Hallo, Habr! Begjin july kundige Solarwinds de release oan - 2020.2. Ien fan 'e ynnovaasjes yn' e module Network Traffic Analyzer (NTA) is stipe foar it werkennen fan IPFIX-ferkear fan VMware VDS.
It analysearjen fan ferkear yn in firtuele switchomjouwing is wichtich om loadferdieling op 'e firtuele ynfrastruktuer te begripen. Troch ferkear te analysearjen kinne jo ek de migraasje fan firtuele masines detektearje. Yn dit artikel sille wy prate oer de IPFIX-eksportynstellingen oan 'e kant fan' e VMware firtuele switch en de mooglikheden fan Solarwinds om dêrmei te wurkjen. En oan 'e ein fan it artikel sil d'r in keppeling wêze nei de Solarwinds online demo (tagong sûnder registraasje en dit is gjin figuer fan spraak). Details ûnder de besuniging.
Om ferkear fan VDS goed te werkennen, moatte jo earst in ferbining konfigurearje fia de vCenter-ynterface, en pas dan analysearje ferkear en werjaan fan ferkearsútwikselpunten ûntfongen fan hypervisors. Opsjoneel kin de skeakel konfigureare wurde om alle IPFIX-records te ûntfangen fan ien IP-adres bûn oan 'e VDS, mar yn' e measte gefallen is it mear ynformatyf om de gegevens te sjen dy't út it ferkear ûntfongen binne fan elke hypervisor. It ferkear dat ynkomt sil ferbiningen fertsjintwurdigje fan of nei firtuele masines op 'e hypervisors.
In oare konfiguraasje-opsje beskikber is om allinich ynterne gegevensstreamen te eksportearjen. Dizze opsje slút streamen út dy't wurde ferwurke op in eksterne fysike switch en foarkomt dûbele ferkearsrecords foar ferbiningen nei en fan 'e VDS. Mar it is handiger om dizze opsje út te skeakeljen en alle streamen te kontrolearjen dy't sichtber binne yn 'e VDS.
Ferkear konfigurearje fan VDS
Litte wy begjinne mei it tafoegjen fan in vCenter-eksimplaar oan Solarwinds. De NTA sil dan ynformaasje hawwe oer de konfiguraasje fan it virtualisaasjeplatfoarm.
Gean nei it menu "Knooppunten beheare", dan "Ynstellings" en selektearje "Node taheakje". Dêrnei moatte jo it IP-adres as FQDN fan 'e vCenter-eksimplaar ynfiere en "VMware, Hyper-V, of Nutanix-entiteiten" selektearje as de pollingmetoade.
Gean nei it dialoochfinster Add Host, foegje vCenter-ynstânsgegevens ta en test se om de opset te foltôgjen.
De vCenter-eksimplaar sil in skoft in earste poll útfiere, typysk 10-20 minuten. Jo moatte wachtsje op foltôging, en pas dan ynskeakelje IPFIX eksportearje nei VDS.
Nei it ynstellen fan vCenter-monitoring en it krijen fan ynventarisaasjegegevens oer de konfiguraasje fan it virtualisaasjeplatfoarm, sille wy de eksport fan IPFIX-records ynskeakelje op 'e skeakel. De fluchste manier om dit te dwaan is fia de vSphere-kliïnt. Litte wy nei it ljepblêd "Netwurking" gean, selektearje VDS en op it ljepblêd "Konfigurearje" sille wy de aktuele ynstellingen foar NetFlow fine. VMware brûkt de term "NetFlow" om te ferwizen nei streameksport, mar it eigentlike protokol dat wurdt brûkt is IPFIX.
Om stream-eksport yn te skeakeljen, selektearje "Ynstellings" út it menu "Aksjes" oan 'e boppekant en navigearje nei "NetFlow bewurkje".
Fier yn dit dialoochfinster it IP-adres yn fan 'e samler dy't ek de Orion-eksimplaar is. Standert wurdt normaal brûkt poarte 2055. Wy riede oan om it fjild "Switch IP Address" leech te litten, wat resulteart yn streamrecords dy't spesifyk ûntfongen binne fan hypervisors. Dit sil fleksibiliteit jaan foar fierdere filterjen fan 'e gegevensstream fan hypervisors.
Lit it fjild "Allinnich ynterne streamen ferwurkje" útskeakele, wêrtroch jo alle kommunikaasje kinne sjen: sawol ynterne as eksterne.
Sadree't jo stream eksportearje foar VDS ynskeakelje, moatte jo it ek ynskeakelje foar de ferdielde poartegroepen wêrfan jo gegevens wolle ûntfange. De maklikste manier om dit te dwaan is troch rjochts te klikken op de VDS-navigaasjebalke en "Distributed Port Group" te selektearjen en dan "Distributed Port Groups beheare".
In dialoochfinster sil iepenje wêryn jo it karfakje "Monitoring" moatte kontrolearje en klikke op "Folgjende".
Yn 'e folgjende stap kinne jo spesifike of alle poartegroepen selektearje.
Skeakelje yn 'e folgjende stap NetFlow nei "Ynskeakele".
As stream eksport is ynskeakele op de VDS en ferspraat poarte groepen, do silst sjen stream yngongen foar de hypervisors begjinne te streamen yn de NTA eksimplaar.
Hypervisors kinne sjoen wurde yn 'e list mei streamgegevensboarnen op' e Manage Flow Sources side yn NTA. Wikselje nei "Nodes".
Jo kinne de opsetresultaten sjen . Soarch omtinken foar de mooglikheid om te fallen nei it knooppuntnivo, kommunikaasjeprotokolnivo, ensfh.
Yntegraasje mei oare Solarwinds-modules yn ien ynterface lit jo ûndersiken yn ferskate aspekten útfiere: sjoch hokker brûkers har oanmeld hawwe by de firtuele masine, serverprestaasjes , en applikaasjes derop, sjoch relatearre netwurkapparaten en folle mear. As jo netwurkynfrastruktuer bygelyks it NBAR2-protokol brûkt, kin Solarwinds NTA ferkear mei súkses werkenne fan , of .
It haaddoel fan it artikel is om it gemak fan it ynstellen fan monitoring yn Solarwinds en de folsleinens fan 'e sammele gegevens te sjen. By Solarwinds hawwe jo de kâns om it folsleine byld te sjen fan wat der bart. As jo wolle in presintaasje fan de oplossing of kontrolearje alles sels, lit in fersyk by of belje.
Op Habré hawwe wy ek in artikel oer .
Ynskriuwe op ús .
Boarne: www.habr.com