Silav Habr! Di destpêka Tîrmehê de, Solarwinds serbestberdan ragihand - 2020.2. Yek ji nûbûnên di modula Analyzera Trafîka Torê (NTA) de piştgirî ji bo naskirina seyrûsefera IPFIX ji VMware VDS ye.
Analîzkirina seyrûseferê li hawîrdorek veguherîna virtual girîng e ku meriv dabeşkirina barkirinê li ser binesaziya virtual fam bike. Bi analîzkirina seyrûseferê, hûn dikarin koça makîneyên virtual jî tespît bikin. Di vê gotarê de em ê li ser mîhengên hinardekirina IPFIX-ê yên li kêleka guheztina virtual ya VMware û kapasîteyên Solarwinds ji bo xebata pê re biaxivin. Û di dawiya gotarê de dê girêdanek bi demoya serhêl a Solarwinds re hebe (gihîştin bêyî qeydkirinê û ev ne jimareyek axaftinê ye). Details di bin cut.
Ji bo ku hûn seyrûsefera ji VDS-ê rast nas bikin, hûn pêşî hewce ne ku pêwendiyek bi navgîniya vCenter-ê vesaz bikin, û tenê dûv re seyrûseferê analîz bikin û xalên danûstendina trafîkê yên ku ji hîpervisoran hatine wergirtin nîşan bidin. Vebijarkî, guhêrbar dikare were mîheng kirin da ku hemî tomarên IPFIX-ê ji navnîşek IP-ya yekane ya ku bi VDS-ê ve girêdayî ye werbigire, lê di pir rewşan de agahdariya ku ji seyrûsefera ku ji her hîpervisorê hatî wergirtin bêtir agahdar e. Trafîka ku tê de dê girêdanên ji an bi makîneyên virtual yên ku li ser hîpervisoran hene temsîl bike.
Vebijarkek din a vesazkirinê ya ku heye ev e ku meriv tenê pêlên daneya hundurîn hinarde bike. Vê vebijarkê herikîna ku li ser guhezek laşî ya derveyî têne hilanîn ji holê radike û rê li ber tomarên seyrûsefera ducar ji bo girêdanên bi VDS-ê û ji wan digire. Lê bikêrhatîtir e ku meriv vê vebijarkê neçalak bike û hemî çemên ku di VDS-ê de têne xuyang kirin bişopînin.
Veavakirina trafîkê ji VDS
Ka em bi lê zêdekirina mînakek vCenter li Solarwinds dest pê bikin. Dê NTA wê hingê di derheqê veavakirina platforma virtualbûnê de agahdarî hebe.
Herin pêşeka "Manage Nodes", paşê "Settings" û "Add Node" hilbijêrin. Piştî wê, hûn hewce ne ku navnîşana IP-ê an FQDN-ya mînaka vCenter binivîsin û wekî rêbaza dengdanê "VMware, Hyper-V, an Nutanix" hilbijêrin.
Herin diyaloga lê zêde bike Host, pêbaweriyên mînaka vCenter lê zêde bikin û wan biceribînin da ku sazkirinê temam bikin.
Mînaka vCenter dê ji bo demekê, bi gelemperî 10-20 hûrdem, anketek destpêkê pêk bîne. Pêdivî ye ku hûn li benda qedandinê bisekinin, û tenê wê hingê hinardekirina IPFIX-ê li VDS-ê çalak bikin.
Piştî sazkirina çavdêriya vCenter û bidestxistina daneyên depoyê li ser veavakirina platforma virtualbûnê, em ê hinardekirina tomarên IPFIX-ê li ser veguheztinê çalak bikin. Riya herî bilez a kirina vê yekê bi xerîdar vSphere ye. Ka em biçin tabloya "Tor"ê, VDS-ê hilbijêrin û li ser tabloya "Configure" em ê mîhengên heyî yên NetFlow bibînin. VMware peyva "NetFlow" bikar tîne da ku behsa hinardekirina stream bike, lê protokola rastîn a ku tê bikar anîn IPFIX e.
Ji bo çalakkirina hinartina herikînê, ji pêşeka "Actions" ya li jor "Settings" hilbijêrin û biçin "NetFlow Edit".
Di vê qutiya diyalogê de, navnîşana IP-ya berhevkerê ku di heman demê de mînaka Orion e jî têkevin. Ji hêla xwerû, porta 2055-ê bi gelemperî tê bikar anîn Em pêşniyar dikin ku qada "Navnîşana IP-ya Guhestinê" vala bihêlin, ku dê encam bide tomarên tîrêjê ku bi taybetî ji hîpervisoran hatine wergirtin. Ev ê ji bo fîlterkirina pêveka daneya ji hîpervisoran nermbûnê bide.
Qada "Tenê herikîna navxweyî ya pêvajoyê" neçalak bihêlin, ku dê bihêle hûn hemî danûstandinan bibînin: hem hundur hem jî derveyî.
Gava ku hûn hinardekirina tîrêjê ji bo VDS çalak bikin, hûn ê jî hewce bikin ku wê ji bo komên portê yên belavkirî yên ku hûn dixwazin daneyan jê bistînin çalak bikin. Awayê herî hêsan ku meriv vê yekê bike ev e ku meriv li ser barika navîgasyonê ya VDS-ê rast-klîk bike û "Koma Porta Belavkirî" û dûv re "Grûpên Porta Belavkirî Birêvebirin" hilbijêrin.
Dê qutiyek diyalogê vebe ku tê de hûn hewce ne ku qutiya kontrolê ya "Şopandinê" kontrol bikin û "Next" bikirtînin.
Di gava paşîn de, hûn dikarin komên portê yên taybetî an hemî hilbijêrin.
Di gava paşîn de, NetFlow veguherînin "Enabled".
Gava ku hinardekirina tîrêjê li ser VDS û komên portê yên belavkirî çalak be, hûn ê bibînin ku têketinên çemê ji bo hîpervisoran dest pê dikin ku di mînaka NTA-yê de diherikin.
Hîpervisor dikarin di navnîşa çavkaniyên daneya herikînê de li ser rûpela Çavkaniyên Herikînê di NTA-yê de werin dîtin. Biguherînin "Nodes".
Hûn dikarin encamên sazkirinê bibînin . Bala xwe bidin îhtîmala daketina asta girêk, asta protokola ragihandinê, hwd.
Yekbûna bi modulên din ên Solarwinds re di yek navberê de dihêle hûn di warên cihêreng de lêpirsînan bikin: bibînin ka kîjan bikarhêner ketine makîneya virtual, performansa serverê , û serîlêdanên li ser wê, amûrên torê yên têkildar û hêj bêtir bibînin. Mînakî, heke binesaziya tora we protokola NBAR2 bikar bîne, Solarwinds NTA dikare bi serfirazî seyrûseferê ji nas bike. , an .
Armanca sereke ya gotarê ew e ku hêsankirina sazkirina çavdêriyê li Solarwinds û tevahîya daneyên berhevkirî nîşan bide. Li Solarwinds şansê we heye ku hûn wêneya tevahî ya ku diqewime bibînin. Heke hûn pêşniyarek çareseriyê dixwazin an her tiştî bi xwe kontrol bikin, daxwazek bihêlin an telefon bikin.
Li ser Habré jî gotarek me heye .
Aboneya me bibin .
Source: www.habr.com