EV Observe - Configurer les prérequis de supervision sFlow

Modifié le 22/05/2023 10:52
Sommaire

Note : La configuration des équipements réseaux pour exporter les flux sFlow vers le collecteur de données sFlow dépend de chaque équipement. Contactez votre fournisseur ou votre intégrateur de matériels pour qu’il vous indique les éléments à mettre en oeuvre.

Le protocole sFlow (sampled Flow ou flux échantillonné) est un protocole d'exportation de flux utilisé sur les routeurs et les commutateurs (switchs) pour effectuer une surveillance et une analyse en temps réel du trafic réseau de données. Il utilise le concept de flux pour capturer des données sur le comportement du réseau, telles que la source et la destination du trafic réseau, les applications utilisant le réseau et la quantité de bande passante allouée à ces applications.

L'utilisation des modèles de service basés sur le protocole sFlow nécessite au préalable de remplir certains prérequis.

  • Les prérequis sont à configurer une seule fois.
  • Ils s'effectuent en 3 étapes :
    • Configuration du collecteur de données sFlow pour recevoir les informations du trafic réseau
    • Configuration des équipements réseaux à surveiller pour envoyer les informations sFlow au collecteur de données
    • Test du bon fonctionnement de sFlow

Principe de fonctionnement de la surveillance du trafic réseau par sFlow

Représentation Étapes
sFlow collect data - Operating principle.png
  • (1) Exportateurs sFlow : Des agents sFlow interrogent périodiquement les équipements réseaux (switchs, routeurs) et traitent les données par paquets en utilisant une technologie d'échantillonnage. Les enregistrements du trafic réseau surveillé sont transmis au collecteur de données sFlow sous forme de fichiers nfcapd.
  • (2) Collecteur de données sFlow (sFlow Collector Storage) : Collecte les enregistrements envoyés par les exportateurs sFlow et les stocke dans une base de données locale.
  • (3) Box : Récupèrent les informations du collecteur de données sFlow.
  • (4) Plateforme de supervision : Exploite les données sFlow remontées par les Box en utilisant le modèle de service NetworkAnalysis-sFlow. Affiche les données sur un tableau de bord et donne l’alerte en cas d’erreur ou de dysfonctionnement sur un périphérique réseau.

Remarques

  • La version actuelle du protocole sFlow est la version v5.
  • Paramètres par défaut de sFlow :
    • Taux d’échantillonnage = 4096
    • Taille d'échantillonnage = 128
    • Taille maximale du datagramme = 1400
    • Port du collecteur sFlow = 6343
    • Intervalle de polling = 20
  • La mise en place de la surveillance réseau sFlow nécessite de définir pour chaque interface réseau à surveiller :
    • un port d'écoute (ou listening port) ;
    • une liste de contrôle d'accès (ACL), permettant d'autoriser la connexion au collecteur de données sur le port d'écoute de l'interface ;
    • un répertoire de destination des flux d'export de l'interface.

Attention

  • Si vous utilisez un serveur dédié à la collecte des exports sFlow, celui-ci ne doit pas être utilisé en tant que boitier de supervision.


Dimensionnement du collecteur de données sFlow

StorageCollectorSize
  • L'exportation de flux a un impact sur la bande passante disponible. Il est donc important de faire attention au dimensionnement du collecteur de données.
    • Un export de données de flux réseau peut contenir des enregistrements contenant jusqu’à 30 conversations ou flux.
    • Un PC peut envoyer environ 100 flux par minute.
    • Une entreprise qui compte 1000 noeuds générant 200 flux par minute va générer au total environ 200000 flux en une minute, soit environ 3300 flux par seconde.
  • Les applications engendrent beaucoup de flux uniques, en particulier les navigateurs web et la plupart des applications. Voici quelques applications typiques très bavardes :
    • Java, Adobe, Antivirus, navigateurs web
    • Skype provoque du trafic vers le DNS
    • Flux de pages Web générant des images, des annonces, ...
    • E-mails vérifiant constamment la boîte de réception
    • NetBios
  • Un flux stocké sur le collecteur de données occupe 150 octets d’espace disque. Il est donc préconisé de provisionner 2 Go par jour et par tranche de 100 noeuds.
    • CPU = 4 vCPU
    • RAM = 8 Go
    • Espace disque = 20 Go + 2 Go par jour et par tranche de 100 noeuds
    • Interface réseau = 1 gbps

Bonnes pratiques

  • En fonction de vos besoins d’analyse réseau, vous pouvez dédier un serveur à la collecte des exports sFlow ou utiliser une de vos Box en service.
  • Vous pouvez mutualiser le collecteur de données sFlow avec un collecteur de données Netflow.
  • Créez un répertoire unique de destination des exports de flux sFlow. Sous ce répertoire, créez autant de sous-répertoires que d'interfaces réseaux à surveiller par sFlow.
  • Pour repérer facilement les sous-répertoires d'export de flux, nommez-les avec le nom de l'équipement et son adresse IP.

exemple  

  • Répertoire de destination ==> /network_analysis/sflow/
  • Répertoire des exports du routeur A ==> /network_analysis/sflow/RouterA_172.16.10.2
  • Répertoire des exports du routeur B ==> /network_analysis/sflow/RouterB_192.16.80.1

Procédure : Comment configurer les prérequis de supervision sFlow

Étape 1 : Configuration du collecteur de données sFlow

StorageCollectorConfiguration_Procedure

Best Practice icon.png  Si vous disposez déjà d’un collecteur de données Netflow (Netflow Collector Storage), vous pouvez le mutualiser en suivant la procédure ci-dessous. Dans ce cas, ne téléchargez pas le master et portez les configurations sFlow directement sur le collecteur Netflow.

1. Téléchargez le dernier master Box disponible sur le site FTP.

  • Site FTP : software.servicenav.io.
  • Contactez le Support EasyVista pour obtenir les identifiants d’accès.

  Notes

  • Le master va être dédié au collecteur de données sFlow.
  • Reportez-vous à la section Attention pour dimensionner le collecteur.

2. Connectez-vous en SSH au collecteur de données sFlow.

3. Note : Uniquement pour les versions EV Observe antérieures à 5.0 Téléchargez le script d’installation, en exécutant les commandes ci-dessous.

Remplacez <Login> et <Password> par les login et mot de passe. Contactez le Support EasyVista pour obtenir les identifiants.

sudo su –
cd /root/
ftp -p software.servicenav.io
# Enter login & password
   <Login>
   <Password>
cd TOOLS
get xflow_installation.tar
exit

tar xvf xflow_installation.tar

4. Lancez l'installeur du collecteur de données, en exécutant les commandes ci-dessous suivant votre version de EV Observe.

  • Versions EV Observe 4.19 et antérieures

sudo su –
cd /root/xflow_installation
./xflow_installation.pl

  • Versions EV Observe 5.0 et supérieures

sudo su –
cd /root/vsb_installation
./xflow_installation.pl

5. Configurez le collecteur de données sFlow en suivant les étapes du script.

  • Tapez sur une touche pour démarrer la configuration.
    VSB installation script - Start.png
  • Tapez y dans la fenêtre de script pour configurer le collecteur de données, puis s pour configurer sFlow.
    VSB installation script - Storage collector configuration.png
  • Renseignez les informations suivantes, en validant à chaque fois via la touche <Enter>.
    • Port d’écoute (Listening Port)
    • Répertoire de destination des exports sFlow (Directory)
    • Nombre de jours de conservation des données sur le collecteur (Data retention in days)
  • Sauvegardez la configuration du collecteur de données sFlow en tapant y puis en appuyant sur la touche <Enter>.
    VSB installation script - Storage collector configuration - Finish.png

Étape 2 : Configuration des équipements réseaux

Note : La configuration des équipements réseaux pour exporter les flux vers le collecteur de données sFlow dépend de chaque équipement. La procédure indique un exemple pour un switch HP-220-48G. Pour les autres équipements, contactez votre fournisseur ou votre intégrateur de matériel pour qu’il vous indique les éléments à mettre en oeuvre.

Procédure générale

1. Connectez-vous sur l’équipement réseau sur lequel sFlow doit être activé.

2. Effectuez les étapes de configuration ci-dessous pour configurer sFlow sur l'équipement réseau.

  • Indiquez l'adresse de destination des flux sFlow : adresse IP et port du collecteur de données sFlow.
  • Définissez la fréquence d'échantillonnage de l'interface réseau (1-24).
  • Définissez l'intervalle d'interrogation pour effectuer les sondages.

3. Vérifiez la bonne configuration de sFlow sur l'équipement réseau.
 

Exemple : Configuration pour un switch HP-220-48G

  • Connectez-vous sur le switch HP-220-48G.
  • Indiquez l'adresse de destination des flux sFlow, en exécutant la commande ci-dessous.
    Remplacez :
    • <IP Address> par l'adresse IP du collecteur de données sFlow
    • <Port> par le port du collecteur de données

(config)# sflow 1 destination <IP Address> <Port>

exemple  HP-2920-48G# sflow 1 destination 192.168.238.37 6343

  • Définissez la fréquence d'échantillonnage du switch, en exécutant la commande ci-dessous.
    Remplacez :
    • <Interface ID> par l'identifiant de l'interface réseau
    • <Sample every n packets> par la fréquence d'échantillonnage en nombre de paquets

(config)# sflow 1 sampling ethernet <Interface ID> <Sample every n packets>

exemple  Collecter un paquet sur 128 ==> HP-2920-48G# sflow 1 sampling ethernet 47-48 128

  • Définissez l'intervalle d'interrogation pour effectuer les sondages.
    Remplacez :
    • <Interface ID> par l'identifiant de l'interface réseau
    • <Polling frequency> par l'intervalle en secondes

(config)# sflow 1 polling ethernet <Interface ID> <Polling frequency>

exemple  Sondages toutes les 30 secondes ==> HP-2920-48G# sflow 1 polling ethernet 47-48 30

  • Vérifiez les détails de la configuration sFlow pour le switch, en exécutant la commande ci-dessous.

(config)# show sflow 1 destination

exemple  HP-2920-48G# show sFlow 1 destination

Les résultats suivants sont affichés.

Destination Instance: 1
sflow: Enabled
Datagrams Sent: 126822
Destination Address: 192.168.238.37
Receiver Port: 6343
Owner: Administrator, CLI-Owned, Instance 1
Timeout (seconds): 2147403334
Max Datagram Size: 1400
Datagram Version Support:

Étape 3 : Test du bon fonctionnement du collecteur de données sFlow

1. Vérifiez que les exports de flux de chaque interface réseau sont bien stockés sur le collecteur de données sFlow.

  • Connectez-vous au collecteur de données sFlow.
  • Allez sur le répertoire dédié au stockage des exports nfcapd.
  • Vérifiez la présence de fichiers au format nfcapd.YYYYMMddhhmm, avec une taille supérieure à 276 octets.

Attention :

  • Les fichiers nfcapd sont créés périodiquement par le processus sfcapd, même s'ils ne sont pas alimentés par les exportateurs sFlow. Dans ce cas, leur taille est de 276 octets.
  • Pour vous assurer que la configuration sFlow est bien opérationnelle, vous devez donc vérifier que la taille des fichiers est supérieure à 276 octets, indiquant qu'ils sont bien alimentés par les exportateurs sFlow.

exemple  Présence de fichiers de format nfcapd.202209181140 avec une taille supérieure à 276 octets

2. Reprenez les étapes de configuration de sFlow en cas d'erreur (absence de fichiers).
 

Étape 4 : Configuration du modèle de service NetworkAnalysis-sFlow

1. Instanciez un service pour chaque application / IP source / IP de destination à surveiller par sFlow.

          Open url.png voir Procédure détaillée
 

Étape 5 : Mise en supervision du collecteur de données sFlow

1. Utilisez le modèle d’équipement modèle-serveur-linux, qui intègre les modèles de service ci-dessous.

  • CPU
  • LIN-DiskIO
  • LIN-Diskspace
  • LIN-Network_Traffic
  • LIN-RAM
  • LIN-Swap

2. Utilisez également les modèles de service ci-dessous.

  • LIN-DirectorySize : Permet de surveiller la taille des répertoires de destination.
  • Lin-ProcessName : Permet de surveiller la bonne exécution des processus sfcapd.

3. Utilisez les modèles d’action pour relancer les processus sfcapd en cas d’interruption.

Tags :
Powered by XWiki © EasyVista 2022