Halló, Habr! Í byrjun júlí tilkynnti Solarwinds útgáfuna — 2020.2. Ein af nýjungum í Network Traffic Analyzer (NTA) einingunni er stuðningur við að þekkja IPFIX umferð frá VMware VDS.
Að greina umferð í sýndarskiptaumhverfi er mikilvægt til að skilja álagsdreifingu á sýndarinnviði. Með því að greina umferð geturðu einnig greint flutning sýndarvéla. Í þessari grein munum við tala um IPFIX útflutningsstillingarnar á hlið VMware sýndarrofa og getu Solarwinds til að vinna með hann. Og í lok greinarinnar verður hlekkur á Solarwinds kynningu á netinu (aðgangur án skráningar og þetta er ekki orðbragð). Upplýsingar undir klippingu.
Til að bera kennsl á umferð frá VDS á réttan hátt þarftu fyrst að stilla tengingu í gegnum vCenter viðmótið og aðeins þá greina umferð og sýna umferðarskiptapunkta sem berast frá hypervisors. Valfrjálst er hægt að stilla rofann til að taka á móti öllum IPFIX færslum frá einni IP tölu sem er bundin við VDS, en í flestum tilfellum er meira upplýsandi að sjá gögnin sem eru dregin út úr umferð sem berast frá hverjum hypervisor. Umferðin sem kemur inn mun tákna tengingar frá eða til sýndarvéla sem staðsettar eru á yfirsýnum.
Annar stillingarvalkostur í boði er að flytja aðeins út innri gagnastrauma. Þessi valkostur útilokar flæði sem eru unnin á ytri efnisrofa og kemur í veg fyrir tvíteknar umferðarskrár fyrir tengingar til og frá VDS. En það er gagnlegra að slökkva á þessum valkosti og fylgjast með öllum straumum sem eru sýnilegir í VDS.
Stilla umferð frá VDS
Byrjum á því að bæta vCenter dæmi við Solarwinds. NTA mun þá hafa upplýsingar um uppsetningu sýndarvæðingarpallsins.
Farðu í valmyndina „Stjórna hnútum“, síðan „Stillingar“ og veldu „Bæta við hnút“. Eftir það þarftu að slá inn IP tölu eða FQDN vCenter tilviksins og velja „VMware, Hyper-V eða Nutanix entities“ sem könnunaraðferð.
Farðu í Add Host gluggann, bættu við vCenter tilviksskilríkjum og prófaðu þau til að ljúka uppsetningunni.
VCenter tilvikið mun framkvæma fyrstu skoðanakönnun í nokkurn tíma, venjulega 10-20 mínútur. Þú þarft að bíða eftir því að ljúka, og aðeins þá virkja IPFIX útflutning til VDS.
Eftir að hafa sett upp vCenter eftirlit og fengið birgðagögn um uppsetningu sýndarvæðingarpallsins, munum við virkja útflutning á IPFIX færslum á rofanum. Fljótlegasta leiðin til að gera þetta er í gegnum vSphere biðlarann. Við skulum fara í „Networking“ flipann, velja VDS og á „Configure“ flipanum finnum við núverandi stillingar fyrir NetFlow. VMware notar hugtakið „NetFlow“ til að vísa til straumútflutnings, en raunveruleg samskiptaregla sem er notuð er IPFIX.
Til að virkja flæðiútflutning skaltu velja „Stillingar“ í „Aðgerðir“ valmyndinni efst og fara í „Breyta NetFlow“.
Í þessum glugga skaltu slá inn IP tölu safnarans sem er einnig Orion tilvikið. Sjálfgefið er venjulega notað port 2055. Við mælum með því að skilja reitinn „Switch IP Address“ eftir tóman, sem mun leiða til þess að straumskrár berast sérstaklega frá hypervisors. Þetta mun veita sveigjanleika fyrir frekari síun á gagnastraumnum frá yfirsýnum.
Skildu „Aðeins vinnslu innra flæðis“ reitinn óvirkan, sem gerir þér kleift að sjá öll samskipti: bæði innri og ytri.
Þegar þú hefur virkjað straumútflutning fyrir VDS þarftu einnig að virkja hann fyrir dreifðu hafnarhópana sem þú vilt fá gögn frá. Auðveldasta leiðin til að gera þetta er að hægrismella á VDS siglingastikuna og velja „Dreifða hafnarhópa“ og síðan „Stjórna dreifðum höfnum“.
Gluggi opnast þar sem þú þarft að haka við gátreitinn „Vöktun“ og smella á „Næsta“.
Í næsta skrefi geturðu valið tiltekna eða alla hafnarhópa.
Í næsta skrefi skaltu breyta NetFlow í „Virkt“.
Þegar straumútflutningur er virkur á VDS og dreifðum hafnarhópum muntu sjá straumfærslur fyrir hypervisorana byrja að streyma inn í NTA tilvikið.
Yfirstýringar má sjá í listanum yfir flæðigagnagjafa á síðunni Stjórna flæðisheimildum í NTA. Skiptu yfir í "Nodes".
Þú getur séð niðurstöður uppsetningar . Gefðu gaum að möguleikanum á að falla niður á hnútastig, samskiptareglur osfrv.
Samþætting við aðrar Solarwinds einingar í einu viðmóti gerir þér kleift að framkvæma rannsóknir á ýmsum þáttum: sjá hvaða notendur skráðu sig inn á sýndarvélina, afköst netþjónsins , og forrit á því, sjá tengd nettæki og margt fleira. Til dæmis, ef netuppbyggingin þín notar NBAR2 samskiptareglur, getur Solarwinds NTA borið kennsl á umferð frá , eða .
Megintilgangur greinarinnar er að sýna hversu auðvelt er að setja upp vöktun í Solarwinds og heilleika safnaðra gagna. Hjá Solarwinds hefurðu tækifæri til að sjá heildarmyndina af því sem er að gerast. Ef þú vilt kynningu á lausninni eða athugaðu allt sjálfur, skildu eftir beiðni á eða hringdu.
Á Habré höfum við líka grein um .
Gerast áskrifandi að okkar .
Heimild: www.habr.com