Helo, Habr! Ar ddechrau mis Gorffennaf, cyhoeddodd Solarwinds y datganiad —2020.2. Un o'r datblygiadau arloesol yn y modiwl Network Traffic Analyzer (NTA) yw cefnogaeth i adnabod traffig IPFIX gan VMware VDS.
Mae dadansoddi traffig mewn amgylchedd switsh rhithwir yn bwysig er mwyn deall dosbarthiad llwyth ar y seilwaith rhithwir. Trwy ddadansoddi traffig, gallwch hefyd ganfod mudo peiriannau rhithwir. Yn yr erthygl hon byddwn yn siarad am y gosodiadau allforio IPFIX ar ochr y switsh rhithwir VMware a galluoedd Solarwinds ar gyfer gweithio gydag ef. Ac ar ddiwedd yr erthygl bydd dolen i'r demo Solarwinds ar-lein (mynediad heb gofrestru ac nid yw hwn yn ffigwr lleferydd). Manylion o dan y toriad.
Er mwyn adnabod traffig o VDS yn gywir, yn gyntaf mae angen i chi ffurfweddu cysylltiad trwy'r rhyngwyneb vCenter, a dim ond wedyn dadansoddi traffig ac arddangos pwyntiau cyfnewid traffig a dderbyniwyd gan hypervisors. Yn ddewisol, gellir ffurfweddu'r switsh i dderbyn yr holl gofnodion IPFIX o un cyfeiriad IP wedi'i rwymo i'r VDS, ond yn y rhan fwyaf o achosion mae'n fwy addysgiadol gweld y data a dynnwyd o'r traffig a dderbynnir gan bob hypervisor. Bydd y traffig sy'n dod i mewn yn cynrychioli cysylltiadau o neu i beiriannau rhithwir sydd wedi'u lleoli ar yr hypervisors.
Opsiwn cyfluniad arall sydd ar gael yw allforio ffrydiau data mewnol yn unig. Nid yw'r opsiwn hwn yn cynnwys llifoedd sy'n cael eu prosesu ar switsh ffisegol allanol ac mae'n atal cofnodion traffig dyblyg ar gyfer cysylltiadau i'r VDS ac oddi yno. Ond mae'n fwy defnyddiol analluogi'r opsiwn hwn a monitro'r holl ffrydiau sy'n weladwy yn y VDS.
Ffurfweddu traffig o VDS
Gadewch i ni ddechrau trwy ychwanegu enghraifft vCenter at Solarwinds. Yna bydd gan yr NTA wybodaeth am gyfluniad y platfform rhithwiroli.
Ewch i'r ddewislen "Rheoli Nodau", yna "Settings" a dewis "Ychwanegu Nod". Ar ôl hynny, mae angen i chi nodi cyfeiriad IP neu FQDN yr enghraifft vCenter a dewis “endidau VMware, Hyper-V, neu Nutanix” fel y dull pleidleisio.
Ewch i'r Add Host deialog, ychwanegu tystlythyrau enghraifft vCenter a'u profi i gwblhau'r setup.
Bydd yr enghraifft vCenter yn cynnal pôl cychwynnol am beth amser, fel arfer 10-20 munud. Mae angen i chi aros i'w gwblhau, a dim ond wedyn galluogi allforio IPFIX i VDS.
Ar ôl sefydlu monitro vCenter a chael data rhestr eiddo ar gyfluniad y llwyfan rhithwiroli, byddwn yn galluogi allforio cofnodion IPFIX ar y switsh. Y ffordd gyflymaf o wneud hyn yw trwy'r cleient vSphere. Gadewch i ni fynd i'r tab “Rhwydweithio”, dewiswch VDS ac ar y tab “Configure” byddwn yn dod o hyd i'r gosodiadau cyfredol ar gyfer NetFlow. Mae VMware yn defnyddio'r term "NetFlow" i gyfeirio at allforio nant, ond y protocol gwirioneddol a ddefnyddir yw IPFIX.
I alluogi allforio llif, dewiswch "Settings" o'r ddewislen "Camau Gweithredu" ar y brig a llywio i "Golygu NetFlow".
Yn y blwch deialog hwn, nodwch gyfeiriad IP y casglwr sydd hefyd yn enghraifft Orion. Yn ddiofyn, defnyddir porthladd 2055 fel arfer. Rydym yn argymell gadael y maes “Switch IP Address” yn wag, a fydd yn arwain at gofnodion ffrwd a dderbynnir yn benodol gan hypervisors. Bydd hyn yn rhoi hyblygrwydd ar gyfer hidlo'r llif data ymhellach o hypervisors.
Gadewch y maes “Prosesu llifau mewnol yn unig” yn anabl, a fydd yn caniatáu ichi weld yr holl gyfathrebiadau: mewnol ac allanol.
Unwaith y byddwch yn galluogi allforio ffrwd ar gyfer VDS, bydd angen i chi hefyd ei alluogi ar gyfer y grwpiau porthladdoedd dosbarthedig yr ydych am dderbyn data ohonynt. Y ffordd hawsaf o wneud hyn yw clicio ar y dde ar y bar llywio VDS a dewis "Grŵp Porthladd Dosbarthedig" ac yna "Rheoli Grwpiau Porthladd Dosbarthedig".
Bydd blwch deialog yn agor lle mae angen i chi wirio'r blwch ticio "Monitro" a chlicio "Nesaf".
Yn y cam nesaf, gallwch ddewis grwpiau porthladd penodol neu bob grŵp.
Yn y cam nesaf, newidiwch NetFlow i “Enabled”.
Pan fydd allforio nant wedi'i alluogi ar y VDS a'r grwpiau porthladdoedd dosbarthedig, fe welwch gofnodion nant ar gyfer yr hypervisors yn dechrau llifo i'r enghraifft NTA.
Gellir gweld hypervisors yn y rhestr o ffynonellau data llif ar y dudalen Rheoli Ffynonellau Llif yn NTA. Newid i "Nodau".
Gallwch weld y canlyniadau gosod . Rhowch sylw i'r posibilrwydd o ddisgyn i lefel y nod, lefel protocol cyfathrebu, ac ati.
Mae integreiddio â modiwlau Solarwinds eraill mewn un rhyngwyneb yn caniatáu ichi gynnal ymchwiliadau mewn gwahanol agweddau: gweld pa ddefnyddwyr sydd wedi mewngofnodi i'r peiriant rhithwir, perfformiad gweinydd , a chymwysiadau arno, gweler dyfeisiau rhwydwaith cysylltiedig a llawer mwy. Er enghraifft, os yw eich seilwaith rhwydwaith yn defnyddio'r protocol NBAR2, gall Solarwinds NTA adnabod traffig o , neu .
Prif bwrpas yr erthygl yw dangos pa mor hawdd yw sefydlu monitro yn Solarwinds a chyflawnrwydd y data a gasglwyd. Yn Solarwinds mae gennych gyfle i weld y darlun llawn o'r hyn sy'n digwydd. Os ydych chi eisiau cyflwyniad o'r datrysiad neu wirio popeth eich hun, gadewch gais yn neu ffoniwch.
Ar Habré mae gennym hefyd erthygl am .
Tanysgrifiwch i'n .
Ffynhonnell: hab.com