第 7 章 观察网络流量
作为管理员,您可以观察 OpenShift Container Platform 控制台中的网络流量,以了解故障排除和分析的详细故障排除和分析。此功能帮助您从不同的流量流的图形表示获得见解。观察网络流量有几种可用的视图。
7.1. 从 Overview 视图观察网络流量
Overview 视图显示集群中网络流量流的整体聚合指标。作为管理员,您可以使用可用的显示选项监控统计信息。
7.1.1. 使用 Overview 视图
作为管理员,您可以进入到 Overview 视图来查看流速率统计的图形表示。
流程
-
进入到 Observe
Network Traffic。 - 在 Network Traffic 页面中,点 Overview 选项卡。
您可以通过点菜单图标来配置每个流速率数据的范围。
7.1.2. 为 Overview 视图配置高级选项
您可以使用高级选项自定义图形视图。要访问高级选项,请点 Show advanced options。您可以使用 Display options 下拉菜单配置图形中的详情。可用的选项有:
- Metric type:在 Bytes 或 Packets 中显示的指标。默认值为 Bytes。
- Scope:选择网络流量流之间的组件详情。您可以将范围设置为 Node、Namespace、Owner 或 Resource。Owner 是一个资源聚合。Resource 可以是一个 pod、服务、节点(主机网络流量),或未知 IP 地址。默认值为 Namespace。
- Truncate labels:从下拉列表中选择标签所需的宽度。默认值为 M。
7.1.2.1. 管理面板
您可以选择显示所需的统计信息,并对它们进行重新排序。若要管理列,点 Manage panels。
7.1.2.2. DNS 跟踪
您可以在 Overview 视图中配置对网络流的域名系统(DNS)跟踪的图形表示。使用带有扩展 Berkeley Packet Filter (eBPF)追踪点 hook 的 DNS 跟踪可以满足各种目的:
- 网络监控 :深入了解 DNS 查询和响应,帮助网络管理员识别异常模式、潜在瓶颈或性能问题。
- 安全分析:拒绝 DNS 活动,如恶意软件使用的域名生成算法(DGA),或者识别可能指示安全漏洞的未授权 DNS 解析。
- 故障排除:通过追踪 DNS 解析步骤、跟踪延迟和识别错误配置来调试与 DNS 相关的问题。
启用 DNS 跟踪后,您可以在 Overview 的图表中看到以下指标。有关启用和使用此视图的更多信息,请参阅本节中的附加资源。
- 前 5 个平均 DNS 延迟
- 前 5 个 DNS 响应代码
- 前 5 个 带有总和的 DNS 响应代码
IPv4 和 IPv6 UDP 协议支持此功能。
其他资源
-
有关在
FlowCollector中配置 DNS 的更多信息,请参阅使用 DNS 跟踪。
