Բարև, Հաբր: Հուլիսի սկզբին Solarwinds-ը հայտարարեց թողարկման մասին - 2020.2. Network Traffic Analyzer (NTA) մոդուլի նորամուծություններից մեկը IPFIX տրաֆիկի ճանաչման աջակցությունն է VMware VDS-ից:
Վիրտուալ անջատիչ միջավայրում տրաֆիկի վերլուծությունը կարևոր է վիրտուալ ենթակառուցվածքի վրա բեռի բաշխումը հասկանալու համար: Վերլուծելով տրաֆիկը, դուք կարող եք նաև հայտնաբերել վիրտուալ մեքենաների միգրացիաները: Այս հոդվածում մենք կխոսենք VMware-ի վիրտուալ անջատիչի կողմից IPFIX արտահանման կարգավորումների և դրա հետ աշխատելու Solarwinds-ի հնարավորությունների մասին: Իսկ հոդվածի վերջում կլինի հղում դեպի Solarwinds-ի առցանց ցուցադրություն (մուտք առանց գրանցման և սա խոսքի պատկեր չէ): Մանրամասները կտրվածքի տակ։
VDS-ից տրաֆիկը ճիշտ ճանաչելու համար նախ պետք է կարգավորել կապը vCenter ինտերֆեյսի միջոցով և միայն դրանից հետո վերլուծել տրաֆիկը և ցուցադրել հիպերվիզորներից ստացված երթևեկության փոխանակման կետերը: Ցանկության դեպքում անջատիչը կարող է կազմաձևվել այնպես, որ բոլոր IPFIX գրառումները ստանա մեկ IP հասցեից, որը կապված է VDS-ին, բայց շատ դեպքերում ավելի տեղեկատվական է տեսնել յուրաքանչյուր հիպերվիզորից ստացված տրաֆիկից ստացված տվյալները: Մուտքի երթևեկությունը կներկայացնի կապեր հիպերվիզորների վրա տեղակայված վիրտուալ մեքենաներից կամ դրանց հետ:
Մատչելի կազմաձևման մեկ այլ տարբերակ է միայն ներքին տվյալների հոսքերի արտահանումը: Այս տարբերակը բացառում է հոսքերը, որոնք մշակվում են արտաքին ֆիզիկական անջատիչի վրա և կանխում է կրկնօրինակ երթևեկության գրառումները VDS-ից և դեպի VDS միացումների համար: Բայց ավելի օգտակար է անջատել այս տարբերակը և վերահսկել բոլոր հոսքերը, որոնք տեսանելի են VDS-ում:
Երթևեկության կարգավորում VDS-ից
Սկսենք Solarwinds-ին vCenter օրինակ ավելացնելով: Դրանից հետո NTA-ն տեղեկատվություն կունենա վիրտուալացման հարթակի կազմաձևման մասին:
Գնացեք «Կառավարել հանգույցները» ցանկը, ապա «Կարգավորումներ» և ընտրեք «Ավելացնել հանգույց»: Այնուհետև դուք պետք է մուտքագրեք vCenter օրինակի IP հասցեն կամ FQDN-ը և որպես հարցման մեթոդ ընտրեք «VMware, Hyper-V կամ Nutanix entities»:
Գնացեք Ավելացնել հանգույցի երկխոսություն, ավելացրեք vCenter օրինակի հավատարմագրերը և փորձարկեք դրանք՝ կազմաձևումն ավարտելու համար:
vCenter օրինակի սկզբնական հարցումը որոշ ժամանակ կպահանջի, սովորաբար 10-20 րոպե: Դուք պետք է սպասեք, մինչև այն ավարտվի, ապա միացնեք IPFIX արտահանումը VDS:
vCenter-ի մոնիտորինգը կարգավորելուց և վիրտուալացման պլատֆորմի կազմաձևման վրա գույքագրման տվյալները ստանալուց հետո մենք հնարավորություն կտանք IPFIX գրառումների արտահանումը անջատիչի վրա: Դա անելու ամենաարագ ճանապարհը vSphere հաճախորդի միջոցով է: Եկեք գնանք «Ցանցային» ներդիր, ընտրենք VDS և գտնենք NetFlow-ի ընթացիկ կարգավորումները «Կարգավորել» ներդիրում: VMware-ն օգտագործում է «NetFlow» տերմինը հոսքի արտահանման համար, սակայն փաստացի օգտագործվող արձանագրությունը IPFIX է:
Հոսքի արտահանումը միացնելու համար վերևի «Գործողություններ» ցանկից ընտրեք «Կարգավորումներ» և անցեք «Խմբագրել NetFlow»:
Այս երկխոսության վանդակում մուտքագրեք կոլեկցիոների IP հասցեն, որը նաև Orion օրինակն է: Լռելյայն պորտը սովորաբար 2055 է: Խորհուրդ ենք տալիս դատարկ թողնել «Փոխարկել IP հասցե» դաշտը, ինչը կհանգեցնի հոսքային գրառումների ստացմանը հատուկ հիպերվիզորներից: Սա ճկունություն կապահովի հիպերվիզորներից տվյալների հոսքի հետագա զտման համար:
Անջատված թողեք «Միայն գործընթացի ներքին հոսքեր» դաշտը, որը թույլ կտա տեսնել բոլոր հաղորդակցությունները՝ և՛ ներքին, և՛ արտաքին:
Երբ դուք միացնեք հոսքի արտահանումը VDS-ի համար, դուք նույնպես պետք է միացնեք այն բաշխված նավահանգիստների խմբերի համար, որոնցից ցանկանում եք տվյալներ ստանալ: Դա անելու ամենահեշտ ձևը VDS նավիգացիոն վահանակի վրա աջ սեղմելն է և ընտրել «Բաշխված նավահանգիստների խումբը», այնուհետև «Կառավարել բաշխված նավահանգիստների խմբերը»:
Կբացվի երկխոսության տուփ, որտեղ դուք պետք է ստուգեք «Մոնիտորինգ» վանդակը և սեղմեք «Հաջորդ»:
Հաջորդ քայլում կարող եք ընտրել հատուկ կամ բոլոր նավահանգիստների խմբերը:
Հաջորդ քայլում NetFlow-ը միացրեք «Միացված»:
Երբ հոսքի արտահանումը միացված է VDS-ում և բաշխված նավահանգիստների խմբերում, դուք կտեսնեք, որ հիպերվիզորների հոսքի գրառումները սկսում են հոսել NTA օրինակ:
Հիպերվիզորներին կարելի է տեսնել հոսքի աղբյուրների ցանկում NTA-ի Կառավարել հոսքի աղբյուրների էջում: Անցեք «Հանգույցներ»:
Դուք կարող եք տեսնել պարամետրերի արդյունքները . Ուշադրություն դարձրեք հանգույցի մակարդակին իջնելու հնարավորությանը, փոխազդեցության արձանագրությանը և այլն:
Solarwinds-ի այլ մոդուլների հետ ինտեգրումը մեկ ինտերֆեյսի մեջ թույլ է տալիս հետաքննություններ անցկացնել տարբեր բաժիններում. տեսնել, թե որ օգտվողներն են մուտք գործել վիրտուալ մեքենա, սերվերի աշխատանքը: , և դրա վրա տեղադրված հավելվածները, դիտեք հարակից ցանցային սարքերը և շատ ավելին: Օրինակ, եթե ձեր ցանցային ենթակառուցվածքն օգտագործում է NBAR2 արձանագրությունը, Solarwinds NTA-ն կարող է հաջողությամբ ճանաչել տրաֆիկը , կամ .
Հոդվածի հիմնական նպատակն է ցույց տալ Solarwinds-ում մոնիտորինգի տեղադրման պարզությունը և հավաքագրված տվյալների ամբողջականությունը: Solarwinds-ում դուք հնարավորություն ունեք տեսնելու կատարվածի ամբողջական պատկերը: Եթե ցանկանում եք լուծման ներկայացում կամ ինքներդ ստուգել ամեն ինչ, թողեք հարցումը կամ զանգահարեք։
Habr-ում մենք նաև հոդված ունենք դրա մասին .
Բաժանորդագրվեք մեր .
Source: www.habr.com
