5.3. 导出增强的网络流数据

您可以将网络流发送到 Kafka、IPFIX、Red Hat build of OpenTelemetry 或所有三个版本。对于 Kafka 或 IPFIX，支持这些输入的任何处理器或存储（如 Splunk、Elasticsearch 或 Fluentd）都可以使用增强的网络流数据。对于 OpenTelemetry，网络流数据和指标可以导出到兼容的 OpenTelemetry 端点，如红帽构建的 OpenTelemetry、Jaeger 或 Prometheus。

先决条件

您的 Kafka、IPFIX 或 OpenTelemetry 收集器端点可从 Network Observability flowlogs-pipeline pod 中提供。

流程

在 Web 控制台中，进入到 Operators Installed Operators。
在 NetObserv Operator 的 Provided APIs 标题下，选择 Flow Collector。
选择 cluster，然后选择 YAML 选项卡。

编辑 FlowCollector 以配置 spec.exporters，如下所示：

apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  exporters:
  - type: Kafka                         
      kafka:
        address: "kafka-cluster-kafka-bootstrap.netobserv"
        topic: netobserv-flows-export   
        tls:
          enable: false                 
  - type: IPFIX                         
      ipfix:
        targetHost: "ipfix-collector.ipfix.svc.cluster.local"
        targetPort: 4739
        transport: tcp or udp           
 -  type: OpenTelemetry                 
      openTelemetry:
        targetHost: my-otelcol-collector-headless.otlp.svc
        targetPort: 4317
        type: grpc                      
        logs:                           
          enable: true
        metrics:                        
          enable: true
          prefix: netobserv
          pushTimeInterval: 20s         
          expiryTime: 2m
   #    fieldsMapping:                  
   #      input: SrcAddr
   #      output: source.address

apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  exporters:
  - type: Kafka


      kafka:
        address: "kafka-cluster-kafka-bootstrap.netobserv"
        topic: netobserv-flows-export


        tls:
          enable: false


  - type: IPFIX


      ipfix:
        targetHost: "ipfix-collector.ipfix.svc.cluster.local"
        targetPort: 4739
        transport: tcp or udp


 -  type: OpenTelemetry


      openTelemetry:
        targetHost: my-otelcol-collector-headless.otlp.svc
        targetPort: 4317
        type: grpc


        logs:


          enable: true
        metrics:


          enable: true
          prefix: netobserv
          pushTimeInterval: 20s


          expiryTime: 2m
   #    fieldsMapping:


   #      input: SrcAddr
   #      output: source.address

Copy to Clipboard

Toggle word wrap

1 4 6: 您可以单独或同时将流导出到 IPFIX、OpenTelemetry 和 Kafka。
2: Network Observability Operator 将所有流导出到配置的 Kafka 主题。
3: 您可以加密所有使用 SSL/TLS 或 mTLS 的 Kafka 的通信。启用后，Kafka CA 证书必须作为 ConfigMap 或 Secret 提供，两者都位于部署了 flowlogs-pipeline 处理器组件的命名空间中（默认为 netobserv）。它必须使用 spec.exporters.tls.caCert 引用。使用 mTLS 时，客户端 secret 还必须在这些命名空间中可用（它们也可以使用 AMQ Streams User Operator 生成并使用 spec.exporters.tls.userCert 引用）。
5: 您可以选择指定传输。默认值为 tcp，但您也可以指定 udp。
7: OpenTelemetry 连接的协议。可用的选项包括 http 和 grpc。
8: 用于导出日志的 OpenTelemetry 配置，与为 Loki 创建的日志相同。
9: OpenTelemetry 用于导出指标，这与为 Prometheus 创建的指标相同。这些配置在 FlowCollector 自定义资源的 spec.processor.metrics.includeList 参数中指定，以及您使用 FlowMetrics 自定义资源定义的任何自定义指标。
10: 指标被发送到 OpenTelemetry 收集器的时间间隔。
11: 可选:Network Observability 网络流格式自动重命名为 OpenTelemetry 兼容格式。fieldsMapping 规格可让您自定义 OpenTelemetry 格式输出。例如，在 YAML 示例中，SrcAddr 是 Network Observability 输入字段，它会在 OpenTelemetry 输出中重命名 source.address。您可以在 "Network flow format reference" 中看到 Network Observability 和 OpenTelemetry 格式。

配置后，网络流数据可以以 JSON 格式发送到可用输出。如需更多信息，请参阅"网络流格式参考"。

返回顶部

5.3. 导出增强的网络流数据

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links