Hallo, Habr! Aan die begin van Julie het Solarwinds die vrystelling aangekondig – 2020.2/XNUMX Een van die innovasies in die Network Traffic Analyzer-module (NTA) is ondersteuning vir die herkenning van IPFIX-verkeer vanaf VMware VDS.
Die ontleding van verkeer in 'n virtuele skakelaaromgewing is belangrik om lasverspreiding op die virtuele infrastruktuur te verstaan. Deur verkeer te ontleed, kan jy ook die migrasie van virtuele masjiene opspoor. In hierdie artikel sal ons praat oor die IPFIX-uitvoerinstellings aan die kant van die VMware virtuele skakelaar en die vermoëns van Solarwinds om daarmee te werk. En aan die einde van die artikel sal daar 'n skakel wees na die Solarwinds aanlyn demo (toegang sonder registrasie en dit is nie 'n figuur van spraak nie). Besonderhede onder die snit.
Om verkeer vanaf VDS korrek te herken, moet jy eers 'n verbinding deur die vCenter-koppelvlak opstel, en dan eers verkeer ontleed en verkeersuitruilpunte wat van hipervisors ontvang is, vertoon. Opsioneel kan die skakelaar gekonfigureer word om alle IPFIX-rekords te ontvang vanaf 'n enkele IP-adres wat aan die VDS gebind is, maar in die meeste gevalle is dit meer insiggewend om die data te sien wat uit die verkeer wat van elke hipervisor ontvang word, onttrek word. Die verkeer wat inkom, verteenwoordig verbindings van of na virtuele masjiene wat op die hipervisors geleë is.
Nog 'n konfigurasie-opsie wat beskikbaar is, is om slegs interne datastrome uit te voer. Hierdie opsie sluit vloeie uit wat op 'n eksterne fisiese skakelaar verwerk word en verhoed duplikaatverkeerrekords vir verbindings na en van die VDS. Maar dit is nuttiger om hierdie opsie te deaktiveer en al die strome wat in die VDS sigbaar is, te monitor.
Konfigureer verkeer vanaf VDS
Kom ons begin deur 'n vCenter-instansie by Solarwinds by te voeg. Die NTA sal dan inligting oor die virtualiseringsplatformkonfigurasie hê.
Gaan na die "Bestuur nodes"-kieslys, dan "Instellings" en kies "Voeg node by". Daarna moet u die IP-adres of FQDN van die vCenter-instansie invoer en "VMware, Hyper-V, of Nutanix entities" as die stemmetode kies.
Gaan na die Voeg gasheer-dialoog by, voeg vCenter-instansiebewyse by en toets dit om die opstelling te voltooi.
Die vCenter-instansie sal vir 'n geruime tyd 'n aanvanklike peiling uitvoer, gewoonlik 10-20 minute. Jy moet wag vir voltooiing, en dan eers IPFIX-uitvoer na VDS aktiveer.
Nadat ons vCenter-monitering opgestel het en voorraaddata op die virtualisasieplatformkonfigurasie verkry het, sal ons die uitvoer van IPFIX-rekords op die skakelaar aktiveer. Die vinnigste manier om dit te doen is deur die vSphere-kliënt. Kom ons gaan na die "Networking"-oortjie, kies VDS en op die "Configure"-oortjie sal ons die huidige instellings vir NetFlow vind. VMware gebruik die term "NetFlow" om na stroomuitvoer te verwys, maar die werklike protokol wat gebruik word, is IPFIX.
Om vloei-uitvoer te aktiveer, kies "Instellings" uit die "Aksies"-kieslys aan die bokant en navigeer na "Wysig NetFlow".
In hierdie dialoogkassie, voer die IP-adres van die versamelaar in wat ook die Orion-instansie is. By verstek word poort 2055 gewoonlik gebruik. Ons beveel aan om die "Skakel IP-adres"-veld leeg te laat, wat sal lei tot stroomrekords wat spesifiek van hipervisors ontvang word. Dit sal buigsaamheid gee vir verdere filtering van die datastroom vanaf hiperviseerders.
Laat die "Verwerk slegs interne vloei"-veld gedeaktiveer, wat jou sal toelaat om alle kommunikasie te sien: beide intern en ekstern.
Sodra jy stroomuitvoer vir VDS aktiveer, sal jy dit ook moet aktiveer vir die verspreide poortgroepe waarvandaan jy data wil ontvang. Die maklikste manier om dit te doen is om met die rechtermuisknop op die VDS-navigasiebalk te klik en "Distributed Port Group" en dan "Manage Distributed Port Groups" te kies.
'n Dialoogkassie sal oopmaak waarin jy die "Monitoring"-merkblokkie moet merk en op "Volgende" klik.
In die volgende stap kan jy spesifieke of alle poortgroepe kies.
In die volgende stap, skakel NetFlow na "Aangeskakel".
Wanneer stroomuitvoer op die VDS en verspreide poortgroepe geaktiveer is, sal jy sien dat stroominskrywings vir die hipervisers na die NTA-instansie begin vloei.
Hiperwysers kan gesien word in die lys van vloeidatabronne op die Bestuur vloeibronne-bladsy in NTA. Skakel oor na "Nodes".
Jy kan die opstelling resultate sien . Gee aandag aan die moontlikheid om na die nodusvlak, kommunikasieprotokolvlak, ens.
Integrasie met ander Solarwinds-modules in een koppelvlak stel jou in staat om ondersoeke in verskeie aspekte uit te voer: sien watter gebruikers by die virtuele masjien aangemeld het, bedienerwerkverrigting , en toepassings daarop, sien verwante netwerktoestelle en nog baie meer. Byvoorbeeld, as jou netwerkinfrastruktuur die NBAR2-protokol gebruik, kan Solarwinds NTA verkeer suksesvol herken vanaf , of .
Die hoofdoel van die artikel is om die gemak van die opstel van monitering in Solarwinds en die volledigheid van die versamelde data te wys. By Solarwinds het jy die kans om die volle prentjie te sien van wat aan die gebeur is. As jy 'n aanbieding van die oplossing wil hê of alles self nagaan, laat 'n versoek by of bel.
Op Habré het ons ook 'n artikel oor .
Teken in op ons .
Bron: will.com