Arkime: erinevus redaktsioonide vahel
Allikas: Imre kasutab arvutit
Mine navigeerimisribaleMine otsikasti
(Uus lehekülg: '===Sissejuhatus=== TODO ===Tööpõhimõte=== TODO ===Misc=== <pre> # cat br-arkime.sh ovs-vsctl -- set Bridge vmbr0 mirrors=@m100,@m103 \ -- --id=@enp4s0 get Port enp4s0...') |
Resümee puudub |
||
| 8. rida: | 8. rida: | ||
===Misc=== |
===Misc=== |
||
| + | |||
| + | ====Proxmox host peal mirrori haldamine==== |
||
| + | |||
| + | Kahe mirrori tekitamine |
||
<pre> |
<pre> |
||
| 22. rida: | 26. rida: | ||
select-dst-port=@enp2s0 select-src-port=@enp2s0 \ |
select-dst-port=@enp2s0 select-src-port=@enp2s0 \ |
||
output-port=@tap103i1 |
output-port=@tap103i1 |
||
| + | </pre> |
||
| + | |||
| + | Mirror tekitamine |
||
| + | |||
| + | <pre> |
||
| + | # cat br-arkime.sh |
||
| + | ovs-vsctl -- set Bridge vmbr0 mirrors=@m141 \ |
||
| + | -- --id=@enp7s0 get Port enp7s0 \ |
||
| + | -- --id=@tap141i1 get Port tap141i1 \ |
||
| + | -- --id=@m141 create Mirror name=arkime \ |
||
| + | select-dst-port=@enp7s0 select-src-port=@enp7s0 \ |
||
| + | output-port=@tap141i1 |
||
| + | </pre> |
||
| + | |||
| + | Kõigi mirrorite eemaldamine |
||
| + | |||
| + | # ovs-vsctl clear bridge vmbr0 mirrors |
||
| + | |||
| + | ====Proxmox guest peal mirrori kasutamine==== |
||
| + | |||
| + | Virtuaalses arvutis mirrorist osa saamiseks |
||
| + | |||
| + | * tekitada täiendav E1000 draiveriga võrguliides |
||
| + | * öelda |
||
| + | |||
| + | <pre> |
||
| + | root@arkime:~# cat start-arkime.sh |
||
| + | ifconfig enp6s19 up |
||
| + | ethtool -G enp6s19 rx 2048 tx 2048 |
||
| + | </pre> |
||
| + | |||
| + | Tulemusena on liiklus |
||
| + | |||
| + | <pre> |
||
| + | root@arkime:~# tcpdump -nei enp6s19 |
||
</pre> |
</pre> |
||
Redaktsioon: 19. märts 2022, kell 21:06
Sissejuhatus
TODO
Tööpõhimõte
TODO
Misc
Proxmox host peal mirrori haldamine
Kahe mirrori tekitamine
# cat br-arkime.sh ovs-vsctl -- set Bridge vmbr0 mirrors=@m100,@m103 \ -- --id=@enp4s0 get Port enp4s0 \ -- --id=@enp2s0 get Port enp2s0 \ -- --id=@tap100i1 get Port tap100i1 \ -- --id=@tap103i1 get Port tap103i1 \ -- --id=@m100 create Mirror name=arkime \ select-dst-port=@enp4s0 select-src-port=@enp4s0 \ output-port=@tap100i1 \ -- --id=@m103 create Mirror name=arkimetk \ select-dst-port=@enp2s0 select-src-port=@enp2s0 \ output-port=@tap103i1
Mirror tekitamine
# cat br-arkime.sh ovs-vsctl -- set Bridge vmbr0 mirrors=@m141 \ -- --id=@enp7s0 get Port enp7s0 \ -- --id=@tap141i1 get Port tap141i1 \ -- --id=@m141 create Mirror name=arkime \ select-dst-port=@enp7s0 select-src-port=@enp7s0 \ output-port=@tap141i1
Kõigi mirrorite eemaldamine
# ovs-vsctl clear bridge vmbr0 mirrors
Proxmox guest peal mirrori kasutamine
Virtuaalses arvutis mirrorist osa saamiseks
- tekitada täiendav E1000 draiveriga võrguliides
- öelda
root@arkime:~# cat start-arkime.sh ifconfig enp6s19 up ethtool -G enp6s19 rx 2048 tx 2048
Tulemusena on liiklus
root@arkime:~# tcpdump -nei enp6s19
Kasulikud lisamaterjalid
- TODO
