명령에 대해서는 "흐름 캡처 옵션" 표를 참조하세요.

패킷

패킷 데이터를 캡처합니다. 하위 명령에 대해서는 "패킷 캡처 옵션" 표를 참조하세요.

metrics

측정항목 데이터를 수집합니다. 하위 명령에 대해서는 "메트릭 캡처 옵션" 표를 참조하세요.

팔로우

백그라운드에서 실행할 때 수집기 로그를 따르세요.

중지

에이전트 데몬셋을 제거하여 수집을 중지합니다.

복사

수집기에서 생성된 파일을 로컬로 복사합니다.

cleanup

네트워크 관찰 CLI 구성 요소를 제거합니다.

version

소프트웨어 버전을 인쇄하세요.

help

도움을 보여주세요.

16.3.1.3. 흐름 캡처 옵션
링크 복사

흐름 캡처에는 필수 명령은 물론 패킷 삭제, DNS 지연, 왕복 시간, 필터링 등에 대한 추가 기능을 활성화하는 등의 추가 옵션도 있습니다.

oc netobserv 흐름 구문

$ oc netobserv flows [<feature_option>] [<command_options>]

Expand
옵션설명기본

--enable_all

모든 eBPF 기능 활성화

false

--enable_dns

DNS 추적 활성화

false

--enable_ipsec

IPsec 추적 활성화

false

--enable_network_events

네트워크 이벤트 모니터링 활성화

false

--enable_pkt_translation

패킷 변환 활성화

false

--enable_pkt_drop

패킷 삭제 활성화

false

--enable_rtt

RTT 추적 활성화

false

--enable_udn_mapping

사용자 정의 네트워크 매핑 활성화

false

--get-subnets

서브넷 정보 가져오기

false

--privileged

eBPF 에이전트 권한 모드 강제 적용

auto

sampling:

패킷 샘플링 간격

1

배경

백그라운드에서 실행

false

--copy

출력 파일을 로컬로 복사합니다

prompt

--log-level

구성 요소 로그

info

--max-time

최대 캡처 시간

5m

--max-bytes

최대 캡처 바이트

50000000 = 50MB

--action

필터 동작

accept

--cidr

필터 CIDR

0.0.0.0/0

--direction

필터 방향

-

--dport

필터 대상 포트

-

--dport_range

필터 대상 포트 범위

-

--dports

두 개의 대상 포트 중 하나를 필터링합니다.

-

--drops

삭제된 패킷만 포함하는 필터 흐름

false

--icmp_code

ICMP 코드 필터링

-

--icmp_type

ICMP 유형 필터링

-

--node-selector

특정 노드에서 캡처

-

--peer_ip

피어 IP 필터링

-

--peer_cidr

필터 피어 CIDR

-

--port_range

필터 포트 범위

-

--port

필터 포트

-

<ports>

두 포트 중 하나에 필터 설치

-

--protocol

필터 프로토콜

-

query

사용자 정의 쿼리를 사용하여 흐름 필터링

-

--sport_range

필터 소스 포트 범위

-

--sport

필터 소스 포트

-

--sports

두 소스 포트 중 하나에 필터 적용

-

--tcp_flags

TCP 플래그 필터링

-

--interfaces

모니터링할 인터페이스 목록(쉼표로 구분)

-

--exclude_interfaces

제외할 인터페이스 목록(쉼표로 구분)

lo

PacketDrop 및 RTT 기능이 활성화된 TCP 프로토콜 및 포트 49051에서 흐름 캡처를 실행하는 예:

$ oc netobserv flows --enable_pkt_drop  --enable_rtt --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051

16.3.1.4. 패킷 캡처 옵션
링크 복사

필터를 사용하여 패킷 캡처 데이터를 플로우 캡처와 동일하게 필터링할 수 있습니다. 패킷 삭제, DNS, RTT, 네트워크 이벤트와 같은 특정 기능은 흐름 및 메트릭 캡처에만 사용할 수 있습니다.

oc netobserv 패킷 구문

$ oc netobserv packets [<option>]

Expand
옵션설명기본

배경

백그라운드에서 실행

false

--copy

출력 파일을 로컬로 복사합니다

prompt

--log-level

구성 요소 로그

info

--max-time

최대 캡처 시간

5m

--max-bytes

최대 캡처 바이트

50000000 = 50MB

--action

필터 동작

accept

--cidr

필터 CIDR

0.0.0.0/0

--direction

필터 방향

-

--dport

필터 대상 포트

-

--dport_range

필터 대상 포트 범위

-

--dports

두 개의 대상 포트 중 하나를 필터링합니다.

-

--drops

삭제된 패킷만 포함하는 필터 흐름

false

--icmp_code

ICMP 코드 필터링

-

--icmp_type

ICMP 유형 필터링

-

--node-selector

특정 노드에서 캡처

-

--peer_ip

피어 IP 필터링

-

--peer_cidr

필터 피어 CIDR

-

--port_range

필터 포트 범위

-

--port

필터 포트

-

<ports>

두 포트 중 하나에 필터 설치

-

--protocol

필터 프로토콜

-

query

사용자 정의 쿼리를 사용하여 흐름 필터링

-

--sport_range

필터 소스 포트 범위

-

--sport

필터 소스 포트

-

--sports

두 소스 포트 중 하나에 필터 적용

-

--tcp_flags

TCP 플래그 필터링

-

TCP 프로토콜 및 포트 49051에서 패킷 캡처를 실행하는 예:

$ oc netobserv packets --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051

16.3.1.5. 메트릭 캡처 옵션
링크 복사

흐름 캡처와 마찬가지로 메트릭 캡처에 기능을 활성화하고 필터를 사용할 수 있습니다. 생성된 그래프는 대시보드에 적절히 채워집니다.

oc netobserv 메트릭 구문

$ oc netobserv metrics [<option>]

Expand
옵션설명기본

--enable_all

모든 eBPF 기능 활성화

false

--enable_dns

DNS 추적 활성화

false

--enable_ipsec

IPsec 추적 활성화

false

--enable_network_events

네트워크 이벤트 모니터링 활성화

false

--enable_pkt_translation

패킷 변환 활성화

false

--enable_pkt_drop

패킷 삭제 활성화

false

--enable_rtt

RTT 추적 활성화

false

--enable_udn_mapping

사용자 정의 네트워크 매핑 활성화

false

--get-subnets

서브넷 정보 가져오기

false

--privileged

eBPF 에이전트 권한 모드 강제 적용

auto

sampling:

패킷 샘플링 간격

1

배경

백그라운드에서 실행

false

--log-level

구성 요소 로그

info

--max-time

최대 캡처 시간

1시간

--action

필터 동작

accept

--cidr

필터 CIDR

0.0.0.0/0

--direction

필터 방향

-

--dport

필터 대상 포트

-

--dport_range

필터 대상 포트 범위

-

--dports

두 개의 대상 포트 중 하나를 필터링합니다.

-

--drops

삭제된 패킷만 포함하는 필터 흐름

false

--icmp_code

ICMP 코드 필터링

-

--icmp_type

ICMP 유형 필터링

-

--node-selector

특정 노드에서 캡처

-

--peer_ip

피어 IP 필터링

-

--peer_cidr

필터 피어 CIDR

-

--port_range

필터 포트 범위

-

--port

필터 포트

-

<ports>

두 포트 중 하나에 필터 설치

-

--protocol

필터 프로토콜

-

query

사용자 정의 쿼리를 사용하여 흐름 필터링

-

--sport_range

필터 소스 포트 범위

-

--sport

필터 소스 포트

-

--sports

두 소스 포트 중 하나에 필터 적용

-

--tcp_flags

TCP 플래그 필터링

-

--include_list

생성할 메트릭 이름 목록(쉼표로 구분)

namespace_flows_total,node_ingress_bytes_total,node_egress_bytes_total,workload_ingress_bytes_total

--interfaces

모니터링할 인터페이스 목록(쉼표로 구분)

-

--exclude_interfaces

제외할 인터페이스 목록(쉼표로 구분)

lo

TCP 삭제에 대한 실행 메트릭 캡처 예시

$ oc netobserv metrics --enable_pkt_drop --protocol=TCP

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동