Tere, Habr! Juuli alguses teatas Solarwinds vabastamisest — 2020.2. Üks uuendusi Network Traffic Analyzer (NTA) moodulis on VMware VDS-i IPFIX liikluse tuvastamise tugi.
Liikluse analüüsimine virtuaalses kommutaatorikeskkonnas on oluline, et mõista koormuse jaotust virtuaalses infrastruktuuris. Liiklust analüüsides saate tuvastada ka virtuaalmasinate migratsiooni. Selles artiklis räägime VMware virtuaalse lüliti küljel olevatest IPFIX-i ekspordisätetest ja Solarwindsi võimalustest sellega töötamiseks. Ja artikli lõpus on link Solarwindsi veebidemole (juurdepääs ilma registreerimiseta ja see pole kõnekujund). Detailid lõike all.
VDS-i liikluse õigeks äratundmiseks peate esmalt konfigureerima ühenduse vCenteri liidese kaudu ja alles seejärel analüüsima liiklust ja kuvama hüperviisoritelt saadud liikluse vahetuspunkte. Valikuliselt saab lülitit konfigureerida vastu võtma kõiki IPFIX-i kirjeid ühelt VDS-iga seotud IP-aadressilt, kuid enamasti on informatiivsem vaadata igalt hüperviisorilt saadud liiklusest eraldatud andmeid. Sissetulev liiklus tähistab ühendusi hüperviisorites asuvatest virtuaalmasinatest või nende juurde.
Teine saadaolev konfiguratsioonivalik on eksportida ainult sisemisi andmevooge. See suvand välistab vood, mida töödeldakse välise füüsilise lülitiga, ja hoiab ära VDS-i ja sealt väljuvate ühenduste liikluskirjete dubleerimise. Kuid kasulikum on see valik keelata ja jälgida kõiki VDS-is nähtavaid vooge.
Liikluse konfigureerimine VDS-ist
Alustame vCenteri eksemplari lisamisega Solarwindsi. Seejärel on NTA-l teave virtualiseerimisplatvormi konfiguratsiooni kohta.
Minge menüüsse "Sõlmede haldamine", seejärel "Seaded" ja valige "Lisa sõlm". Pärast seda peate sisestama vCenteri eksemplari IP-aadressi või FQDN-i ja valima küsitlusmeetodiks „VMware, Hyper-V või Nutanixi üksused”.
Avage dialoogiboksis Hosti lisamine, lisage vCenteri eksemplari mandaadid ja testige neid seadistamise lõpuleviimiseks.
VCenteri eksemplar teostab esialgse küsitluse mõnda aega, tavaliselt 10–20 minutit. Peate ootama lõpetamist ja alles siis lubama IPFIX-i eksportimise VDS-i.
Pärast vCenteri jälgimise seadistamist ja laoandmete hankimist virtualiseerimisplatvormi konfiguratsioonis lubame lüliti IPFIX-kirjete eksportimise. Kiireim viis seda teha on vSphere kliendi kaudu. Läheme vahekaardile "Võrgud", valige VDS ja vahekaardilt "Seadista" leiame NetFlow praegused sätted. VMware kasutab voo eksportimiseks terminit "NetFlow", kuid tegelik kasutatav protokoll on IPFIX.
Voo ekspordi lubamiseks valige ülaosas olevast menüüst "Toimingud" "Seaded" ja navigeerige jaotisse "Muuda NetFlow".
Sisestage sellesse dialoogiboksi koguja IP-aadress, mis on ühtlasi ka Orioni eksemplar. Vaikimisi kasutatakse tavaliselt porti 2055. Soovitame jätta välja "Switch IP Address" tühjaks, mille tulemuseks on spetsiaalselt hüperviisoritelt saadud vookirjed. See annab paindlikkuse hüperviisorite andmevoo edasiseks filtreerimiseks.
Jätke väli „Töötle ainult sisevoogusid” keelatuks, mis võimaldab teil näha kogu suhtlust: nii sisemist kui ka välist.
Kui olete VDS-i jaoks vooeksporti lubanud, peate selle lubama ka hajutatud pordirühmade jaoks, kust soovite andmeid vastu võtta. Lihtsaim viis seda teha on paremklõpsata VDS-i navigeerimisribal ja valida "Distributed Port Group" ja seejärel "Manage Distributed Port Groups".
Avaneb dialoogiboks, milles peate märkima märkeruudu "Jälgimine" ja klõpsama nuppu "Järgmine".
Järgmises etapis saate valida konkreetsed või kõik pordirühmad.
Järgmises etapis lülitage NetFlow asendisse "Lubatud".
Kui vooeksport on VDS-is ja hajutatud pordirühmades lubatud, näete, et hüperviisorite vookirjed hakkavad voolama NTA eksemplari.
Hüperviisorid on näha vooandmete allikate loendis NTA lehel Voo allikate haldamine. Lülituge valikule "Sõlmed".
Näete seadistamise tulemusi . Pöörake tähelepanu võimalusele langeda sõlme tasemele, sideprotokolli tasemele jne.
Integreerimine teiste Solarwindsi moodulitega ühes liideses võimaldab teil läbi viia uuringuid erinevates aspektides: vaadata, millised kasutajad virtuaalmasinasse sisse logisid, serveri jõudlust ja sellel olevaid rakendusi, vaadake seotud võrguseadmeid ja palju muud. Näiteks kui teie võrguinfrastruktuur kasutab NBAR2 protokolli, suudab Solarwinds NTA edukalt ära tunda liikluse , või .
Artikli peamine eesmärk on näidata Solarwindsi monitooringu seadistamise lihtsust ja kogutud andmete täielikkust. Solarwindsis on teil võimalus näha toimuvast täielikku pilti. Kui soovite lahenduse esitlust või kõike ise kontrollida, jätke päring aadressil või helista.
Habré kohta on meil ka artikkel selle kohta .
Telli meie .
Allikas: www.habr.com