<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi Zhigang,</div><div><br></div><div>Skydive is able to retrieve OpenFlow rules from Openvswitch. These rules can be queried from the Skydive API from the command line or using the Web UI (This is demonstrated here <a href="https://youtu.be/4nPxdu5KARc?t=113">https://youtu.be/4nPxdu5KARc?t=113</a> : in the right panel, in the "Rules" section you can browse through the flows). Using the Skydive query language, you can also get the metrics of these OpenFlow flows (RxPacket, TxPackets, ...) and also graph them using Grafana.<br></div><div><br></div><div>If you use the Openshift template we provide to deploy Skydive on OpenShift (<a href="https://github.com/skydive-project/skydive/blob/master/contrib/openshift/skydive-template.yaml">https://github.com/skydive-project/skydive/blob/master/contrib/openshift/skydive-template.yaml</a>), you need to enable the feature by defining an environment variable SKYDIVE_AGENT_TOPOLOGY_OVS_OFLOW_ENABLE with the value "true".</div><div><br></div><div>I hope it answers your questions.</div><div><br></div><div>Sylvain<br></div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 24, 2019 at 5:11 PM Zhigang Wang <<a href="mailto:zhigwang@redhat.com">zhigwang@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">Hi,</pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">I have a customer who is looking for a way to monitor and control SDN flows via web console or cli. </pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">Can they use skydive for monitoring and control SDN flows ?</pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">Is there any doc on that?</pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">Below is the question from the customer:</pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">How can I monitoring and control SDN flows via web console or cli?
We need an alternative to make my Security Team more confortable when we talk about POD segmentation on Openshift.
They are not confortable with policies that they do not control globaly, for example on Palo Alto Firewall.</pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">Thanks.</pre><pre class="gmail-m_5487576685221923154gmail-caseCommentStyle" style="white-space:pre-wrap;font-size:12.1875px;line-height:14px;color:rgb(0,0,0)">Zhigang</pre></div>
_______________________________________________<br>
Skydive-dev mailing list<br>
<a href="mailto:Skydive-dev@redhat.com" target="_blank">Skydive-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/skydive-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/skydive-dev</a><br>
</blockquote></div>