Kaixo, Habr! Uztailaren hasieran, Solarwindsek kaleratzea iragarri zuen β 2020.2. Network Traffic Analyzer (NTA) moduluaren berrikuntzetako bat VMware VDS-tik IPFIX trafikoa ezagutzeko laguntza da.
Switch birtualeko inguruneko trafikoa aztertzea garrantzitsua da azpiegitura birtualean kargaren banaketa ulertzeko. Trafikoa aztertuz, makina birtualen migrazioa ere detekta dezakezu. Artikulu honetan VMware etengailu birtualaren alboko IPFIX esportazio-ezarpenei buruz eta harekin lan egiteko Solarwindsek dituen gaitasunei buruz hitz egingo dugu. Eta artikuluaren amaieran Solarwinds-en lineako demorako esteka egongo da (sartu erregistratu gabe eta hau ez da hitzezko irudia). Xehetasunak ebaki azpian.
VDS-ko trafikoa behar bezala ezagutzeko, lehenik eta behin konexio bat konfiguratu behar duzu vCenter interfazearen bidez, eta ondoren soilik aztertu eta hipervisoreetatik jasotako trafiko-truke-puntuak bistaratu. Aukeran, etengailua konfigura daiteke IPFIX erregistro guztiak VDSra loturiko IP helbide bakar batetik jasotzeko, baina kasu gehienetan hipervisor bakoitzetik jasotako trafikotik ateratako datuak ikustea informagarriagoa da. Sartzen den trafikoak hipervisoreetan kokatutako makina birtualetatik datozen edo haietarako konexioak irudikatuko ditu.
Eskuragarri dagoen beste konfigurazio-aukera bat barneko datu-korronteak soilik esportatzea da. Aukera honek kanpoko etengailu fisiko batean prozesatzen diren fluxuak kanpoan uzten ditu eta VDSra eta VDSra konektatzeko trafiko-erregistro bikoiztuak eragozten ditu. Baina erabilgarriagoa da aukera hau desgaitzea eta VDSan ikusgai dauden korronte guztiak kontrolatzea.
VDStik trafikoa konfiguratzen
Has gaitezen Solarwinds-en vCenter instantzia bat gehitzen. Orduan, NTAk birtualizazio plataformaren konfigurazioari buruzko informazioa izango du.
Joan "Kudeatu nodoak" menura, gero "Ezarpenak" eta hautatu "Gehitu nodoa". Horren ondoren, vCenter instantziaren IP helbidea edo FQDNa sartu eta "VMware, Hyper-V edo Nutanix entitateak" hautatu behar duzu galdeketa metodo gisa.
Joan Gehitu ostalariaren elkarrizketa-koadrora, gehitu vCenter instantziaren kredentzialak eta probatu konfigurazioa osatzeko.
vCenter instantziak hasierako galdeketa egingo du denbora batez, normalean 10-20 minutuz. Amaitzeko itxaron behar duzu, eta soilik gaitu IPFIX VDSra esportatzea.
vCenter monitorizazioa konfiguratu eta birtualizazio plataformaren konfigurazioan inbentario-datuak lortu ondoren, IPFIX erregistroen esportazioa gaituko dugu switch-ean. Horretarako modurik azkarrena vSphere bezeroaren bidez da. Goazen "Networking" fitxara, hautatu VDS eta "Konfiguratu" fitxan NetFlow-en uneko ezarpenak aurkituko ditugu. VMware-k "NetFlow" terminoa erabiltzen du korronte-esportazioari erreferentzia egiteko, baina erabiltzen den benetako protokoloa IPFIX da.
Fluxu-esportazioa gaitzeko, hautatu "Ezarpenak" goialdean dagoen "Ekintzak" menuan eta joan "Editatu NetFlow" atalera.
Elkarrizketa-koadro honetan, idatzi Orion instantzia den bildumatzailearen IP helbidea. Lehenespenez, 2055 ataka erabiltzen da normalean. "Aldatu IP helbidea" eremua hutsik uztea gomendatzen dugu, hipervisoreetatik bereziki jasotako korronte-erregistroak eragingo dituelarik. Honek malgutasuna emango du hipervisoreen datu-fluxua gehiago iragazteko.
Utzi "Prozesatu barne-fluxuak soilik" eremua desgaituta, eta horrek komunikazio guztiak ikusteko aukera emango dizu: barnekoak zein kanpokoak.
VDSrako korronte-esportazioa gaitu ondoren, datuak jaso nahi dituzun ataka-talde banatuetarako ere gaitu beharko duzu. Hori egiteko modurik errazena VDS nabigazio-barran eskuineko botoiarekin klik egitea da eta "Distributed Port Group" hautatu eta gero "Manage Distributed Port Groups".
Elkarrizketa-koadro bat irekiko da eta bertan "Monitorizazioa" kontrol-laukia markatu eta "Hurrengoa" sakatu behar duzu.
Hurrengo urratsean, portu talde zehatzak edo guztiak hauta ditzakezu.
Hurrengo urratsean, aldatu NetFlow "Gaituta".
Korronte-esportazioa gaituta dagoenean VDS eta banatutako ataka taldeetan, hipervisoreen korronte-sarrerak NTA instantziara isurtzen hasten direla ikusiko duzu.
Hipervisorak NTAko Fluxu-iturriak kudeatu orrialdeko fluxu-datuen iturrien zerrendan ikus daitezke. Aldatu "Nodoak".
Konfigurazioaren emaitzak ikus ditzakezu . Erreparatu nodo mailara, komunikazio-protokolo mailara eta abar erortzeko aukerari.
Solarwinds-eko beste modulu batzuekin integratzeak interfaze batean aukera ematen du hainbat alderditan ikerketak egiteko: ikusi zein erabiltzailek sartu duten makina birtualean, zerbitzariaren errendimendua , eta bertan dauden aplikazioak, ikusi lotutako sareko gailuak eta askoz gehiago. Adibidez, zure sareko azpiegiturak NBAR2 protokoloa erabiltzen badu, Solarwinds NTAk behar bezala ezagutu dezake trafikoa. , edo .
Artikuluaren helburu nagusia Solarwinds-en monitorizazioa konfiguratzeko erraztasuna eta bildutako datuen osotasuna erakustea da. Solarwinds-en gertatzen ari denaren argazki osoa ikusteko aukera duzu. Irtenbidearen aurkezpena edo zuk zeuk egiaztatu nahi baduzu, utzi eskaera hemen edo deitu.
HabrΓ©-n artikulu bat ere badugu .
Harpidetu gure .
Iturria: www.habr.com