Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Почему это важно в IaC?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
3 команды для работы с файлами в Linux
⏺ lsblk — анализ блочных устройств
Команда lsblk отображает информацию о подключённых дисках, разделах, файловых системах и точках монтирования. Она полезна для анализа дисков и проверки структуры разделов:
Параметры команды позволяют увидеть, какие файловые системы используются, определить точки монтирования и UUID разделов. Это особенно важно при настройке fstab или устранении неполадок с монтированием.
⏺ resize2fs — изменение размера ext4/ext3
Если вы изменили размер раздела, например, с помощью lvextend или parted, файловую систему нужно подстроить под новые границы. Команда resize2fs делает это без потери данных:
Эта команда работает с файловыми системами ext4 и ext3. Она позволяет как расширить, так и уменьшить файловую систему, что удобно для управления пространством на серверах или виртуальных машинах.
⏺ btrfs balance — оптимизация данных в Btrfs
Файловая система Btrfs поддерживает команды балансировки, которые помогают устранить фрагментацию и перераспределить данные по дисковому пространству:
Опция -dusage=75 означает, что данные, занимающие более 75% одного блока, будут перераспределены. Это улучшает производительность и позволяет более эффективно использовать место на диске.
Когда использовать
• lsblk поможет вам понять структуру дисков и разделов перед выполнением изменений.
• resize2fs нужен для безопасного изменения размеров ext4/ext3 файловых систем.
• btrfs balance пригодится для поддержания Btrfs в хорошем состоянии, особенно при работе с большими данными.
Команда lsblk отображает информацию о подключённых дисках, разделах, файловых системах и точках монтирования. Она полезна для анализа дисков и проверки структуры разделов:
lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT,UUID
Параметры команды позволяют увидеть, какие файловые системы используются, определить точки монтирования и UUID разделов. Это особенно важно при настройке fstab или устранении неполадок с монтированием.
Если вы изменили размер раздела, например, с помощью lvextend или parted, файловую систему нужно подстроить под новые границы. Команда resize2fs делает это без потери данных:
sudo resize2fs /dev/sdX1
Эта команда работает с файловыми системами ext4 и ext3. Она позволяет как расширить, так и уменьшить файловую систему, что удобно для управления пространством на серверах или виртуальных машинах.
Файловая система Btrfs поддерживает команды балансировки, которые помогают устранить фрагментацию и перераспределить данные по дисковому пространству:
sudo btrfs balance start -dusage=75 /mnt/btrfs
Опция -dusage=75 означает, что данные, занимающие более 75% одного блока, будут перераспределены. Это улучшает производительность и позволяет более эффективно использовать место на диске.
Когда использовать
• lsblk поможет вам понять структуру дисков и разделов перед выполнением изменений.
• resize2fs нужен для безопасного изменения размеров ext4/ext3 файловых систем.
• btrfs balance пригодится для поддержания Btrfs в хорошем состоянии, особенно при работе с большими данными.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2
Acronis добавил поддержку BitLocker в Windows 11 24H2
Приложение Acronis для резервного копирования, клонирования и создания образов получило поддержку BitLocker в Windows 11 24H2.
Однако новая версия программы не будет работать на старых процессорах.
В этой версии снижены требования к автоматическому шифрованию устройств (Auto-DE), что позволило OEM-производителям включить автоматическое шифрование BitLocker.
Microsoft также выпустила руководство по резервному копированию и восстановлению ключей BitLocker.
Основные изменения в Acronis (сборка 41736):
• Добавлена поддержка Windows 11 24H2 и автоматическое включение BitLocker.
• Исправлены уязвимости безопасности.
• Улучшены описания сообщений об ошибках.
• Устранены некоторые баги.
Обновлённые требования к оборудованию:
Приложение Acronis теперь поддерживает системы с процессорами Intel Core 2 Duo (2 ГГц) или эквивалентными, которые включают инструкции SSE.
Microsoft подтвердила, что не планирует снижать системные требования для Windows 11.
В последнем обновлении была снята блокировка совместимости, из-за которой USB-модемы, принтеры и сканеры могли вызывать проблемы при переходе на Windows 11 24H2.
Приложение Acronis для резервного копирования, клонирования и создания образов получило поддержку BitLocker в Windows 11 24H2.
Однако новая версия программы не будет работать на старых процессорах.
Ранее Microsoft начала массовое развёртывание обновления Windows 11 24H2.
В этой версии снижены требования к автоматическому шифрованию устройств (Auto-DE), что позволило OEM-производителям включить автоматическое шифрование BitLocker.
Microsoft также выпустила руководство по резервному копированию и восстановлению ключей BitLocker.
Основные изменения в Acronis (сборка 41736):
• Добавлена поддержка Windows 11 24H2 и автоматическое включение BitLocker.
• Исправлены уязвимости безопасности.
• Улучшены описания сообщений об ошибках.
• Устранены некоторые баги.
Обновлённые требования к оборудованию:
Приложение Acronis теперь поддерживает системы с процессорами Intel Core 2 Duo (2 ГГц) или эквивалентными, которые включают инструкции SSE.
Однако Windows 11 24H2 требует процессоров с поддержкой инструкций x86_64-v2, таких как SSE4.2 и PopCnt, что исключает возможность установки обновления на устаревших системах.
Microsoft подтвердила, что не планирует снижать системные требования для Windows 11.
В последнем обновлении была снята блокировка совместимости, из-за которой USB-модемы, принтеры и сканеры могли вызывать проблемы при переходе на Windows 11 24H2.
👍6❤1🤯1
Как включить поддержку журналирования сжатых логов в rsyslog
Для серверов с интенсивным логированием важно оптимизировать хранение журналов.
Включение сжатия логов позволяет сэкономить место на диске и упростить их управление. Rsyslog, один из самых популярных системных логгеров, поддерживает сжатие логов в реальном времени с использованием модуля omprog.
В этом посте разберёмся, как настроить rsyslog для создания сжатых журналов.
Подготовка
1️⃣ Убедитесь, что rsyslog установлен:
На большинстве дистрибутивов rsyslog установлен по умолчанию.
2️⃣ Установите утилиту gzip:
Она используется для сжатия.
Настройка
1️⃣ Добавление модуля omprog
Откройте конфигурационный файл rsyslog:
Добавьте строку для загрузки модуля omprog, если его ещё нет:
2️⃣ Создание скрипта для сжатия
Создайте скрипт, который будет получать логи и сжимать их:
Вставьте следующий код:
Сделайте скрипт исполняемым:
3️⃣ Настройка rsyslog для использования скрипта
Добавьте в конфигурацию rsyslog правила для передачи логов в скрипт:
4️⃣ Настройка ротации логов
Обновите /etc/logrotate.conf или создайте отдельный файл, например:
Добавьте параметры ротации:
Применение изменений
После настройки перезапустите службу rsyslog:
Проверка
Отправьте тестовое сообщение в лог:
Убедитесь, что логи сжаты и записаны в /var/log/compressed_logs.gz:
Для серверов с интенсивным логированием важно оптимизировать хранение журналов.
Включение сжатия логов позволяет сэкономить место на диске и упростить их управление. Rsyslog, один из самых популярных системных логгеров, поддерживает сжатие логов в реальном времени с использованием модуля omprog.
В этом посте разберёмся, как настроить rsyslog для создания сжатых журналов.
Подготовка
sudo apt install rsyslog
На большинстве дистрибутивов rsyslog установлен по умолчанию.
Она используется для сжатия.
sudo apt install gzip
Настройка
Откройте конфигурационный файл rsyslog:
sudo nano /etc/rsyslog.conf
Добавьте строку для загрузки модуля omprog, если его ещё нет:
module(load="omprog")
Создайте скрипт, который будет получать логи и сжимать их:
sudo nano /usr/local/bin/compress_logs.sh
Вставьте следующий код:
#!/bin/bash
while read line; do
echo "$line" | gzip >> /var/log/compressed_logs.gz
done
Сделайте скрипт исполняемым:
sudo chmod +x /usr/local/bin/compress_logs.sh
Добавьте в конфигурацию rsyslog правила для передачи логов в скрипт:
action(type="omprog" binary="/usr/local/bin/compress_logs.sh")
Обновите /etc/logrotate.conf или создайте отдельный файл, например:
sudo nano /etc/logrotate.d/compressed_logs
Добавьте параметры ротации:
/var/log/compressed_logs.gz {
daily
rotate 7
compress
missingok
notifempty
}Применение изменений
После настройки перезапустите службу rsyslog:
sudo systemctl restart rsyslog
Проверка
Отправьте тестовое сообщение в лог:
logger "Это тестовое сообщение для проверки сжатия логов."
Убедитесь, что логи сжаты и записаны в /var/log/compressed_logs.gz:
zcat /var/log/compressed_logs.gz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤1👎1
Какая команда используется для настройки IP-адресов в современных системах Linux?
Anonymous Quiz
30%
ifconfig
58%
ip addr
8%
netstat
4%
route
👍9👎6
Как настроить cgroups v2 для управления ресурсами
Cgroups v2 позволяет ограничивать использование системных ресурсов процессами и группами процессов.
Вот как настроить его для управления CPU, памятью и другими параметрами.
1️⃣ Проверка и активация cgroups v2
Проверьте поддержку cgroups v2:
Если вывод содержит строку с cgroup2, система уже использует новую версию.
Если система работает с cgroups v1, переключите её на v2:
• Откройте конфигурацию GRUB:
• Добавьте параметр в строку GRUB_CMDLINE_LINUX:
• Обновите GRUB и перезагрузите систему:
2️⃣ Создание группы ограничений
Создайте группу, например, test_group:
Задайте права на группу для текущего пользователя:
3️⃣ Установка базовых ограничений
Ограничение CPU
Задайте максимальную долю CPU для группы:
Значение 100 означает 10% одного ядра.
Ограничение памяти
Установите лимит на использование памяти, например 256 МБ:
Включите автоматическое завершение процессов при превышении лимита:
Cgroups v2 позволяет ограничивать использование системных ресурсов процессами и группами процессов.
Вот как настроить его для управления CPU, памятью и другими параметрами.
Проверьте поддержку cgroups v2:
mount | grep cgroup
Если вывод содержит строку с cgroup2, система уже использует новую версию.
Если система работает с cgroups v1, переключите её на v2:
• Откройте конфигурацию GRUB:
sudo nano /etc/default/grub
• Добавьте параметр в строку GRUB_CMDLINE_LINUX:
systemd.unified_cgroup_hierarchy=1
• Обновите GRUB и перезагрузите систему:
sudo update-grub
sudo reboot
Создайте группу, например, test_group:
sudo mkdir /sys/fs/cgroup/test_group
Задайте права на группу для текущего пользователя:
sudo chown $USER:$USER /sys/fs/cgroup/test_group
Ограничение CPU
Задайте максимальную долю CPU для группы:
echo 100 > /sys/fs/cgroup/test_group/cpu.max
Значение 100 означает 10% одного ядра.
Ограничение памяти
Установите лимит на использование памяти, например 256 МБ:
echo 256M > /sys/fs/cgroup/test_group/memory.max
Включите автоматическое завершение процессов при превышении лимита:
echo 1 > /sys/fs/cgroup/test_group/memory.oom.group
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2🤔2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
mkfs.ext4 -i 2048 /dev/sdX
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁3❤2🔥2
Использование и мониторинг cgroups v2
В предыдущем посте я создал группу ограничений и задал базовые лимиты для использования CPU и памяти.
Теперь разберёмся, как применять эти настройки к процессам и отслеживать их выполнение.
4️⃣ Добавление процессов в группу
Получите PID нужного процесса:
Перенесите процесс в группу:
Пример:
5️⃣ Мониторинг использования ресурсов
Просмотрите статистику использования CPU:
Отследите текущий объём используемой памяти:
Проверьте логи для диагностики ошибок:
Пример: Ограничение тестовой нагрузки
Установите утилиту stress для создания нагрузки:
Запустите её с нагрузкой на два ядра:
Перенесите процесс stress в группу ограничений:
В предыдущем посте я создал группу ограничений и задал базовые лимиты для использования CPU и памяти.
Теперь разберёмся, как применять эти настройки к процессам и отслеживать их выполнение.
Получите PID нужного процесса:
pgrep <process_name>
Перенесите процесс в группу:
echo <PID> > /sys/fs/cgroup/test_group/cgroup.procs
Пример:
echo 1234 > /sys/fs/cgroup/test_group/cgroup.procs
Просмотрите статистику использования CPU:
cat /sys/fs/cgroup/test_group/cpu.stat
Отследите текущий объём используемой памяти:
cat /sys/fs/cgroup/test_group/memory.current
Проверьте логи для диагностики ошибок:
dmesg | grep cgroup
Пример: Ограничение тестовой нагрузки
Установите утилиту stress для создания нагрузки:
sudo apt install stress
Запустите её с нагрузкой на два ядра:
stress --cpu 2 --timeout 60
Перенесите процесс stress в группу ограничений:
echo $(pgrep stress) > /sys/fs/cgroup/test_group/cgroup.procs
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👏25👍8😭5😁3
Трафик YouTube в РФ упал до 20% от нормального состояния
Согласно данным Google и профильных экспертов, 23 декабря 2024 года трафик YouTube в России снизился до 20% от среднего уровня, фиксировавшегося до августа.
Проблемы затрагивают как мобильные, так и проводные сети всех основных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн».
Представитель Google заявил, что проблемы с доступом не связаны с техническими сбоями на стороне компании.
Одновременно «Ростелеком» утверждает, что не ограничивал работу сервиса, но связывает деградацию с устареванием серверов Google Global Cache (GGC), которые не обновлялись более трёх лет.
Роскомнадзор, в свою очередь, обвинил YouTube в «неуважении к нашей стране» и напомнил, что Google прекратил обслуживание кэширующих серверов в России.
При этом на серверах Google в Нидерландах зафиксирован рост трафика, что может быть связано с перенаправлением запросов пользователей из России.
Согласно данным Google и профильных экспертов, 23 декабря 2024 года трафик YouTube в России снизился до 20% от среднего уровня, фиксировавшегося до августа.
С 19 декабря пользователи массово жалуются на проблемы с доступом к видеосервису: видео либо не запускаются, либо загружаются крайне медленно.
Проблемы затрагивают как мобильные, так и проводные сети всех основных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн».
Представитель Google заявил, что проблемы с доступом не связаны с техническими сбоями на стороне компании.
Одновременно «Ростелеком» утверждает, что не ограничивал работу сервиса, но связывает деградацию с устареванием серверов Google Global Cache (GGC), которые не обновлялись более трёх лет.
Роскомнадзор, в свою очередь, обвинил YouTube в «неуважении к нашей стране» и напомнил, что Google прекратил обслуживание кэширующих серверов в России.
По мнению ведомства, это стало причиной ухудшения качества работы сервиса. С 19 по 21 декабря трафик YouTube в РФ снизился ещё на 10%.
При этом на серверах Google в Нидерландах зафиксирован рост трафика, что может быть связано с перенаправлением запросов пользователей из России.
😁14🤬9👍3😢3
Сегодня расскажу про российское решение для удалённого управления и конфигурирования сетевого оборудования - SSH/SFTP/RDP/VNC-клиент МС22.
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС. Продукт платный, но имеет стоящий функционал:
- Быстрые клавиши, позволяющие сэкономить время на рутину
- Возможность работы в нескольких вкладках, облегчающая одновременное администрование несокльких устройств
- Готовые шаблоны и автоматические сценарии
- Цветная подсветка синтаксиса, берегущая зрение пользователей
- И другие приятные мелочи
Посмотреть и потестировать можно тут - https://МС22.рф
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС. Продукт платный, но имеет стоящий функционал:
- Быстрые клавиши, позволяющие сэкономить время на рутину
- Возможность работы в нескольких вкладках, облегчающая одновременное администрование несокльких устройств
- Готовые шаблоны и автоматические сценарии
- Цветная подсветка синтаксиса, берегущая зрение пользователей
- И другие приятные мелочи
Посмотреть и потестировать можно тут - https://МС22.рф
🔥9🥴6🗿3🤷♂2😁2
Настройка VLAN с использованием ip и bridge в Linux
VLAN (Virtual Local Area Network) — это способ разделения одной физической сети на несколько логически изолированных сетей.
Это полезно для управления трафиком, повышения безопасности и уменьшения широковещательной нагрузки.
В этом посте мы разберём, как настроить VLAN в Linux с использованием утилит ip и bridge.
Пример задачи
Имеется интерфейс eth0, подключённый к коммутатору, поддерживающему VLAN. Мы хотим настроить две VLAN:
• VLAN 10: с IP-адресом 192.168.10.1/24.
• VLAN 20: с IP-адресом 192.168.20.1/24.
1️⃣ Установка необходимых пакетов
В современных дистрибутивах утилиты ip и bridge уже включены в состав пакета iproute2.
Проверьте, что он установлен:
2️⃣ Настройка VLAN
Создайте VLAN-интерфейсы
С помощью команды ip link создадим виртуальные интерфейсы для VLAN 10 и VLAN 20:
Назначьте IP-адреса VLAN-интерфейсам
Включите интерфейсы
3️⃣ Проверка конфигурации
Проверьте, что интерфейсы созданы и включены:
Вы должны увидеть интерфейсы eth0.10 и eth0.20, связанные с eth0.
4️⃣ (Опционально) Настройка VLAN-мостов
Если требуется подключить несколько VLAN к мосту (например, для виртуализации):
Создайте мост:
Добавьте VLAN к мосту:
Назначьте IP-адрес мосту:
5️⃣ Удаление VLAN
Чтобы удалить VLAN-интерфейс:
Теперь ваш сервер поддерживает две изолированные VLAN. Это полезно для разделения трафика между службами или пользователями.
И используйте конфигурационные файлы (например, в /etc/netplan или /etc/sysconfig/network-scripts), чтобы сделать настройки постоянными после перезагрузки.
VLAN (Virtual Local Area Network) — это способ разделения одной физической сети на несколько логически изолированных сетей.
Это полезно для управления трафиком, повышения безопасности и уменьшения широковещательной нагрузки.
В этом посте мы разберём, как настроить VLAN в Linux с использованием утилит ip и bridge.
Пример задачи
Имеется интерфейс eth0, подключённый к коммутатору, поддерживающему VLAN. Мы хотим настроить две VLAN:
• VLAN 10: с IP-адресом 192.168.10.1/24.
• VLAN 20: с IP-адресом 192.168.20.1/24.
В современных дистрибутивах утилиты ip и bridge уже включены в состав пакета iproute2.
Проверьте, что он установлен:
sudo apt install iproute2 # Для Debian/Ubuntu
sudo yum install iproute # Для CentOS/RHEL
Создайте VLAN-интерфейсы
С помощью команды ip link создадим виртуальные интерфейсы для VLAN 10 и VLAN 20:
sudo ip link add link eth0 name eth0.10 type vlan id 10
sudo ip link add link eth0 name eth0.20 type vlan id 20
Назначьте IP-адреса VLAN-интерфейсам
sudo ip addr add 192.168.10.1/24 dev eth0.10
sudo ip addr add 192.168.20.1/24 dev eth0.20
Включите интерфейсы
sudo ip link set eth0.10 up
sudo ip link set eth0.20 up
Проверьте, что интерфейсы созданы и включены:
ip -d link show
Вы должны увидеть интерфейсы eth0.10 и eth0.20, связанные с eth0.
Если требуется подключить несколько VLAN к мосту (например, для виртуализации):
Создайте мост:
sudo ip link add name br-vlan type bridge
Добавьте VLAN к мосту:
sudo ip link set eth0.10 master br-vlan
sudo ip link set eth0.20 master br-vlan
Назначьте IP-адрес мосту:
sudo ip addr add 192.168.30.1/24 dev br-vlan
sudo ip link set br-vlan up
Чтобы удалить VLAN-интерфейс:
sudo ip link delete eth0.10
sudo ip link delete eth0.20
Теперь ваш сервер поддерживает две изолированные VLAN. Это полезно для разделения трафика между службами или пользователями.
И используйте конфигурационные файлы (например, в /etc/netplan или /etc/sysconfig/network-scripts), чтобы сделать настройки постоянными после перезагрузки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍10❤1
Какой механизм SELinux отвечает за проверку доступа процессов к ресурсам системы?
Anonymous Quiz
37%
Мандатное управление доступом (MAC)
23%
Дискреционное управление доступом (DAC)
28%
Ролевая модель доступа (RBAC)
12%
Контроль целостности (IMA)
👍5❤1
Что такое SR-IOV и зачем это нужно
SR-IOV (Single Root Input/Output Virtualization) — технология аппаратной виртуализации ввода-вывода, позволяющая нескольким виртуальным машинам напрямую использовать одну физическую сетевую карту.
⏺ PF (Physical Function): основной интерфейс для управления устройством. Он отвечает за настройку SR-IOV.
⏺ VF (Virtual Function): выделенные виртуальные интерфейсы, которые подключаются к виртуальным машинам, обеспечивая минимальные задержки и высокую скорость.
Зачем использовать SR-IOV?
1️⃣ Разгрузка гипервизора: виртуальные машины работают с сетью напрямую, снижая нагрузку на центральный процессор.
2️⃣ Оптимизация ресурсов: обеспечивает баланс между производительностью и количеством виртуальных машин.
3️⃣ Повышение безопасности: изоляция VF снижает риск вмешательства одной ВМ в работу другой.
Пример использования
В среде виртуализации с высокой сетевой нагрузкой (например, для финансовых транзакций) SR-IOV позволяет:
• Включить поддержку SR-IOV на физической сетевой карте через настройки гипервизора.
• Выделить несколько VF для виртуальных машин.
• Настроить PF для управления и мониторинга.
SR-IOV (Single Root Input/Output Virtualization) — технология аппаратной виртуализации ввода-вывода, позволяющая нескольким виртуальным машинам напрямую использовать одну физическую сетевую карту.
Это достигается за счёт разделения сетевой карты на физическую функцию (PF) и виртуальные функции (VF).
Зачем использовать SR-IOV?
Пример использования
В среде виртуализации с высокой сетевой нагрузкой (например, для финансовых транзакций) SR-IOV позволяет:
• Включить поддержку SR-IOV на физической сетевой карте через настройки гипервизора.
• Выделить несколько VF для виртуальных машин.
• Настроить PF для управления и мониторинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3❤1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2⚡1
Мониторинг сети с помощью sFlow
sFlow — это протокол мониторинга сети, который позволяет администраторам получать выборочные данные о трафике в реальном времени.
Его основное преимущество — минимальная нагрузка на устройство благодаря выборочному сбору данных.
Как работает sFlow
• Агент sFlow: встроен в сетевое устройство и собирает выборки пакетов.
• Коллектор: сервер, принимающий выборки и анализирующий данные.
• Выборки: небольшие фрагменты трафика передаются на коллектор для анализа.
Настройка sFlow на коммутаторе
1️⃣ Включение агента sFlow
На устройствах Cisco:
На устройствах HPE/Aruba:
2️⃣ Настройка параметров
Cisco: Установите IP-адрес агента (IP устройства):
Укажите частоту выборок:
Настройте интервал опроса счётчиков:
Укажите IP и порт коллектора:
3️⃣ Проверка и мониторинг
Проверьте текущую конфигурацию:
На HPE:
Убедитесь, что данные отправляются на коллектор. Для анализа можно использовать инструменты, такие как sFlowTrend или ntopng.
sFlow — это протокол мониторинга сети, который позволяет администраторам получать выборочные данные о трафике в реальном времени.
Его основное преимущество — минимальная нагрузка на устройство благодаря выборочному сбору данных.
Как работает sFlow
• Агент sFlow: встроен в сетевое устройство и собирает выборки пакетов.
• Коллектор: сервер, принимающий выборки и анализирующий данные.
• Выборки: небольшие фрагменты трафика передаются на коллектор для анализа.
Настройка sFlow на коммутаторе
На устройствах Cisco:
sflow enable
На устройствах HPE/Aruba:
sflow 1 sampling 1000
sflow 1 destination 192.168.1.2 6343
Cisco: Установите IP-адрес агента (IP устройства):
sflow agent-ip 192.168.1.1
Укажите частоту выборок:
sflow sampling-rate 1000
Настройте интервал опроса счётчиков:
sflow polling-interval 30
Укажите IP и порт коллектора:
sflow collector-ip 192.168.1.2 6343
Проверьте текущую конфигурацию:
show sflow
На HPE:
show sflow agent
Убедитесь, что данные отправляются на коллектор. Для анализа можно использовать инструменты, такие как sFlowTrend или ntopng.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8