12.3. Network Observability CLI (oc netobserv) 参考
Network Observability CLI (oc netobserv) 具有 Network Observability Operator 所具有的大多数功能和过滤选项。您可以传递命令行参数来启用功能或过滤选项。
12.3.1. Network Observability CLI 使用
您可以使用 Network Observability CLI (oc netobserv) 传递命令行参数来捕获流数据和数据包数据以便进一步分析,启用 Network Observability Operator 功能,或将配置选项传递给 eBPF 代理和 flowlogs-pipeline。
12.3.1.1. 语法
oc netobserv 命令的基本语法如下:
oc netobserv 语法
$ oc netobserv [<command>] [<feature_option>] [<command_options>] 1
12.3.1.2. 基本命令
| 命令 | 描述 |
|---|---|
| flows | 捕获流信息。有关子命令,请参阅"Flows 捕获选项"表。 |
| packets | 捕获数据包数据.有关子命令,请参阅"捕获选项"表。 |
| cleanup | 删除 Network Observability CLI 组件。 |
| version | 打印软件版本。 |
| 帮助 | 显示帮助。 |
12.3.1.3. 流捕获选项
流捕获有强制命令以及附加选项,如启用有关数据包丢弃、DNS 延迟、往返时间和过滤的额外功能。
oc netobserv flows 语法
$ oc netobserv flows [<feature_option>] [<command_options>]
| 选项 | 描述 | default |
|---|---|---|
| --enable_pktdrop | 启用数据包丢弃 | false |
| --enable_dns | 启用 DNS 跟踪 | false |
| --enable_rtt | 启用 RTT 跟踪 | false |
| --enable_network_events | 启用网络事件监控 | false |
| --enable_filter | 启用流过滤器 | false |
| --log-level | 组件日志 | info |
| --max-time | 最大捕获时间 | 5m |
| --max-bytes | 最大捕获字节数 | 50000000 = 50MB |
| --copy | 在本地复制输出文件 | prompt |
| --direction | 过滤方向 | 不适用 |
| --cidr | 过滤 CIDR | 0.0.0.0/0 |
| --protocol | 过滤协议 | 不适用 |
| --sport | 过滤源端口 | 不适用 |
| --dport | 过滤目标端口 | 不适用 |
| --port | 过滤端口 | 不适用 |
| --sport_range | 过滤源端口范围 | 不适用 |
| --dport_range | 过滤目标端口范围 | 不适用 |
| --port_range | 过滤端口范围 | 不适用 |
| --sports | 过滤两个源端口之一 | 不适用 |
| --dports | 过滤两个目标端口之一 | 不适用 |
| --ports | 过滤两个端口之一 | 不适用 |
| --tcp_flags | 过滤 TCP 标记 | 不适用 |
| --action | 过滤操作 | Accept |
| --icmp_type | 过滤 ICMP 类型 | 不适用 |
| --icmp_code | 过滤 ICMP 代码 | 不适用 |
| --peer_ip | 过滤对等 IP | 不适用 |
| --interfaces | 要监控的接口 | 不适用 |
在启用了 PacketDrop 和 RTT 功能的 TCP 协议和端口 49051 上运行流捕获示例:
$ oc netobserv flows --enable_pktdrop=true --enable_rtt=true --enable_filter=true --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051
12.3.1.4. 数据包捕获选项
您可以在端口和协议中过滤数据包捕获数据。
oc netobserv packets 语法
$ oc netobserv packets [<option>]
| 选项 | 描述 | default |
|---|---|---|
| --log-level | 组件日志 | info |
| --max-time | 最大捕获时间 | 5m |
| --max-bytes | 最大捕获字节数 | 50000000 = 50MB |
| --copy | 在本地复制输出文件 | prompt |
| --direction | 过滤方向 | 不适用 |
| --cidr | 过滤 CIDR | 0.0.0.0/0 |
| --protocol | 过滤协议 | 不适用 |
| --sport | 过滤源端口 | 不适用 |
| --dport | 过滤目标端口 | 不适用 |
| --port | 过滤端口 | 不适用 |
| --sport_range | 过滤源端口范围 | 不适用 |
| --dport_range | 过滤目标端口范围 | 不适用 |
| --port_range | 过滤端口范围 | 不适用 |
| --sports | 过滤两个源端口之一 | 不适用 |
| --dports | 过滤两个目标端口之一 | 不适用 |
| --ports | 过滤两个端口之一 | 不适用 |
| --tcp_flags | 过滤 TCP 标记 | 不适用 |
| --action | 过滤操作 | Accept |
| --icmp_type | 过滤 ICMP 类型 | 不适用 |
| --icmp_code | 过滤 ICMP 代码 | 不适用 |
| --peer_ip | 过滤对等 IP | 不适用 |
在 TCP 协议和端口 49051 上运行数据包捕获示例:
$ oc netobserv packets --action=Accept --cidr=0.0.0.0/0 --protocol=TCP --port=49051
