Hej, Habr! I begyndelsen af juli annoncerede Solarwinds udgivelsen – 2020.2. En af nyskabelserne i Network Traffic Analyzer-modulet (NTA) er understøttelse af genkendelse af IPFIX-trafik fra VMware VDS.
Det er vigtigt at analysere trafik i et virtuelt switch-miljø for at forstå belastningsfordelingen på den virtuelle infrastruktur. Ved at analysere trafik kan du også registrere migreringen af virtuelle maskiner. I denne artikel vil vi tale om IPFIX-eksportindstillingerne på siden af den virtuelle VMware-switch og Solarwinds' muligheder for at arbejde med den. Og i slutningen af artiklen vil der være et link til Solarwinds online demo (adgang uden registrering, og dette er ikke en talemåde). Detaljer under snittet.
For korrekt at genkende trafik fra VDS skal du først konfigurere en forbindelse gennem vCenter-grænsefladen og først derefter analysere trafik og vise trafikudvekslingspunkter modtaget fra hypervisorer. Alternativt kan switchen konfigureres til at modtage alle IPFIX-poster fra en enkelt IP-adresse, der er bundet til VDS'en, men i de fleste tilfælde er det mere informativt at se de data, der er udtrukket fra trafikken modtaget fra hver hypervisor. Den trafik, der kommer ind, vil repræsentere forbindelser fra eller til virtuelle maskiner placeret på hypervisorerne.
En anden tilgængelig konfigurationsmulighed er kun at eksportere interne datastrømme. Denne mulighed udelukker flows, der behandles på en ekstern fysisk switch og forhindrer duplikerede trafikregistreringer for forbindelser til og fra VDS'en. Men det er mere nyttigt at deaktivere denne mulighed og overvåge alle de streams, der er synlige i VDS.
Konfiguration af trafik fra VDS
Lad os starte med at tilføje en vCenter-instans til Solarwinds. NTA vil derefter have information om virtualiseringsplatformens konfiguration.
Gå til menuen "Administrer noder", derefter "Indstillinger", og vælg "Tilføj node". Derefter skal du indtaste IP-adressen eller FQDN for vCenter-instansen og vælge "VMware, Hyper-V eller Nutanix entities" som pollingmetode.
Gå til dialogboksen Tilføj vært, tilføj vCenter-instans-legitimationsoplysninger og test dem for at fuldføre opsætningen.
vCenter-instansen vil udføre en indledende afstemning i nogen tid, typisk 10-20 minutter. Du skal vente på færdiggørelsen og først derefter aktivere IPFIX-eksport til VDS.
Efter opsætning af vCenter-overvågning og indhentning af lagerdata på virtualiseringsplatformens konfiguration, vil vi aktivere eksport af IPFIX-poster på switchen. Den hurtigste måde at gøre dette på er gennem vSphere-klienten. Lad os gå til fanen "Netværk", vælg VDS, og på fanen "Konfigurer" finder vi de aktuelle indstillinger for NetFlow. VMware bruger udtrykket "NetFlow" til at henvise til stream eksport, men den faktiske protokol, der bruges, er IPFIX.
For at aktivere floweksport skal du vælge "Indstillinger" fra menuen "Handlinger" øverst og navigere til "Rediger NetFlow".
I denne dialogboks skal du indtaste IP-adressen på samleren, som også er Orion-forekomsten. Som standard bruges normalt port 2055. Vi anbefaler at lade feltet "Skift IP-adresse" stå tomt, hvilket vil resultere i stream records modtaget specifikt fra hypervisorer. Dette vil give fleksibilitet til yderligere filtrering af datastrømmen fra hypervisorer.
Lad feltet "Behandle kun interne flows" være deaktiveret, hvilket giver dig mulighed for at se al kommunikation: både intern og ekstern.
Når du aktiverer streameksport for VDS, skal du også aktivere den for de distribuerede portgrupper, hvorfra du vil modtage data. Den nemmeste måde at gøre dette på er at højreklikke på VDS-navigationslinjen og vælge "Distribueret portgruppe" og derefter "Administrer distribuerede portgrupper".
En dialogboks åbnes, hvor du skal markere afkrydsningsfeltet "Overvågning" og klikke på "Næste".
I næste trin kan du vælge specifikke eller alle portgrupper.
I næste trin skal du skifte NetFlow til "Aktiveret".
Når stream-eksport er aktiveret på VDS og distribuerede portgrupper, vil du se stream-indgange for hypervisorerne begynde at strømme ind i NTA-instansen.
Hypervisorer kan ses på listen over flowdatakilder på siden Administrer flowkilder i NTA. Skift til "Noder".
Du kan se opsætningsresultaterne . Vær opmærksom på muligheden for at falde ned på nodeniveau, kommunikationsprotokolniveau mv.
Integration med andre Solarwinds-moduler i én grænseflade giver dig mulighed for at udføre undersøgelser i forskellige aspekter: se hvilke brugere der er logget ind på den virtuelle maskine, serverydelse , og applikationer på den, se tilknyttede netværksenheder og meget mere. For eksempel, hvis din netværksinfrastruktur bruger NBAR2-protokollen, kan Solarwinds NTA genkende trafik fra , eller .
Hovedformålet med artiklen er at vise, hvor let det er at opsætte overvågning i Solarwinds og fuldstændigheden af de indsamlede data. Hos Solarwinds har du chancen for at se det fulde billede af, hvad der sker. Ønsker du en præsentation af løsningen eller tjekker alt selv, så læg en forespørgsel på eller ring.
På Habré har vi også en artikel om .
Abonner på vores .
Kilde: www.habr.com