Сәлем, Хабр! Шілде айының басында Solarwinds шығарылымын жариялады — 2020.2. Network Traffic Analyzer (NTA) модуліндегі жаңалықтардың бірі VMware VDS жүйесінен IPFIX трафигін тануға қолдау көрсету болып табылады.
Виртуалды коммутатор ортасында трафикті талдау виртуалды инфрақұрылымдағы жүктемені бөлуді түсіну үшін маңызды. Трафикті талдау арқылы виртуалды машиналардың көшуін де анықтауға болады. Бұл мақалада біз VMware виртуалды қосқышының жағындағы IPFIX экспорттау параметрлері және онымен жұмыс істеу үшін Solarwinds мүмкіндіктері туралы сөйлесеміз. Мақаланың соңында Solarwinds онлайн демонстрациясына сілтеме болады (тіркеусіз қол жеткізу және бұл сөз емес). Кесу астындағы мәліметтер.
VDS трафикті дұрыс тану үшін алдымен vCenter интерфейсі арқылы қосылымды конфигурациялау керек, содан кейін ғана трафикті талдап, гипервизорлардан алынған трафик алмасу нүктелерін көрсету керек. Қосымша түрде коммутаторды VDS-ке байланыстырылған жалғыз IP мекенжайынан барлық IPFIX жазбаларын қабылдау үшін конфигурациялауға болады, бірақ көп жағдайда әрбір гипервизордан алынған трафиктен алынған деректерді көру маңыздырақ болады. Келетін трафик гипервизорларда орналасқан виртуалды машиналардан немесе оларға қосылымдарды көрсетеді.
Қол жетімді басқа конфигурация опциясы тек ішкі деректер ағындарын экспорттау болып табылады. Бұл опция сыртқы физикалық қосқышта өңделетін ағындарды қоспайды және VDS-ге және одан қосылымдар үшін қайталанатын трафик жазбаларын болдырмайды. Бірақ бұл опцияны өшіріп, VDS-те көрінетін барлық ағындарды бақылау пайдалырақ.
VDS трафикті конфигурациялау
Solarwinds жүйесіне vCenter данасын қосудан бастайық. Содан кейін NTA виртуализация платформасының конфигурациясы туралы ақпаратқа ие болады.
«Түйіндерді басқару» мәзіріне, содан кейін «Параметрлер» бөліміне өтіп, «Түйін қосу» тармағын таңдаңыз. Осыдан кейін vCenter данасының IP мекенжайын немесе FQDN енгізіп, сұрау әдісі ретінде «VMware, Hyper-V немесе Nutanix нысандарын» таңдау керек.
Орнатуды аяқтау үшін «Хост қосу» диалогтық терезесіне өтіңіз, vCenter дана тіркелгі деректерін қосыңыз және оларды тексеріңіз.
vCenter данасы бастапқы сауалнаманы біраз уақытқа, әдетте 10-20 минутқа орындайды. Аяқтауды күту керек, содан кейін ғана IPFIX VDS жүйесіне экспорттауды қосыңыз.
vCenter мониторингін орнатқаннан және виртуалдандыру платформасының конфигурациясында түгендеу деректерін алғаннан кейін коммутатордағы IPFIX жазбаларын экспорттауды қосамыз. Мұны істеудің ең жылдам жолы - vSphere клиенті арқылы. «Желі» қойындысына өтіп, VDS таңдаңыз және «Конфигурациялау» қойындысында NetFlow үшін ағымдағы параметрлерді табамыз. VMware ағындық экспортқа сілтеме жасау үшін «NetFlow» терминін пайдаланады, бірақ нақты қолданылатын протокол IPFIX болып табылады.
Ағынды экспорттауды қосу үшін жоғарғы жағындағы «Әрекеттер» мәзірінен «Параметрлер» тармағын таңдап, «NetFlow өңдеу» тармағына өтіңіз.
Бұл диалогтық терезеде коллектордың IP мекенжайын енгізіңіз, ол да Orion данасы болып табылады. Әдепкі бойынша әдетте 2055 порт пайдаланылады.«IP мекенжайын ауыстыру» өрісін бос қалдыруды ұсынамыз, бұл гипервизорлардан арнайы алынған ағындық жазбаларға әкеледі. Бұл гипервизорлардан деректер ағынын әрі қарай сүзуге икемділік береді.
«Тек ішкі ағындарды өңдеу» өрісін өшірулі қалдырыңыз, бұл барлық коммуникацияларды: ішкі де, сыртқы да көруге мүмкіндік береді.
VDS үшін ағынды экспорттауды қосқаннан кейін оны деректерді алғыңыз келетін бөлінген порт топтары үшін де қосу керек. Мұны істеудің ең оңай жолы - VDS шарлау жолағын тінтуірдің оң жақ түймешігімен нұқып, «Таратылған порттар тобы», содан кейін «Таратылған порт топтарын басқару» тармағын таңдау.
Диалогтық терезе ашылады, онда «Мониторинг» құсбелгісін қойып, «Келесі» түймесін басыңыз.
Келесі қадамда нақты немесе барлық порт топтарын таңдауға болады.
Келесі қадамда NetFlow параметрін «Қосулы» күйіне ауыстырыңыз.
VDS және таратылған порт топтарында ағынды экспорттау қосылғанда, гипервизорларға арналған ағындық жазбалар NTA данасына ағыла бастағанын көресіз.
Гипервизорларды NTA ішіндегі Ағын көздерін басқару бетіндегі ағын деректер көздерінің тізімінде көруге болады. «Түйіндерге» ауысыңыз.
Орнату нәтижелерін көре аласыз . Түйін деңгейіне, байланыс протоколының деңгейіне және т.б. төмендеу мүмкіндігіне назар аударыңыз.
Бір интерфейсте басқа Solarwinds модульдерімен интеграция әртүрлі аспектілерде зерттеулер жүргізуге мүмкіндік береді: виртуалды машинаға қай пайдаланушылар кіргенін, сервер өнімділігін қараңыз. , және ондағы қолданбалар, байланысты желі құрылғыларын және т.б. қараңыз. Мысалы, желілік инфрақұрылымыңыз NBAR2 протоколын пайдаланса, Solarwinds NTA трафикті сәтті тани алады. , немесе .
Мақаланың негізгі мақсаты - Solarwinds жүйесінде мониторингті орнатудың қарапайымдылығын және жиналған деректердің толықтығын көрсету. Solarwinds-те сізде не болып жатқанының толық бейнесін көруге мүмкіндік бар. Шешімнің тұсаукесерін қаласаңыз немесе барлығын өзіңіз тексергіңіз келсе, мына мекен-жайға сұраныс қалдырыңыз немесе қоңырау шалыңыз.
Хабреде бізде де мақала бар .
Біздің арнаға жазылыңыз .
Ақпарат көзі: www.habr.com