Sugeng rawuh, Habr! Ing awal Juli, Solarwinds ngumumake rilis kasebut β 2020.2. Salah sawijining inovasi ing modul Network Traffic Analyzer (NTA) yaiku dhukungan kanggo ngenali lalu lintas IPFIX saka VMware VDS.
Nganalisa lalu lintas ing lingkungan switch virtual penting kanggo ngerti distribusi beban ing infrastruktur virtual. Kanthi nganalisa lalu lintas, sampeyan uga bisa ndeteksi migrasi mesin virtual. Ing artikel iki kita bakal ngomong babagan setelan ekspor IPFIX ing sisih saklar virtual VMware lan kemampuan Solarwinds kanggo nggarap. Lan ing pungkasan artikel bakal ana link menyang demo online Solarwinds (akses tanpa registrasi lan iki dudu tokoh wicara). Rincian ing ngisor potong.
Kanggo bener ngenali lalu lintas saka VDS, pisanan sampeyan kudu ngatur sambungan liwat antarmuka vCenter, lan mung banjur njelasno lalu lintas lan nampilake TCTerms exchange lalu lintas ditampa saka hypervisors. Optionally, ngalih bisa diatur kanggo nampa kabeh cathetan IPFIX saka alamat IP siji bound kanggo VDS, nanging ing paling kasus iku luwih informatif kanggo ndeleng data sing dijupuk saka lalu lintas ditampa saka saben hypervisor. Lalu lintas sing mlebu bakal makili sambungan saka utawa menyang mesin virtual sing ana ing hypervisors.
Pilihan konfigurasi liyane sing kasedhiya yaiku ngekspor mung aliran data internal. Opsi iki ora kalebu aliran sing diproses ing switch fisik eksternal lan nyegah rekaman lalu lintas duplikat kanggo sambungan menyang lan saka VDS. Nanging luwih migunani kanggo mateni pilihan iki lan ngawasi kabeh aliran sing katon ing VDS.
Konfigurasi lalu lintas saka VDS
Ayo dadi miwiti kanthi nambah conto vCenter kanggo Solarwinds. NTA banjur bakal duwe informasi babagan konfigurasi platform virtualisasi.
Pindhah menyang menu "Atur Node", banjur "Setelan" lan pilih "Tambah Node". Sawise iku, sampeyan kudu ngetik alamat IP utawa FQDN saka conto vCenter lan pilih "entitas VMware, Hyper-V, utawa Nutanix" minangka cara polling.
Menyang dialog Tambah Host, nambah kredensial conto vCenter lan nyoba kanggo ngrampungake persiyapan.
Kayata vCenter bakal nindakake polling dhisikan kanggo sawetara wektu, biasane 10-20 menit. Sampeyan kudu ngenteni rampung, lan mung ngaktifake ekspor IPFIX menyang VDS.
Sawise nyetel ngawasi vCenter lan entuk data persediaan ing konfigurasi platform virtualisasi, kita bakal ngaktifake ekspor rekaman IPFIX ing saklar. Cara paling cepet kanggo nindakake iki yaiku liwat klien vSphere. Ayo menyang tab "Jaringan", pilih VDS lan ing tab "Konfigurasi" kita bakal nemokake setelan saiki kanggo NetFlow. VMware nggunakake istilah "NetFlow" kanggo ngrujuk menyang stream ekspor, nanging protokol nyata sing digunakake yaiku IPFIX.
Kanggo ngaktifake ekspor aliran, pilih "Setelan" saka menu "Tindakan" ing sisih ndhuwur lan navigasi menyang "Sunting NetFlow".
Ing kothak dialog iki, ketik alamat IP kolektor sing uga conto Orion. Kanthi gawan, port 2055 biasane digunakake. Disaranake supaya kolom "Ngalih Alamat IP" kosong, sing bakal ngasilake rekaman stream sing ditampa khusus saka hypervisor. Iki bakal menehi keluwesan kanggo nyaring luwih saka aliran data saka hypervisor.
Ninggalake kolom "Proses mung aliran internal", sing bakal ngidini sampeyan ndeleng kabeh komunikasi: internal lan eksternal.
Sawise sampeyan ngaktifake ekspor stream kanggo VDS, sampeyan uga kudu ngaktifake kanggo grup port mbagekke saka ngendi sampeyan pengin nampa data. Cara paling gampang kanggo nindakake iki yaiku klik-tengen ing garis pandhu arah VDS banjur pilih "Grup Port Distributed" banjur "Ngatur Grup Port Distribusi".
Kothak dialog bakal mbukak ing ngendi sampeyan kudu mriksa kothak "Monitoring" lan klik "Sabanjure".
Ing langkah sabanjure, sampeyan bisa milih tartamtu utawa kabeh klompok port.
Ing langkah sabanjure, pindhah NetFlow menyang "Aktif".
Nalika ekspor stream diaktifake ing VDS lan kelompok port mbagekke, sampeyan bakal weruh entri stream kanggo hypervisors wiwit mili menyang Kayata NTA.
Hypervisor bisa dideleng ing dhaptar sumber data aliran ing kaca Ngatur Sumber Aliran ing NTA. Ngalih menyang "Node".
Sampeyan bisa ndeleng asil persiyapan . Pay manungsa waΓ© kanggo kamungkinan Mudhun mudhun kanggo tingkat simpul, tingkat protokol komunikasi, etc.
Integrasi karo modul Solarwinds liyane ing siji antarmuka ngidini sampeyan nindakake investigasi ing macem-macem aspek: ndeleng pangguna sing mlebu ing mesin virtual, kinerja server , lan aplikasi ing, ndeleng piranti jaringan sing gegandhengan lan akeh liyane. Contone, yen infrastruktur jaringan sampeyan nggunakake protokol NBAR2, Solarwinds NTA bisa kasil ngenali lalu lintas saka , utawa .
Tujuan utama artikel kasebut yaiku kanggo nuduhake gampang nyetel pemantauan ing Solarwinds lan kelengkapan data sing diklumpukake. Ing Solarwinds, sampeyan duwe kesempatan kanggo ndeleng gambar lengkap babagan kedadeyan kasebut. Yen sampeyan pengin presentation saka solusi utawa mriksa kabeh dhewe, ninggalake panjalukan ing utawa nelpon.
Ing HabrΓ© kita uga duwe artikel babagan .
Langganan kita .
Source: www.habr.com