Բարև, Հաբր: Հուլիսի սկզբին Solarwinds-ը հայտարարեց թողարկման մասին - 2020.2. Network Traffic Analyzer (NTA) մոդուլի նորամուծություններից մեկը IPFIX տրաֆիկի ճանաչման աջակցությունն է VMware VDS-ից:
Վիրտուալ անջատիչ միջավայրում տրաֆիկի վերլուծությունը կարևոր է վիրտուալ ենթակառուցվածքի վրա բեռի բաշխումը հասկանալու համար: Վերլուծելով տրաֆիկը, դուք կարող եք նաև հայտնաբերել վիրտուալ մեքենաների միգրացիան: Այս հոդվածում մենք կխոսենք VMware վիրտուալ անջատիչի կողքին գտնվող IPFIX արտահանման կարգավորումների և դրա հետ աշխատելու Solarwinds-ի հնարավորությունների մասին: Իսկ հոդվածի վերջում կլինի հղում դեպի Solarwinds առցանց ցուցադրություն (մուտք առանց գրանցման և սա խոսքի պատկեր չէ): Մանրամասները կտրվածքի տակ։
VDS-ից տրաֆիկը ճիշտ ճանաչելու համար նախ պետք է կարգավորել կապը vCenter ինտերֆեյսի միջոցով և միայն դրանից հետո վերլուծել տրաֆիկը և ցուցադրել հիպերվիզորներից ստացված երթևեկության փոխանակման կետերը: Ընտրովի, անջատիչը կարող է կազմաձևվել այնպես, որ բոլոր IPFIX գրառումները ստանա մեկ IP հասցեից, որը կապված է VDS-ին, բայց շատ դեպքերում ավելի տեղեկատվական է տեսնել յուրաքանչյուր հիպերվիզորից ստացված տրաֆիկից ստացված տվյալները: Ներս մտնող տրաֆիկը կներկայացնի կապեր հիպերվիզորների վրա տեղակայված վիրտուալ մեքենաներից կամ դրանց հետ:
Մատչելի կազմաձևման մեկ այլ տարբերակ է միայն ներքին տվյալների հոսքերի արտահանումը: Այս ընտրանքը բացառում է հոսքերը, որոնք մշակվում են արտաքին ֆիզիկական անջատիչի վրա և կանխում է երթևեկության կրկնօրինակ գրառումները VDS-ից և VDS-ից միացումների համար: Բայց ավելի օգտակար է անջատել այս տարբերակը և վերահսկել բոլոր հոսքերը, որոնք տեսանելի են VDS-ում:
Երթևեկության կարգավորում VDS-ից
Սկսենք Solarwinds-ին vCenter օրինակ ավելացնելով: Այնուհետև NTA-ն տեղեկատվություն կունենա վիրտուալացման հարթակի կազմաձևման մասին:
Գնացեք «Կառավարել հանգույցները» ցանկը, այնուհետև «Կարգավորումներ» և ընտրեք «Ավելացնել հանգույց»: Դրանից հետո դուք պետք է մուտքագրեք vCenter օրինակի IP հասցեն կամ FQDN և ընտրեք «VMware, Hyper-V կամ Nutanix սուբյեկտները» որպես հարցման մեթոդ:
Գնացեք Ավելացնել հյուրընկալող երկխոսություն, ավելացրեք vCenter օրինակի հավատարմագրերը և փորձարկեք դրանք՝ կարգավորումն ավարտելու համար:
vCenter օրինակը նախնական հարցում կկատարի որոշ ժամանակով, սովորաբար 10-20 րոպե: Դուք պետք է սպասեք ավարտին և միայն դրանից հետո միացնեք IPFIX արտահանումը VDS:
vCenter-ի մոնիտորինգը կարգավորելուց և վիրտուալացման հարթակի կոնֆիգուրացիայի վրա գույքագրման տվյալները ստանալուց հետո մենք հնարավորություն կտանք IPFIX գրառումների արտահանումը անջատիչի վրա: Դա անելու ամենաարագ ճանապարհը vSphere հաճախորդի միջոցով է: Եկեք գնանք «Ցանցային» ներդիր, ընտրենք VDS և «Կարգավորել» ներդիրում կգտնենք NetFlow-ի ընթացիկ կարգավորումները: VMware-ն օգտագործում է «NetFlow» տերմինը հոսքի արտահանման համար, բայց իրական արձանագրությունը, որն օգտագործվում է, IPFIX է:
Հոսքի արտահանումը միացնելու համար վերևի «Գործողություններ» ցանկից ընտրեք «Կարգավորումներ» և անցեք «Խմբագրել NetFlow»:
Այս երկխոսության վանդակում մուտքագրեք կոլեկցիոների IP հասցեն, որը նաև Orion օրինակն է: Լռելյայնորեն սովորաբար օգտագործվում է պորտ 2055: Խորհուրդ ենք տալիս դատարկ թողնել «Փոխարկել IP հասցե» դաշտը, ինչը կհանգեցնի հոսքային գրառումների ստացմանը հատուկ հիպերվիզորներից: Սա ճկունություն կտա հիպերվիզորներից տվյալների հոսքի հետագա զտման համար:
Անջատված թողեք «Միայն գործընթացի ներքին հոսքեր» դաշտը, որը թույլ կտա տեսնել բոլոր հաղորդակցությունները՝ և՛ ներքին, և՛ արտաքին:
Երբ դուք միացնեք հոսքի արտահանումը VDS-ի համար, դուք նույնպես պետք է միացնեք այն բաշխված նավահանգիստների խմբերի համար, որոնցից ցանկանում եք ստանալ տվյալներ: Դա անելու ամենահեշտ ձևը VDS նավիգացիոն տողի վրա աջ սեղմելն է և ընտրել «Բաշխված նավահանգիստների խումբը», ապա «Կառավարել բաշխված նավահանգիստների խմբերը»:
Կբացվի երկխոսության տուփ, որտեղ դուք պետք է նշեք «Մոնիտորինգ» վանդակը և սեղմեք «Հաջորդ»:
Հաջորդ քայլում կարող եք ընտրել հատուկ կամ բոլոր նավահանգիստների խմբերը:
Հաջորդ քայլում NetFlow-ը միացրեք «Միացված»:
Երբ հոսքի արտահանումը միացված է VDS-ում և բաշխված նավահանգիստների խմբերում, դուք կտեսնեք, որ հիպերվիզորների հոսքի մուտքերը սկսում են հոսել NTA օրինակ:
Հիպերվիզորներին կարելի է տեսնել հոսքի տվյալների աղբյուրների ցանկում NTA-ի Կառավարել հոսքի աղբյուրների էջում: Անցեք «Հանգույցներ»:
Դուք կարող եք տեսնել տեղադրման արդյունքները . Ուշադրություն դարձրեք հանգույցի մակարդակի, կապի արձանագրության մակարդակի և այլնի ընկնելու հնարավորությանը:
Solarwinds-ի այլ մոդուլների հետ ինտեգրումը մեկ ինտերֆեյսում թույլ է տալիս հետաքննություններ անցկացնել տարբեր ասպեկտներով. տեսնել, թե որ օգտվողներն են մուտք գործել վիրտուալ մեքենա, սերվերի աշխատանքը: , և դրա վրա տեղադրված հավելվածները, տես հարակից ցանցային սարքերը և շատ ավելին: Օրինակ, եթե ձեր ցանցային ենթակառուցվածքն օգտագործում է NBAR2 արձանագրությունը, Solarwinds NTA-ն կարող է հաջողությամբ ճանաչել տրաֆիկը , կամ .
Հոդվածի հիմնական նպատակն է ցույց տալ Solarwinds-ում մոնիտորինգի տեղադրման հեշտությունը և հավաքագրված տվյալների ամբողջականությունը: Solarwinds-ում դուք հնարավորություն ունեք տեսնելու կատարվածի ամբողջական պատկերը: Եթե ցանկանում եք լուծման ներկայացում կամ ինքներդ ստուգեք ամեն ինչ, թողեք հարցումը կամ զանգահարեք։
Habré-ում մենք նաև հոդված ունենք դրա մասին .
Բաժանորդագրվեք մեր .
Source: www.habr.com