![루프백 인터페이스에서 lvsadm UDP 트래픽 캡처 [닫기]](https://linux55.com/image/136248/%EB%A3%A8%ED%94%84%EB%B0%B1%20%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EC%97%90%EC%84%9C%20lvsadm%20UDP%20%ED%8A%B8%EB%9E%98%ED%94%BD%20%EC%BA%A1%EC%B2%98%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
질문
루프백 인터페이스에서 lvsadm 트래픽을 캡처할 수 없습니다.
# tcpdump -i lo -n udp port 51444 -vv
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
구성된 경우
# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.10.136 netmask 255.255.255.0 broadcast 10.0.10.255
ether 00:50:56:ce:e3:dc txqueuelen 1000 (Ethernet)
RX packets 63480807660 bytes 12508576879467 (11.3 TiB)
RX errors 0 dropped 2 overruns 0 frame 0
TX packets 19861938950 bytes 5978856268385 (5.4 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 351855 bytes 1689650676 (1.5 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 351855 bytes 1689650676 (1.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3개의 SIEM 노드의 라운드 로빈 로드 밸런싱을 설정하는 ipvsadm 명령
ipvsadm -A -u 127.0.0.1:51444 -s rr -o
ipvsadm -a -u 127.0.0.1:51444 -r 10.10.10.77:514 -m -w 1
ipvsadm -a -u 127.0.0.1:51444 -r 10.10.10.78:514 -m -w 1
ipvsadm -a -u 127.0.0.1:51444 -r 10.10.10.79:514 -m -w 1
# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
UDP localhost:51444 rr ops
-> 10.10.10.77:syslog Masq 1 0 1
-> 10.10.10.78:syslog Masq 1 0 2
-> 10.10.10.79:syslog Masq 1 0 2
배경
ipvsadm을 통해 SIEM으로 트래픽을 성공적으로 보냈습니다.
ens192와 인터페이스 lo의 두 가지 인터페이스에서 이 작업을 수행할 수 있습니다.
tcpdump를 사용하여 인터페이스 ens192에서 ipvsadm을 통해 전송된 트래픽을 문제 없이 확인했습니다.
내 문제는 인터페이스 lo에서 tcpdump를 사용할 때 ipvsadm 트래픽이 표시되지 않는다는 것입니다.
답변1
루프백 인터페이스에서 트래픽이 흐르지 않습니다.