Здравей, Хабр! В началото на юли Solarwinds обяви пускането — 2020.2. Едно от нововъведенията в модула Network Traffic Analyzer (NTA) е поддръжката за разпознаване на IPFIX трафик от VMware VDS.
Анализирането на трафика във виртуална комутационна среда е важно за разбиране на разпределението на натоварването във виртуалната инфраструктура. Чрез анализиране на трафика можете също да откриете миграцията на виртуални машини. В тази статия ще говорим за настройките за експортиране на IPFIX от страна на виртуалния превключвател на VMware и възможностите на Solarwinds за работа с него. И в края на статията ще има връзка към онлайн демонстрацията на Solarwinds (достъп без регистрация и това не е фигура на речта). Детайли под кройката.
За да разпознаете правилно трафика от VDS, първо трябва да конфигурирате връзка през интерфейса vCenter и едва след това да анализирате трафика и да покажете точките за обмен на трафик, получени от хипервайзори. По желание превключвателят може да бъде конфигуриран да получава всички IPFIX записи от единичен IP адрес, свързан към VDS, но в повечето случаи е по-информативно да видите данните, извлечени от трафика, получен от всеки хипервайзор. Трафикът, който идва, ще представлява връзки от или към виртуални машини, разположени на хипервайзорите.
Друга налична опция за конфигуриране е да експортирате само вътрешни потоци от данни. Тази опция изключва потоци, които се обработват на външен физически превключвател и предотвратява дублиране на записи на трафик за връзки към и от VDS. Но е по-полезно да деактивирате тази опция и да наблюдавате всички потоци, които са видими във VDS.
Конфигуриране на трафик от VDS
Нека започнем с добавяне на екземпляр на vCenter към Solarwinds. След това NTA ще има информация за конфигурацията на платформата за виртуализация.
Отидете в менюто „Управление на възли“, след това „Настройки“ и изберете „Добавяне на възел“. След това трябва да въведете IP адреса или FQDN на екземпляра на vCenter и да изберете „VMware, Hyper-V или Nutanix entities“ като метод на анкета.
Отидете в диалоговия прозорец Добавяне на хост, добавете идентификационни данни за екземпляр на vCenter и ги тествайте, за да завършите настройката.
Екземплярът vCenter ще извърши първоначално проучване за известно време, обикновено 10-20 минути. Трябва да изчакате завършването и едва след това да активирате експорта на IPFIX към VDS.
След като настроим наблюдението на vCenter и получим данни за инвентара на конфигурацията на платформата за виртуализация, ще активираме експортирането на IPFIX записи на комутатора. Най-бързият начин да направите това е чрез vSphere клиента. Нека отидем в раздела „Мрежа“, изберете VDS и в раздела „Конфигуриране“ ще намерим текущите настройки за NetFlow. VMware използва термина „NetFlow“, за да се отнася до експортиране на поток, но действителният протокол, който се използва, е IPFIX.
За да активирате експортирането на поток, изберете „Настройки“ от менюто „Действия“ в горната част и отидете до „Редактиране на NetFlow“.
В този диалогов прозорец въведете IP адреса на колектора, който също е екземплярът на Orion. По подразбиране обикновено се използва порт 2055. Препоръчваме да оставите полето „Превключване на IP адрес“ празно, което ще доведе до записи на поток, получени специално от хипервайзори. Това ще даде гъвкавост за по-нататъшно филтриране на потока от данни от хипервайзорите.
Оставете деактивирано полето „Само вътрешни потоци на процеса“, което ще ви позволи да видите всички комуникации: вътрешни и външни.
След като активирате поточно експортиране за VDS, ще трябва да го активирате и за групите разпределени портове, от които искате да получавате данни. Най-лесният начин да направите това е да щракнете с десния бутон върху лентата за навигация на VDS и да изберете „Разпределена група портове“ и след това „Управление на групи разпределени портове“.
Ще се отвори диалогов прозорец, в който трябва да поставите отметка в квадратчето „Мониторинг“ и да щракнете върху „Напред“.
В следващата стъпка можете да изберете конкретни или всички групи портове.
В следващата стъпка превключете NetFlow на „Активирано“.
Когато експортирането на потоци е активирано във VDS и разпределените групи портове, ще видите, че записите на потоци за хипервайзорите започват да се вливат в екземпляра на NTA.
Хипервайзорите могат да се видят в списъка с източници на данни за поток на страницата Управление на източници на поток в NTA. Превключете към „Възли“.
Можете да видите резултатите от настройката . Обърнете внимание на възможността за падане до ниво възел, ниво на комуникационен протокол и т.н.
Интегрирането с други модули на Solarwinds в един интерфейс ви позволява да провеждате разследвания в различни аспекти: вижте кои потребители са влезли във виртуалната машина, производителност на сървъра и приложения в него, вижте свързани мрежови устройства и много повече. Например, ако вашата мрежова инфраструктура използва протокола NBAR2, Solarwinds NTA може успешно да разпознае трафик от , или .
Основната цел на статията е да покаже лесното настройване на мониторинг в Solarwinds и пълнотата на събраните данни. В Solarwinds имате възможност да видите пълната картина на случващото се. Ако искате презентация на решението или да проверите всичко сами, оставете заявка на или се обадете.
На Хабре също имаме статия за .
Абонирайте се за нашите .
Източник: www.habr.com