serveur Linux & sFlow

serveur Linux & sFlow

Il peut être intéressant d’utiliser #sFlow afin d’apporter de la visibilité volumétrique de vos serveurs

Voici ce dont vous aurez besoin

Linux

Une fois le package installé modifier le fichier de configuration en fonction de vos besoins (collecteur, port, polling etc …)

sudo vi /etc/hsflowd.conf

Et bien entendu, démarrer le service 🙂

sudo service hsflowd start

 

Vérifier sur votre collecteur sFlow que les tickets sont bien envoyés

Set tcpdump filter : port 6343
ifup: interface eth0 already configured
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:37:06.647806 IP 192.168.1.250.3482 > librenms.6343: sFlowv5, IPv4 agent 192.168.1.250, agent-id 0, length 220
17:37:06.854966 IP 192.168.1.250.3482 > librenms.6343: sFlowv5, IPv4 agent 192.168.1.250, agent-id 0, length 220
17:37:07.023570 IP 10.0.0.29.49949 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.29, agent-id 100000, length 248
17:37:07.109561 IP 10.0.0.35.46325 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.35, agent-id 100000, length 240
17:37:07.437473 IP 10.0.0.30.45803 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.30, agent-id 100000, length 696
17:37:07.713981 IP 10.0.0.28.36446 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.28, agent-id 100000, length 244
17:37:08.089516 IP 10.0.0.29.49949 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.29, agent-id 100000, length 672
17:37:08.173376 IP 10.0.0.35.46325 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.35, agent-id 100000, length 456

Pour l’exemple je surveille le trafic de mes bases SQL