Hello, Habr! Sa sinugdanan sa Hulyo, gipahibalo sa Solarwinds ang pagpagawas β 2020.2. Usa sa mga inobasyon sa Network Traffic Analyzer (NTA) module mao ang suporta sa pag-ila sa trapiko sa IPFIX gikan sa VMware VDS.
Ang pag-analisar sa trapiko sa usa ka virtual switch environment hinungdanon aron masabtan ang pag-apod-apod sa load sa virtual nga imprastraktura. Pinaagi sa pag-analisar sa trapiko, mahimo usab nimo mahibal-an ang paglalin sa mga virtual machine. Niini nga artikulo maghisgot kami bahin sa mga setting sa pag-eksport sa IPFIX sa kilid sa virtual nga switch sa VMware ug ang mga kapabilidad sa Solarwinds alang sa pagtrabaho niini. Ug sa katapusan sa artikulo adunay usa ka link sa Solarwinds online demo (pag-access nga walay pagrehistro ug kini dili usa ka hulagway sa pagsulti). Mga detalye ubos sa pagputol.
Aron sa husto nga pag-ila sa trapiko gikan sa VDS, kinahanglan una nimo nga i-configure ang usa ka koneksyon pinaagi sa interface sa vCenter, ug dayon analisa ang trapiko ug ipakita ang mga punto sa pagbinayloay sa trapiko nga nadawat gikan sa mga hypervisors. Opsyonal, ang switch mahimong ma-configure aron makadawat sa tanan nga mga rekord sa IPFIX gikan sa usa ka IP address nga gigapos sa VDS, apan sa kadaghanan nga mga kaso mas impormatibo ang pagtan-aw sa mga datos nga nakuha gikan sa trapiko nga nadawat gikan sa matag hypervisor. Ang trapiko nga mosulod magrepresentar sa mga koneksyon gikan o sa mga virtual machine nga nahimutang sa mga hypervisors.
Ang lain nga kapilian sa pag-configure nga magamit mao ang pag-eksport lamang sa mga internal nga sapa sa datos. Kini nga opsyon wala maglakip sa mga agos nga giproseso sa usa ka eksternal nga pisikal nga switch ug nagpugong sa mga duplicate nga mga rekord sa trapiko alang sa mga koneksyon ngadto ug gikan sa VDS. Apan mas mapuslanon ang pag-disable niini nga opsyon ug pag-monitor sa tanang mga sapa nga makita sa VDS.
Pag-configure sa trapiko gikan sa VDS
Magsugod kita pinaagi sa pagdugang usa ka pananglitan sa vCenter sa Solarwinds. Ang NTA unya adunay kasayuran bahin sa virtualization platform configuration.
Lakaw ngadto sa "Pagdumala sa mga Node" nga menu, dayon "Mga Setting" ug pilia ang "Add Node". Human niana, kinahanglan nimong isulod ang IP address o FQDN sa vCenter nga pananglitan ug pilia ang "VMware, Hyper-V, o Nutanix entities" isip pamaagi sa pagboto.
Adto sa Add Host dialog, idugang ang vCenter instance credentials ug sulayi kini aron makompleto ang setup.
Ang instance sa vCenter mopahigayon og inisyal nga poll sulod sa pipila ka panahon, kasagaran 10-20 ka minuto. Kinahanglan ka nga maghulat alang sa pagkompleto, ug mahimo ra ang pag-eksport sa IPFIX sa VDS.
Human sa pag-set up sa vCenter monitoring ug pagkuha sa data sa imbentaryo sa virtualization platform configuration, atong mahimo ang export sa IPFIX records sa switch. Ang pinakapaspas nga paagi sa pagbuhat niini mao ang pinaagi sa vSphere client. Adto kita sa tab nga "Networking", pilia ang VDS ug sa tab nga "Configure" atong makita ang kasamtangan nga mga setting alang sa NetFlow. Ang VMware naggamit sa termino nga "NetFlow" sa pagtumong sa stream export, apan ang aktuwal nga protocol nga gigamit mao ang IPFIX.
Aron ma-enable ang flow export, pilia ang "Settings" gikan sa "Actions" menu sa taas ug navigate sa "Edit NetFlow".
Niini nga dialog box, isulod ang IP address sa kolektor nga mao usab ang Orion nga pananglitan. Sa kasagaran, ang port 2055 kasagarang gigamit. Among girekomenda nga biyaan nga walay sulod ang field nga "Switch IP Address", nga moresulta sa mga stream record nga nadawat ilabi na gikan sa hypervisors. Maghatag kini og kadali alang sa dugang nga pagsala sa stream sa datos gikan sa mga hypervisors.
Biyai ang field nga "Process internal flows only" nga wala'y mahimo, nga magtugot kanimo nga makita ang tanang komunikasyon: sa sulod ug sa gawas.
Sa higayon nga ma-enable nimo ang stream export para sa VDS, kinahanglan nimo usab nga i-enable kini para sa gipang-apod-apod nga mga grupo sa pantalan diin gusto nimo makadawat og data. Ang pinakasayon ββnga paagi sa pagbuhat niini mao ang pag-right-click sa VDS navigation bar ug pilia ang "Distributed Port Group" ug dayon "Manage Distributed Port Groups".
Magbukas ang usa ka dialog box diin kinahanglan nimo nga susihon ang checkbox nga "Pag-monitor" ug i-klik ang "Sunod".
Sa sunod nga lakang, mahimo nimong pilion ang piho o tanan nga mga grupo sa pantalan.
Sa sunod nga lakang, ibalhin ang NetFlow sa "Enabled".
Kung ang pag-export sa sapa gipalihok sa VDS ug gipang-apod-apod nga mga grupo sa pantalan, makita nimo ang mga entry sa sapa alang sa mga hypervisors nga nagsugod sa pagdagayday sa pananglitan sa NTA.
Ang mga hypervisors makita sa lista sa mga tinubdan sa datos sa dagan sa pahina sa Manage Flow Sources sa NTA. Pagbalhin sa "Nodes".
Makita nimo ang mga resulta sa pag-setup . Hatagi'g pagtagad ang posibilidad nga mahulog sa lebel sa node, lebel sa protocol sa komunikasyon, ug uban pa.
Ang paghiusa sa ubang mga module sa Solarwinds sa usa ka interface nagtugot kanimo sa pagpahigayon mga imbestigasyon sa lainlaing mga aspeto: tan-awa kung kinsa nga mga tiggamit ang naka-log in sa virtual machine, pasundayag sa server , ug mga aplikasyon niini, tan-awa ang kaubang mga device sa network ug daghan pa. Pananglitan, kung ang imong imprastraktura sa network naggamit sa NBAR2 protocol, ang Solarwinds NTA malampuson nga makaila sa trapiko gikan sa , o .
Ang panguna nga katuyoan sa artikulo mao ang pagpakita sa kadali sa pag-set up sa pag-monitor sa Solarwinds ug ang pagkakompleto sa nakolekta nga datos. Sa Solarwinds ikaw adunay higayon nga makita ang tibuuk nga litrato sa kung unsa ang nanghitabo. Kung gusto nimo ang usa ka presentasyon sa solusyon o susihon ang tanan sa imong kaugalingon, ibilin ang usa ka hangyo sa o tawag.
Sa HabrΓ© kami usab adunay usa ka artikulo bahin sa .
Mag-subscribe sa among .
Source: www.habr.com