Szia Habr! Július elején a Solarwinds bejelentette a megjelenést – 2020.2. A Network Traffic Analyzer (NTA) modul egyik újítása a VMware VDS-ből származó IPFIX forgalom felismerésének támogatása.
A virtuális kapcsolókörnyezet forgalmának elemzése fontos a virtuális infrastruktúra terheléseloszlásának megértéséhez. A forgalom elemzésével a virtuális gépek migrációját is észlelheti. Ebben a cikkben a VMware virtuális kapcsoló oldalán található IPFIX exportálási beállításokról és a Solarwinds képességeiről fogunk beszélni. A cikk végén pedig lesz egy link a Solarwinds online demójához (regisztráció nélkül elérhető, és ez nem beszéd). Részletek a vágás alatt.
A VDS-ről érkező forgalom helyes felismeréséhez először konfigurálnia kell a kapcsolatot a vCenter felületen keresztül, és csak ezután kell elemeznie a forgalmat, és megjeleníteni a hipervizoroktól kapott forgalomcsere-pontokat. A kapcsoló opcionálisan konfigurálható úgy is, hogy egyetlen, a VDS-hez kötött IP-címről fogadja az összes IPFIX rekordot, de a legtöbb esetben informatívabb az egyes hypervisoroktól kapott forgalomból kivont adatok megtekintése. A beérkező forgalom a hipervizorokon található virtuális gépekről érkező vagy azokhoz érkezett kapcsolatokat fogja képviselni.
Egy másik konfigurációs lehetőség csak a belső adatfolyamok exportálása. Ez a beállítás kizárja a külső fizikai kapcsolón feldolgozott folyamatokat, és megakadályozza, hogy a VDS-hez és onnan induló kapcsolatok duplikálják a forgalmi rekordokat. De hasznosabb letiltani ezt az opciót, és figyelni a VDS-ben látható összes adatfolyamot.
Forgalom konfigurálása a VDS-ről
Kezdjük azzal, hogy adjunk hozzá egy vCenter-példányt a Solarwindshez. Az NTA ezután információkat fog tudni a virtualizációs platform konfigurációjáról.
Lépjen a „Csomópontok kezelése” menübe, majd a „Beállítások” menüpontba, és válassza a „Csomópont hozzáadása” lehetőséget. Ezt követően meg kell adnia a vCenter-példány IP-címét vagy FQDN-jét, és lekérdezési módszerként válassza ki a „VMware, Hyper-V vagy Nutanix entitásokat”.
Nyissa meg a Gazda hozzáadása párbeszédpanelt, adja hozzá a vCenter példány hitelesítő adatait, és tesztelje őket a telepítés befejezéséhez.
A vCenter-példány kezdeti lekérdezést hajt végre egy ideig, általában 10-20 percig. Meg kell várnia a befejezést, és csak ezután kell engedélyeznie az IPFIX exportálást VDS-be.
A vCenter-felügyelet beállítása és a leltáradatok beszerzése után a virtualizációs platform konfigurációján engedélyezzük az IPFIX rekordok exportálását a kapcsolón. Ennek leggyorsabb módja a vSphere kliens. Menjünk a „Hálózat” fülre, válasszuk a VDS-t, és a „Configure” fülön megtaláljuk a NetFlow aktuális beállításait. A VMware a „NetFlow” kifejezést használja az adatfolyam-exportálásra, de a ténylegesen használt protokoll az IPFIX.
A folyamat exportálásának engedélyezéséhez válassza a "Beállítások" lehetőséget a felső "Műveletek" menüben, és navigáljon a "NetFlow szerkesztése" elemre.
Ebben a párbeszédpanelben adja meg annak a gyűjtőnek az IP-címét, amely egyben az Orion példány is. Alapértelmezés szerint általában a 2055-ös portot használják. Javasoljuk, hogy hagyja üresen az „IP-cím váltása” mezőt, ami kifejezetten a hipervizoroktól kapott adatfolyam rekordokat eredményezi. Ez rugalmasságot biztosít a hipervizoroktól származó adatfolyam további szűréséhez.
Hagyja letiltva a „Csak belső folyamatok feldolgozása” mezőt, amely lehetővé teszi az összes kommunikációt: belső és külső egyaránt.
Miután engedélyezte az adatfolyam-exportálást a VDS számára, engedélyeznie kell azt az elosztott portcsoportokhoz is, amelyekről adatokat szeretne fogadni. Ennek legegyszerűbb módja, ha jobb gombbal kattint a VDS navigációs sávra, és kiválasztja az "Elosztott portcsoport", majd az "Elosztott portcsoportok kezelése" lehetőséget.
Megnyílik egy párbeszédpanel, amelyben be kell jelölnie a „Monitoring” jelölőnégyzetet, és kattintson a „Tovább” gombra.
A következő lépésben kiválaszthat bizonyos vagy az összes portcsoportot.
A következő lépésben állítsa a NetFlow-t „Enabled” állásba.
Ha az adatfolyam-exportálás engedélyezve van a VDS-en és az elosztott portcsoportokon, látni fogja, hogy a hipervizorok adatfolyam-bejegyzései elkezdenek befolyni az NTA-példányba.
A hipervizorok az áramlási adatforrások listájában láthatók az NTA Folyamatforrások kezelése oldalán. Váltson a "Csomópontokra".
Megnézheti a beállítási eredményeket . Ügyeljen a csomóponti szintre, kommunikációs protokoll szintre stb. való leesés lehetőségére.
A többi Solarwinds modullal egyetlen interfészen belüli integráció lehetővé teszi a különböző szempontok szerinti vizsgálatok elvégzését: megnézheti, mely felhasználók jelentkeztek be a virtuális gépbe, a szerver teljesítményét. , és a rajta lévő alkalmazások, tekintse meg a kapcsolódó hálózati eszközöket és még sok mást. Például, ha a hálózati infrastruktúra az NBAR2 protokollt használja, a Solarwinds NTA sikeresen felismeri a , vagy .
A cikk fő célja, hogy bemutassa a Solarwinds monitorozásának egyszerű beállítását és az összegyűjtött adatok teljességét. A Solarwinds-nél lehetősége van arra, hogy teljes képet kapjon arról, hogy mi történik. Ha szeretné bemutatni a megoldást, vagy mindent saját maga ellenőrizni, kérjen kérést a címen vagy hívjon.
A Habréról is van egy cikkünk .
Iratkozzon fel a mi .
Forrás: will.com