مرحبًا حبر! في بداية شهر يوليو، أعلنت شركة Solarwinds عن الإصدار — 2020.2. أحد الابتكارات في وحدة محلل حركة مرور الشبكة (NTA) هو دعم التعرف على حركة مرور IPFIX من VMware VDS.
يعد تحليل حركة المرور في بيئة التبديل الافتراضية أمرًا مهمًا لفهم توزيع التحميل على البنية التحتية الافتراضية. ومن خلال تحليل حركة المرور، يمكنك أيضًا اكتشاف ترحيل الأجهزة الافتراضية. سنتحدث في هذه المقالة عن إعدادات تصدير IPFIX على جانب المحول الظاهري VMware وإمكانيات Solarwinds للعمل معه. وفي نهاية المقال سيكون هناك رابط للعرض التوضيحي عبر الإنترنت لـ Solarwinds (الوصول بدون تسجيل وهذا ليس مجازي). التفاصيل تحت القطع.
للتعرف على حركة المرور من VDS بشكل صحيح، تحتاج أولاً إلى تكوين اتصال من خلال واجهة vCenter، وبعد ذلك فقط تحليل حركة المرور وعرض نقاط تبادل حركة المرور المستلمة من برامج Hypervisor. اختياريًا، يمكن تكوين المحول لتلقي كافة سجلات IPFIX من عنوان IP واحد مرتبط بـ VDS، ولكن في معظم الحالات يكون من المفيد رؤية البيانات المستخرجة من حركة المرور المستلمة من كل برنامج Hypervisor. ستمثل حركة المرور الواردة الاتصالات من أو إلى الأجهزة الافتراضية الموجودة على برامج Hypervisor.
خيار التكوين الآخر المتاح هو تصدير تدفقات البيانات الداخلية فقط. يستثني هذا الخيار التدفقات التي تتم معالجتها على محول فعلي خارجي ويمنع سجلات حركة المرور المكررة للاتصالات من وإلى VDS. ولكن من المفيد تعطيل هذا الخيار ومراقبة كافة التدفقات المرئية في VDS.
تكوين حركة المرور من VDS
لنبدأ بإضافة مثيل vCenter إلى Solarwinds. سيكون لدى NTA بعد ذلك معلومات حول تكوين النظام الأساسي للمحاكاة الافتراضية.
انتقل إلى قائمة "إدارة العقد"، ثم "الإعدادات" وحدد "إضافة عقدة". بعد ذلك، تحتاج إلى إدخال عنوان IP أو FQDN لمثيل vCenter وتحديد "كيانات VMware أو Hyper-V أو Nutanix" كطريقة للاقتراع.
انتقل إلى مربع الحوار "إضافة مضيف"، وأضف بيانات اعتماد مثيل vCenter واختبرها لإكمال الإعداد.
سيقوم مثيل vCenter بإجراء استقصاء أولي لبعض الوقت، عادةً من 10 إلى 20 دقيقة. أنت بحاجة إلى الانتظار حتى الانتهاء، وعندها فقط قم بتمكين تصدير IPFIX إلى VDS.
بعد إعداد مراقبة vCenter والحصول على بيانات المخزون في تكوين النظام الأساسي للمحاكاة الافتراضية، سنقوم بتمكين تصدير سجلات IPFIX على المحول. أسرع طريقة للقيام بذلك هي من خلال عميل vSphere. دعنا نذهب إلى علامة التبويب "الشبكة"، وحدد VDS وفي علامة التبويب "التكوين"، سنجد الإعدادات الحالية لـ NetFlow. يستخدم برنامج VMware المصطلح "NetFlow" للإشارة إلى تصدير البث، ولكن البروتوكول الفعلي المستخدم هو IPFIX.
لتمكين تصدير التدفق، حدد "الإعدادات" من قائمة "الإجراءات" في الجزء العلوي وانتقل إلى "تحرير NetFlow".
في مربع الحوار هذا، أدخل عنوان IP للمجمع الذي يمثل أيضًا مثيل Orion. بشكل افتراضي، يتم استخدام المنفذ 2055 عادةً. نوصي بترك حقل "تبديل عنوان IP" فارغًا، مما سيؤدي إلى تلقي سجلات التدفق على وجه التحديد من برامج Hypervisor. سيوفر هذا المرونة لمزيد من التصفية لدفق البيانات من برامج Hypervisor.
اترك حقل "معالجة التدفقات الداخلية فقط" معطلاً، مما سيسمح لك برؤية جميع الاتصالات: الداخلية والخارجية.
بمجرد تمكين تصدير التدفق لـ VDS، ستحتاج أيضًا إلى تمكينه لمجموعات المنافذ الموزعة التي تريد تلقي البيانات منها. أسهل طريقة للقيام بذلك هي النقر بزر الماوس الأيمن على شريط التنقل VDS وتحديد "Distributed Port Group" ثم "Manage Distributed Port Groups".
سيتم فتح مربع حوار تحتاج فيه إلى تحديد مربع الاختيار "المراقبة" والنقر فوق "التالي".
في الخطوة التالية، يمكنك تحديد مجموعات منافذ معينة أو جميعها.
في الخطوة التالية، قم بتبديل NetFlow إلى "ممكّن".
عند تمكين تصدير الدفق على VDS ومجموعات المنافذ الموزعة، ستشاهد إدخالات الدفق الخاصة ببرامج Hypervisor تبدأ في التدفق إلى مثيل NTA.
يمكن رؤية برامج Hypervisor في قائمة مصادر بيانات التدفق في صفحة إدارة مصادر التدفق في NTA. التبديل إلى "العقد".
يمكنك رؤية نتائج الإعداد . انتبه إلى إمكانية النزول إلى مستوى العقدة ومستوى بروتوكول الاتصال وما إلى ذلك.
يتيح لك التكامل مع وحدات Solarwinds الأخرى في واجهة واحدة إجراء تحقيقات في جوانب مختلفة: معرفة المستخدمين الذين قاموا بتسجيل الدخول إلى الجهاز الظاهري، وأداء الخادم والتطبيقات الموجودة عليه، راجع أجهزة الشبكة ذات الصلة وغير ذلك الكثير. على سبيل المثال، إذا كانت البنية التحتية لشبكتك تستخدم بروتوكول NBAR2، فيمكن لـ Solarwinds NTA التعرف على حركة المرور بنجاح , أو .
الغرض الرئيسي من المقالة هو إظهار سهولة إعداد المراقبة في Solarwinds واكتمال البيانات المجمعة. في Solarwinds لديك الفرصة لرؤية الصورة الكاملة لما يحدث. إذا كنت تريد عرضًا تقديميًا للحل أو التحقق من كل شيء بنفسك، فاترك طلبًا على أو أتصل.
لدينا أيضًا مقال حول حبري .
اشترك في موقعنا .
المصدر: www.habr.com