Il peut être intéressant d’utiliser #sFlow afin d’apporter de la visibilité volumétrique de vos serveurs
Voici ce dont vous aurez besoin
- Red Hat/CentOS/Fedora 64-bit:
hsflowd-centos6-<version>.x86_64.rpm
hsflowd-centos7-<version>.x86_64.rpmsudo yum install hsflowd-<version>.x86_64.rpm sudo systemctl enable hsflowd # ou chkconfig --add hsflowd
- Debian/Ubuntu 64-bit:
hsflowd-ubuntu12_<version>_amd64.deb
hsflowd-ubuntu14_<version>_amd64.deb
hsflowd-ubuntu16_<version>_amd64.debsudo dpkg -i hsflowd_<version>.amd64.deb sudo systemctl enable hsflowd # ou update-rc.d hsflowd defaults
Une fois le package installé modifier le fichier de configuration en fonction de vos besoins (collecteur, port, polling etc …)
sudo vi /etc/hsflowd.conf
Et bien entendu, démarrer le service 🙂
sudo service hsflowd start
Vérifier sur votre collecteur sFlow que les tickets sont bien envoyés
Set tcpdump filter : port 6343
ifup: interface eth0 already configured
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:37:06.647806 IP 192.168.1.250.3482 > librenms.6343: sFlowv5, IPv4 agent 192.168.1.250, agent-id 0, length 220
17:37:06.854966 IP 192.168.1.250.3482 > librenms.6343: sFlowv5, IPv4 agent 192.168.1.250, agent-id 0, length 220
17:37:07.023570 IP 10.0.0.29.49949 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.29, agent-id 100000, length 248
17:37:07.109561 IP 10.0.0.35.46325 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.35, agent-id 100000, length 240
17:37:07.437473 IP 10.0.0.30.45803 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.30, agent-id 100000, length 696
17:37:07.713981 IP 10.0.0.28.36446 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.28, agent-id 100000, length 244
17:37:08.089516 IP 10.0.0.29.49949 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.29, agent-id 100000, length 672
17:37:08.173376 IP 10.0.0.35.46325 > librenms.6343: sFlowv5, IPv4 agent 10.0.0.35, agent-id 100000, length 456
Pour l’exemple je surveille le trafic de mes bases SQL
