假设一台主机运行多个虚拟机。虚拟机管理程序很可能是带有 libvirt 的 KVM。主机应连接到某个防火墙或交换机以过滤/分析流量。有没有办法设置主机或虚拟机,以便我可以看到哪些流量来自哪个虚拟机?
MAC 地址不是一个选项,因为它将在主机上被剥离。我可以使用每个 VM NIC,但这需要额外的硬件。还有其他想法吗?也许某种不会被主机剥离并且不会干扰网络的标记?
答案1
不确定这是否是您想要实现的,但您可以在虚拟机和主机上安装/启用 SNMP 客户端,并安装 cacti/其他监控服务器。配置 cacti 以监控虚拟机的每个 NIC 以及虚拟机所连接的主机的 NIC。监控主机的网络利用率并将其与虚拟机的网络利用率进行比较。