Salam, Habr! İyulun əvvəlində Solarwinds buraxılışını elan etdi — 2020.2. Şəbəkə Trafik Analizatoru (NTA) modulundakı yeniliklərdən biri VMware VDS-dən IPFIX trafikinin tanınmasına dəstəkdir.
Virtual keçid mühitində trafikin təhlili virtual infrastrukturda yük paylanmasını anlamaq üçün vacibdir. Trafiki təhlil edərək, virtual maşınların miqrasiyasını da aşkar edə bilərsiniz. Bu yazıda VMware virtual açarının yan tərəfindəki IPFIX ixrac parametrləri və Solarwinds-in onunla işləmək imkanları haqqında danışacağıq. Məqalənin sonunda Solarwinds onlayn demosuna keçid olacaq (qeydiyyatsız giriş və bu söz deyil). Kəsmə altındakı detallar.
VDS-dən gələn trafiki düzgün tanımaq üçün əvvəlcə vCenter interfeysi vasitəsilə əlaqəni konfiqurasiya etməli və yalnız bundan sonra trafiki təhlil etməli və hipervizorlardan alınan trafik mübadiləsi nöqtələrini göstərməlisiniz. İsteğe bağlı olaraq, keçid VDS-ə bağlı bir IP ünvanından bütün IPFIX qeydlərini qəbul etmək üçün konfiqurasiya edilə bilər, lakin əksər hallarda hər bir hipervizordan alınan trafikdən çıxarılan məlumatları görmək daha informativdir. Daxil olan trafik hipervisorlarda yerləşən virtual maşınlardan və ya onlara olan əlaqələri təmsil edəcək.
Mövcud olan başqa bir konfiqurasiya seçimi yalnız daxili məlumat axınlarını ixrac etməkdir. Bu seçim xarici fiziki keçiddə işlənən axınları istisna edir və VDS-ə və VDS-dən qoşulma üçün təkrar trafik qeydlərinin qarşısını alır. Ancaq bu seçimi söndürmək və VDS-də görünən bütün axınları izləmək daha faydalıdır.
VDS-dən trafikin konfiqurasiyası
Solarwinds-ə vCenter nümunəsi əlavə etməklə başlayaq. Bundan sonra NTA virtuallaşdırma platforması konfiqurasiyası haqqında məlumat əldə edəcək.
"Düyünləri idarə et" menyusuna, sonra "Parametrlər"ə gedin və "Düyün əlavə et" seçin. Bundan sonra siz vCenter instansiyasının IP ünvanını və ya FQDN-ni daxil etməli və sorğu metodu kimi “VMware, Hyper-V və ya Nutanix obyektlərini” seçməlisiniz.
Host Əlavə et dialoquna gedin, vCenter instansiya etimadnaməsini əlavə edin və quraşdırmanı tamamlamaq üçün onları sınaqdan keçirin.
vCenter nümunəsi bir müddət, adətən 10-20 dəqiqə ərzində ilkin sorğu keçirəcək. Tamamlanmasını gözləməli və yalnız bundan sonra VDS-ə IPFIX ixracını aktivləşdirməlisiniz.
vCenter monitorinqini qurduqdan və virtualizasiya platforması konfiqurasiyasında inventar məlumatlarını əldə etdikdən sonra biz keçiddə IPFIX qeydlərinin ixracını təmin edəcəyik. Bunun ən sürətli yolu vSphere müştərisidir. "Şəbəkə" sekmesine gedək, VDS seçin və "Konfiqurasiya" sekmesinde NetFlow üçün cari parametrləri tapacağıq. VMware axın ixracına istinad etmək üçün "NetFlow" terminindən istifadə edir, lakin istifadə olunan faktiki protokol IPFIX-dir.
Axın ixracını aktivləşdirmək üçün yuxarıdakı "Fəaliyyətlər" menyusundan "Parametrlər" seçin və "NetFlowu redaktə et" bölməsinə keçin.
Bu informasiya qutusunda Orion nümunəsi olan kollektorun IP ünvanını daxil edin. Defolt olaraq, adətən port 2055 istifadə olunur.“IP Ünvanını dəyişdirin” sahəsini boş qoymağı tövsiyə edirik, bu, xüsusi olaraq hipervizorlardan alınan axın qeydləri ilə nəticələnəcək. Bu, hipervizorlardan məlumat axınının əlavə filtrasiyası üçün çeviklik verəcəkdir.
"Yalnız daxili axınları emal edin" sahəsini qeyri-aktiv buraxın, bu, bütün kommunikasiyaları görməyə imkan verəcək: həm daxili, həm də xarici.
VDS üçün axın ixracını aktivləşdirdikdən sonra onu məlumat almaq istədiyiniz paylanmış port qrupları üçün də aktivləşdirməlisiniz. Bunu etmək üçün ən asan yol VDS naviqasiya çubuğuna sağ klikləmək və "Paylanmış Port Qrupu" və sonra "Paylanılmış Port Qruplarını İdarə et" seçimini etməkdir.
"Monitorinq" qutusunu yoxlamalı və "Növbəti" düyməsini sıxmalı olduğunuz bir dialoq qutusu açılacaqdır.
Növbəti addımda siz xüsusi və ya bütün port qruplarını seçə bilərsiniz.
Növbəti addımda NetFlow-u “Enabled” vəziyyətinə keçirin.
VDS və paylanmış port qruplarında axın ixracı aktiv edildikdə, hipervizorlar üçün axın daxilolmalarının NTA nümunəsinə axmağa başladığını görəcəksiniz.
Hipervizorları NTA-da Axın Mənbələrini İdarə et səhifəsində axın məlumat mənbələri siyahısında görmək olar. "Düyünlər"ə keçin.
Quraşdırma nəticələrini görə bilərsiniz . Düyün səviyyəsinə, rabitə protokolunun səviyyəsinə və s.-ə düşmə ehtimalına diqqət yetirin.
Bir interfeysdə digər Solarwinds modulları ilə inteqrasiya müxtəlif aspektlərdə araşdırmalar aparmağa imkan verir: hansı istifadəçilərin virtual maşına daxil olduğuna, server performansına baxın. , və onun üzərindəki proqramlar, əlaqəli şəbəkə cihazlarına və daha çoxuna baxın. Məsələn, şəbəkə infrastrukturunuz NBAR2 protokolundan istifadə edirsə, Solarwinds NTA-dan gələn trafiki uğurla tanıya bilər. , və ya .
Məqalənin əsas məqsədi Solarwinds-də monitorinqin qurulmasının asanlığını və toplanmış məlumatların tamlığını göstərməkdir. Solarwinds-də baş verənlərin tam mənzərəsini görmək şansınız var. Həllin təqdimatını istəyirsinizsə və ya hər şeyi özünüz yoxlayın, bu ünvanda sorğu buraxın və ya zəng edin.
Habré haqqında bizim də məqaləmiz var .
Bizim kanalımıza abunə olun .
Mənbə: www.habr.com