Γεια σου, Χαμπρ! Στις αρχές Ιουλίου, η Solarwinds ανακοίνωσε την κυκλοφορία — 2020.2. Μία από τις καινοτομίες στη μονάδα Network Traffic Analyzer (NTA) είναι η υποστήριξη για την αναγνώριση της κίνησης IPFIX από το VMware VDS.
Η ανάλυση της κίνησης σε ένα περιβάλλον εικονικού μεταγωγέα είναι σημαντική για την κατανόηση της κατανομής φορτίου στην εικονική υποδομή. Αναλύοντας την κυκλοφορία, μπορείτε επίσης να εντοπίσετε τη μετανάστευση εικονικών μηχανών. Σε αυτό το άρθρο θα μιλήσουμε για τις ρυθμίσεις εξαγωγής IPFIX στο πλάι του εικονικού διακόπτη VMware και τις δυνατότητες του Solarwinds για εργασία μαζί του. Και στο τέλος του άρθρου θα υπάρχει ένας σύνδεσμος για το διαδικτυακό demo του Solarwinds (πρόσβαση χωρίς εγγραφή και αυτό δεν είναι σχήμα λόγου). Λεπτομέρειες κάτω από το κόψιμο.
Για να αναγνωρίσετε σωστά την επισκεψιμότητα από το VDS, πρέπει πρώτα να διαμορφώσετε μια σύνδεση μέσω της διεπαφής vCenter και μόνο στη συνέχεια να αναλύσετε την κίνηση και να εμφανίσετε σημεία ανταλλαγής κίνησης που λαμβάνετε από υπερβάτες. Προαιρετικά, ο διακόπτης μπορεί να ρυθμιστεί ώστε να λαμβάνει όλες τις εγγραφές IPFIX από μια μεμονωμένη διεύθυνση IP συνδεδεμένη στο VDS, αλλά στις περισσότερες περιπτώσεις είναι πιο ενημερωτικό να βλέπετε τα δεδομένα που εξάγονται από την κίνηση που λαμβάνεται από κάθε hypervisor. Η κίνηση που εισέρχεται θα αντιπροσωπεύει συνδέσεις από ή προς εικονικές μηχανές που βρίσκονται στους hypervisors.
Μια άλλη διαθέσιμη επιλογή διαμόρφωσης είναι η εξαγωγή μόνο εσωτερικών ροών δεδομένων. Αυτή η επιλογή εξαιρεί τις ροές που υποβάλλονται σε επεξεργασία σε έναν εξωτερικό φυσικό διακόπτη και αποτρέπει τις διπλές εγγραφές κυκλοφορίας για συνδέσεις προς και από το VDS. Αλλά είναι πιο χρήσιμο να απενεργοποιήσετε αυτήν την επιλογή και να παρακολουθήσετε όλες τις ροές που είναι ορατές στο VDS.
Διαμόρφωση κυκλοφορίας από VDS
Ας ξεκινήσουμε προσθέτοντας μια παρουσία vCenter στο Solarwinds. Στη συνέχεια, το NTA θα έχει πληροφορίες σχετικά με τη διαμόρφωση της πλατφόρμας εικονικοποίησης.
Μεταβείτε στο μενού «Διαχείριση κόμβων», μετά «Ρυθμίσεις» και επιλέξτε «Προσθήκη κόμβου». Μετά από αυτό, πρέπει να εισαγάγετε τη διεύθυνση IP ή το FQDN της παρουσίας vCenter και να επιλέξετε "VMware, Hyper-V ή Nutanix οντότητες" ως μέθοδο δημοσκόπησης.
Μεταβείτε στο παράθυρο διαλόγου Προσθήκη κεντρικού υπολογιστή, προσθέστε διαπιστευτήρια παρουσίας vCenter και δοκιμάστε τα για να ολοκληρώσετε τη ρύθμιση.
Η παρουσία vCenter θα εκτελέσει μια αρχική δημοσκόπηση για κάποιο χρονικό διάστημα, συνήθως 10-20 λεπτά. Πρέπει να περιμένετε να ολοκληρωθεί και μόνο τότε να ενεργοποιήσετε την εξαγωγή IPFIX σε VDS.
Μετά τη ρύθμιση της παρακολούθησης vCenter και τη λήψη δεδομένων αποθέματος στη διαμόρφωση της πλατφόρμας εικονικοποίησης, θα ενεργοποιήσουμε την εξαγωγή εγγραφών IPFIX στον διακόπτη. Ο πιο γρήγορος τρόπος για να γίνει αυτό είναι μέσω του προγράμματος-πελάτη vSphere. Ας πάμε στην καρτέλα «Δικτύωση», επιλέξτε VDS και στην καρτέλα «Διαμόρφωση» θα βρούμε τις τρέχουσες ρυθμίσεις για το NetFlow. Το VMware χρησιμοποιεί τον όρο "NetFlow" για να αναφέρεται στην εξαγωγή ροής, αλλά το πραγματικό πρωτόκολλο που χρησιμοποιείται είναι το IPFIX.
Για να ενεργοποιήσετε την εξαγωγή ροής, επιλέξτε "Ρυθμίσεις" από το μενού "Ενέργειες" στο επάνω μέρος και μεταβείτε στην επιλογή "Επεξεργασία NetFlow".
Σε αυτό το παράθυρο διαλόγου, εισαγάγετε τη διεύθυνση IP του συλλέκτη που είναι επίσης η παρουσία του Orion. Από προεπιλογή, συνήθως χρησιμοποιείται η θύρα 2055. Συνιστούμε να αφήσετε κενό το πεδίο "Εναλλαγή διεύθυνσης IP", κάτι που θα έχει ως αποτέλεσμα εγγραφές ροής που λαμβάνονται ειδικά από υπερεπόπτες. Αυτό θα δώσει ευελιξία για περαιτέρω φιλτράρισμα της ροής δεδομένων από υπερεπιβάτες.
Αφήστε απενεργοποιημένο το πεδίο «Μόνο εσωτερικές ροές διεργασίας», το οποίο θα σας επιτρέψει να δείτε όλες τις επικοινωνίες: εσωτερικές και εξωτερικές.
Αφού ενεργοποιήσετε την εξαγωγή ροής για VDS, θα πρέπει επίσης να την ενεργοποιήσετε για τις κατανεμημένες ομάδες θυρών από τις οποίες θέλετε να λαμβάνετε δεδομένα. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να κάνετε δεξί κλικ στη γραμμή πλοήγησης VDS και να επιλέξετε "Distributed Port Group" και μετά "Manage Distributed Port Groups".
Θα ανοίξει ένα παράθυρο διαλόγου στο οποίο πρέπει να επιλέξετε το πλαίσιο ελέγχου "Παρακολούθηση" και να κάνετε κλικ στο "Επόμενο".
Στο επόμενο βήμα, μπορείτε να επιλέξετε συγκεκριμένες ή όλες τις ομάδες θυρών.
Στο επόμενο βήμα, αλλάξτε το NetFlow σε "Ενεργοποιημένο".
Όταν η εξαγωγή ροής είναι ενεργοποιημένη στο VDS και στις ομάδες κατανεμημένων θυρών, θα δείτε καταχωρήσεις ροής για τους υπερεπόπτες να αρχίζουν να ρέουν στην παρουσία NTA.
Οι υπερεπόπτες μπορούν να εμφανιστούν στη λίστα των πηγών δεδομένων ροής στη σελίδα Διαχείριση πηγών ροής στο NTA. Μετάβαση σε "Κόμβους".
Μπορείτε να δείτε τα αποτελέσματα της ρύθμισης . Δώστε προσοχή στην πιθανότητα πτώσης στο επίπεδο κόμβου, επίπεδο πρωτοκόλλου επικοινωνίας κ.λπ.
Η ενσωμάτωση με άλλες μονάδες Solarwinds σε μία διεπαφή σάς επιτρέπει να διεξάγετε έρευνες σε διάφορες πτυχές: δείτε ποιοι χρήστες έχουν συνδεθεί στην εικονική μηχανή, απόδοση διακομιστή , και εφαρμογές σε αυτό, δείτε σχετικές συσκευές δικτύου και πολλά άλλα. Για παράδειγμα, εάν η υποδομή του δικτύου σας χρησιμοποιεί το πρωτόκολλο NBAR2, το Solarwinds NTA μπορεί να αναγνωρίσει με επιτυχία την κίνηση από , ή .
Ο κύριος σκοπός του άρθρου είναι να δείξει την ευκολία εγκατάστασης παρακολούθησης στο Solarwinds και την πληρότητα των δεδομένων που συλλέγονται. Στο Solarwinds έχετε την ευκαιρία να δείτε την πλήρη εικόνα του τι συμβαίνει. Εάν θέλετε μια παρουσίαση της λύσης ή ελέγξτε τα πάντα μόνοι σας, αφήστε ένα αίτημα στο ή καλέστε.
Στο Habré έχουμε επίσης ένα άρθρο για .
Εγγραφείτε στο δικό μας .
Πηγή: www.habr.com