Saluton, Habr! Komence de julio, Solarwinds anoncis la liberigon — 2020.2. Unu el la novigoj en la modulo Network Traffic Analyzer (NTA) estas subteno por rekoni IPFIX-trafikon de VMware VDS.
Analizi trafikon en virtuala ŝaltilo-medio estas grave kompreni ŝarĝdistribuon sur la virtuala infrastrukturo. Analizante trafikon, vi ankaŭ povas detekti la migradon de virtualaj maŝinoj. En ĉi tiu artikolo ni parolos pri la eksportaj agordoj de IPFIX flanke de la virtuala ŝaltilo de VMware kaj la kapabloj de Solarwinds por labori kun ĝi. Kaj ĉe la fino de la artikolo estos ligilo al la interreta demo de Solarwinds (aliro sen registriĝo kaj ĉi tio ne estas vortfiguro). Detaloj sub la tranĉo.
Por ĝuste rekoni trafikon de VDS, vi unue devas agordi konekton per la interfaco de vCenter, kaj nur tiam analizi trafikon kaj montri trafikajn interŝanĝopunktojn ricevitajn de hiperviziiloj. Laŭvole, la ŝaltilo povas esti agordita por ricevi ĉiujn IPFIX-rekordojn de ununura IP-adreso ligita al la VDS, sed plejofte estas pli informa vidi la datumojn ĉerpitaj de la trafiko ricevita de ĉiu hiperviziero. La trafiko kiu envenas reprezentos konektojn de aŭ al virtualaj maŝinoj situantaj sur la hiperviziiloj.
Alia agorda opcio disponebla estas eksporti nur internajn datumfluojn. Ĉi tiu opcio ekskludas fluojn kiuj estas prilaboritaj sur ekstera fizika ŝaltilo kaj malhelpas duplikatajn trafikrekordojn por konektoj al kaj de la VDS. Sed estas pli utile malŝalti ĉi tiun opcion kaj kontroli ĉiujn fluojn, kiuj estas videblaj en la VDS.
Agordante trafikon de VDS
Ni komencu aldonante vCenter-instancon al Solarwinds. La NTA tiam havos informojn pri la virtualiga platforma agordo.
Iru al la menuo "Administri Nodojn", tiam "Agordoj" kaj elektu "Aldoni Nodojn". Post tio, vi devas enigi la IP-adreson aŭ FQDN de la vCenter-instanco kaj elektu "VMware, Hyper-V, aŭ Nutanix entoj" kiel la balotmetodo.
Iru al la dialogo Aldoni Gastiganto, aldonu akreditaĵojn de vCenter-instanco kaj provu ilin por kompletigi la agordon.
La vCenter-instanco faros komencan balotadon dum iom da tempo, tipe 10-20 minutoj. Vi devas atendi kompletigon, kaj nur tiam ebligi IPFIX-eksporton al VDS.
Post agordo de vCenter-monitorado kaj akiro de inventardatumoj pri la virtualiga platforma agordo, ni ebligos la eksportadon de IPFIX-rekordoj sur la ŝaltilo. La plej rapida maniero fari tion estas per la kliento vSphere. Ni iru al la langeto "Reto", elektu VDS kaj sur la langeto "Agordu" ni trovos la aktualajn agordojn por NetFlow. VMware uzas la esprimon "NetFlow" por rilati al flueksporto, sed la fakta protokolo uzata estas IPFIX.
Por ebligi fluo-eksporton, elektu "Agordoj" el la menuo "Agoj" supre kaj navigu al "Redaktu NetFlow".
En ĉi tiu dialogujo, enigu la IP-adreson de la kolektanto, kiu ankaŭ estas la Orion-okazaĵo. Defaŭlte, oni kutime uzas la havenon 2055. Ni rekomendas lasi la kampon "Ŝanĝi IP-adreson" malplena, kio rezultigos fluajn registrojn ricevitajn specife de hiperviziiloj. Ĉi tio donos flekseblecon por plia filtrado de la datumfluo de hiperviziiloj.
Lasu la kampon "Procezi nur internajn fluojn" malŝaltita, kio permesos al vi vidi ĉiujn komunikadojn: ambaŭ internajn kaj eksterajn.
Post kiam vi ebligas fluo-eksporton por VDS, vi ankaŭ devos ebligi ĝin por la distribuitaj havengrupoj de kiuj vi volas ricevi datumojn. La plej facila maniero fari tion estas dekstre alklaki la navigadbreton de VDS kaj elektu "Distribuita Haveno-Grupo" kaj poste "Administri Distribuitaj Havenaj Grupoj".
Dialogkesto malfermiĝos, en kiu vi devas marki la markobutonon "Monitorado" kaj alklaku "Sekva".
En la sekva paŝo, vi povas elekti specifajn aŭ ĉiujn havengrupojn.
En la sekva paŝo, ŝanĝu NetFlow al "Enabled".
Kiam rivereksporto estas ebligita sur la VDS kaj distribuitaj havengrupoj, vi vidos fluajn enirojn por la hiperviziiloj komenciĝas enflui en la NTA-instancon.
Hipervisoroj povas esti viditaj en la listo de fluaj datumfontoj sur la paĝo Administri Fluofontojn en NTA. Ŝanĝu al "Nodoj".
Vi povas vidi la agordajn rezultojn . Atentu la eblecon fali al la noda nivelo, komunika protokolo-nivelo, ktp.
Integriĝo kun aliaj Solarwinds-moduloj en unu interfaco permesas fari esplorojn en diversaj aspektoj: vidi kiuj uzantoj ensalutis en la virtuala maŝino, servila rendimento , kaj aplikoj sur ĝi, vidu rilatajn retajn aparatojn kaj multe pli. Ekzemple, se via reta infrastrukturo uzas la protokolon NBAR2, Solarwinds NTA povas sukcese rekoni trafikon de , aŭ .
La ĉefa celo de la artikolo estas montri la facilecon agordi monitoradon en Solarwinds kaj la kompletecon de la kolektitaj datumoj. Ĉe Solarwinds vi havas la ŝancon vidi la plenan bildon de kio okazas. Se vi volas prezenton de la solvo aŭ vi mem kontroli ĉion, lasu peton ĉe aŭ voku.
Ĉe Habré ni ankaŭ havas artikolon pri .
Abonu nian .
fonto: www.habr.com