Halò, Habr! Aig toiseach an Iuchair, dh’ainmich Solarwinds an sgaoileadh — 2020.2. Is e aon de na h-innleachdan anns a’ mhodal Network Traffic Analyzer (NTA) taic airson trafaic IPFIX aithneachadh bho VMware VDS.
Tha e cudromach mion-sgrùdadh trafaic ann an àrainneachd suidse brìgheil gus cuairteachadh luchdan air a’ bhun-structar brìgheil a thuigsinn. Le bhith a’ dèanamh anailis air trafaic, faodaidh tu cuideachd imrich innealan brìgheil a lorg. San artaigil seo bruidhnidh sinn mu na roghainnean às-mhalairt IPFIX air taobh tionndadh brìgheil VMware agus comasan Solarwinds airson a bhith ag obair leis. Agus aig deireadh an artaigil bidh ceangal ri demo air-loidhne Solarwinds (ruigsinneachd gun chlàradh agus chan e figear cainnt a tha seo). Mion-fhiosrachadh fon ghearradh.
Gus trafaic bho VDS aithneachadh gu ceart, feumaidh tu an toiseach ceangal a rèiteachadh tron eadar-aghaidh vCenter, agus dìreach an uairsin sgrùdadh a dhèanamh air trafaic agus puingean iomlaid trafaic a gheibhear bho hypervisors a thaisbeanadh. Gu roghnach, faodar an tionndadh a rèiteachadh gus a h-uile clàr IPFIX fhaighinn bho aon sheòladh IP ceangailte ris an VDS, ach sa mhòr-chuid de chùisean tha e nas fiosrachail an dàta fhaicinn air a thoirt a-mach às an trafaic a gheibhear bho gach hypervisor. Bidh an trafaic a thig a-steach a’ riochdachadh cheanglaichean bho no gu innealan brìgheil a tha suidhichte air na hypervisors.
Is e roghainn rèiteachaidh eile a tha ri fhaighinn ach sruthan dàta a-staigh às-mhalairt. Tha an roghainn seo a’ dùnadh a-mach sruthan a tha air an giullachd air suidse fiosaigeach a-muigh agus a’ cur casg air clàran trafaic dùblaichte airson ceanglaichean gu agus bhon VDS. Ach tha e nas fheumail an roghainn seo a chuir dheth agus sùil a chumail air na sruthan uile a tha rim faicinn san VDS.
A 'rèiteachadh trafaig bho VDS
Feuch an tòisich sinn le bhith a’ cur eisimpleir vCenter ri Solarwinds. An uairsin bidh fiosrachadh aig an NTA mu rèiteachadh an àrd-ùrlar virtualization.
Rach don chlàr “Stiùirich Nodes”, an uairsin “Settings” agus tagh “Cuir Node”. Às deidh sin, feumaidh tu a dhol a-steach don t-seòladh IP no FQDN den eisimpleir vCenter agus tagh “VMware, Hyper-V, no Nutanix entities” mar an dòigh bhòtaidh.
Rach gu còmhradh Add Host, cuir teisteanasan eisimpleir vCenter agus dèan deuchainn orra gus an stèidheachadh a chrìochnachadh.
Nì an eisimpleir vCenter cunntas-bheachd tùsail airson ùine, mar as trice 10-20 mionaidean. Feumaidh tu feitheamh gus a chrìochnachadh, agus dìreach an uairsin cuir an comas às-mhalairt IPFIX gu VDS.
Às deidh dhuinn sgrùdadh vCenter a stèidheachadh agus dàta tasgaidh fhaighinn air rèiteachadh an àrd-ùrlar virtualization, leigidh sinn às-mhalairt clàran IPFIX air an tionndadh. Is e an dòigh as luaithe air seo a dhèanamh tron chliant vSphere. Rachamaid chun tab “Networking”, tagh VDS agus air an taba “Configure” lorgaidh sinn na roghainnean gnàthach airson NetFlow. Bidh VMware a’ cleachdadh an teirm “NetFlow” airson iomradh a thoirt air às-mhalairt sruthan, ach is e IPFIX am fìor phròtacal a thathas a’ cleachdadh.
Gus às-mhalairt sruthadh a chomasachadh, tagh “Settings” bhon chlàr “Gnìomhan” aig a ’mhullach agus seòladh gu“ Deasaich NetFlow”.
Anns a 'bhogsa deasbaid seo, cuir a-steach seòladh IP an neach-cruinneachaidh a tha cuideachd na eisimpleir Orion. Gu gnàthach, bithear a’ cleachdadh port 2055. Tha sinn a’ moladh an raon “Switch IP Address” fhàgail falamh, agus mar thoradh air sin bidh clàran srutha a gheibhear gu sònraichte bho hypervisors. Bheir seo sùbailteachd airson tuilleadh sìolaidh den t-sruth dàta bho hypervisors.
Fàg an raon “Pròiseas sruthan a-staigh a-mhàin” ciorramach, a leigeas leat a h-uile conaltradh fhaicinn: an dà chuid a-staigh agus a-muigh.
Aon uair ‘s gu bheil thu a’ comasachadh às-mhalairt sruthan airson VDS, feumaidh tu cuideachd a chomasachadh airson na buidhnean puirt sgaoilte às a bheil thu airson dàta fhaighinn. Is e an dòigh as fhasa seo a dhèanamh briogadh deas air bàr seòlaidh VDS agus tagh "Buidheann Port Sgaoilte" agus an uairsin "Stiùirich Buidhnean Port Sgaoilte".
Fosglaidh bogsa deasbaid anns am feum thu sùil a thoirt air a’ bhogsa sgrùdaidh “Sùileachadh” agus cliog air “Air adhart”.
Anns an ath cheum, faodaidh tu buidhnean puirt sònraichte no a h-uile gin a thaghadh.
Anns an ath cheum, atharraich NetFlow gu “Enabled”.
Nuair a tha às-mhalairt sruth air a chomasachadh air na VDS agus buidhnean puirt sgaoilte, chì thu inntrigidhean srutha airson na hypervisors a’ tòiseachadh a ’sruthadh a-steach don eisimpleir NTA.
Chithear hypervisors anns an liosta de stòran dàta sruthadh air an duilleag Manage Flow Sources ann an NTA. Tionndaidh gu "Nodes".
Chì thu na toraidhean rèiteachaidh . Thoir aire don chomas tuiteam sìos gu ìre nód, ìre protocol conaltraidh, msaa.
Leigidh aonachadh le modalan Solarwinds eile ann an aon eadar-aghaidh dhut sgrùdaidhean a dhèanamh ann an grunn thaobhan: faic dè na cleachdaichean a logadh a-steach don inneal brìgheil, coileanadh frithealaiche , agus tagraidhean air, faic innealan lìonra co-cheangailte agus mòran a bharrachd. Mar eisimpleir, ma chleachdas bun-structar an lìonraidh agad protocol NBAR2, faodaidh Solarwinds NTA trafaic aithneachadh gu soirbheachail , no .
Is e prìomh adhbhar an artaigil sealltainn cho furasta ‘s a tha e sgrùdadh a stèidheachadh ann an Solarwinds agus iomlanachd an dàta a chaidh a chruinneachadh. Aig Solarwinds tha cothrom agad an dealbh slàn fhaicinn de na tha a’ tachairt. Ma tha thu ag iarraidh taisbeanadh den fhuasgladh no thoir sùil air a h-uile dad thu fhèin, fàg iarrtas aig no gairm.
Air Habré tha artaigil againn cuideachd mu dheidhinn .
Subscribe to our .
Source: www.habr.com