Салам, Хабр! Июлдун башында Solarwinds релизди жарыялады — 2020.2. Network Traffic Analyzer (NTA) модулундагы инновациялардын бири VMware VDSтен IPFIX трафигин таанууга колдоо көрсөтүү болуп саналат.
Виртуалдык коммутатор чөйрөсүндөгү трафикти талдоо виртуалдык инфраструктурадагы жүктүн бөлүштүрүлүшүн түшүнүү үчүн маанилүү. Трафикти талдоо менен сиз виртуалдык машиналардын миграциясын да аныктай аласыз. Бул макалада биз VMware виртуалдык которгучтун капталындагы IPFIX экспорттук орнотуулары жана аны менен иштөө үчүн Solarwinds мүмкүнчүлүктөрү жөнүндө сүйлөшөбүз. Жана макаланын аягында Solarwinds онлайн демосуна шилтеме болот (каттоосуз кирүү жана бул сөз эмес). Кесилгендин астындагы чоо-жай.
VDS трафиктен туура таануу үчүн, адегенде vCenter интерфейси аркылуу байланышты конфигурациялашыңыз керек, андан кийин гана трафикти талдап, гипервизорлордон алынган трафик алмашуу чекиттерин көрсөтүшүңүз керек. Каалоо боюнча, коммутатор бардык IPFIX жазууларын VDS менен байланышкан бир IP даректен кабыл алуу үчүн конфигурацияланышы мүмкүн, бирок көпчүлүк учурларда ар бир гипервизордон алынган трафиктен алынган маалыматтарды көрүү көбүрөөк маалыматтуу. Кирүүчү трафик гипервизорлордо жайгашкан виртуалдык машиналардан же аларга болгон байланыштарды билдирет.
Жеткиликтүү дагы бир конфигурация опциясы ички маалымат агымдарын гана экспорттоо болуп саналат. Бул параметр тышкы физикалык өчүргүчтө иштетилген агымдарды кошпойт жана VDS менен жана андан туташуу үчүн кайталанма трафик жазууларын алдын алат. Бирок бул параметрди өчүрүү жана VDSте көрүнгөн бардык агымдарды көзөмөлдөө пайдалуураак.
VDS трафикти конфигурациялоо
Solarwinds'ке vCenter инстанциясын кошуу менен баштайлы. Андан кийин НТА виртуалдаштыруу платформасынын конфигурациясы жөнүндө маалыматка ээ болот.
"Түйүндөрдү башкаруу" менюсуна өтүп, андан кийин "Орнотуулар" жана "Түйүн кошуу" тандаңыз. Андан кийин, сиз vCenter инстанциясынын IP дарегин же FQDNди киргизишиңиз керек жана сурамжылоонун ыкмасы катары “VMware, Hyper-V же Nutanix объекттерин” тандаңыз.
Кошуу Хост диалогуна өтүп, vCenter инстанциясынын эсептик дайындарын кошуп, орнотууну аяктоо үчүн аларды сынап көрүңүз.
vCenter инстанциясы бир нече убакытка, адатта 10-20 мүнөткө баштапкы сурамжылоо жүргүзөт. Сиз аяктоо үчүн күтүп, андан кийин гана VDS үчүн IPFIX экспортту иштетүү керек.
vCenter мониторингин орнотуп, виртуалдаштыруу платформасынын конфигурациясында инвентаризация маалыматтарын алгандан кийин, биз коммутатордо IPFIX жазууларын экспорттоону иштетебиз. Муну жасоонун эң тез жолу - vSphere кардары. Келгиле, "Networking" өтмөгүнө баралы, VDSти тандаңыз жана "Конфигурациялоо" өтмөгүнөн биз NetFlow үчүн учурдагы орнотууларды табабыз. VMware агымдын экспортуна шилтеме жасоо үчүн "NetFlow" терминин колдонот, бирок чыныгы протокол IPFIX колдонулат.
Агымды экспорттоону иштетүү үчүн жогору жактагы "Аракеттер" менюсунан "Орнотууларды" тандап, "NetFlowду түзөтүү" бөлүмүнө өтүңүз.
Бул диалог терезесинде коллектордун IP дарегин киргизиңиз, ал дагы Orion инстанциясы болуп саналат. Демейки шартта, адатта, порт 2055 колдонулат. "IP дарегин которуу" талаасын бош калтырууну сунуштайбыз, бул агымдык жазууларды атайын гипервизорлордон кабыл алат. Бул гипервизорлордон маалымат агымын андан ары чыпкалоо үчүн ийкемдүүлүктү берет.
"Ички агымдарды гана иштетүү" талаасын өчүрүп коюңуз, бул сизге бардык байланыштарды: ички да, тышкы да көрүүгө мүмкүндүк берет.
VDS үчүн агымдын экспортун иштеткениңизден кийин, сиз маалымат алгыңыз келген бөлүштүрүлгөн порт топтору үчүн да иштетишиңиз керек болот. Муну жасоонун эң оңой жолу - VDS багыттоо тилкесин оң баскыч менен чыкылдатып, "Бөлүштүрүлгөн порт тобун" жана андан кийин "Бөлүштүрүлгөн порт топторун башкарууну" тандоо.
Диалог терезеси ачылат, анда сиз "Мониторинг" кутучасын белгилеп, "Кийинки" баскычын чыкылдатыңыз.
Кийинки кадамда сиз конкреттүү же бардык порт топторун тандай аласыз.
Кийинки кадамда NetFlow'ду "Иштелген" деп которуңуз.
VDS жана бөлүштүрүлгөн порт топторунда агым экспорту иштетилгенде, сиз гипервизорлор үчүн агымдык жазуулар NTA инстанциясына агып баштаганын көрөсүз.
Гипервизорлорду NTAдагы Агым булактарын башкаруу бетиндеги агым маалымат булактарынын тизмесинен көрүүгө болот. "Түйүндөрдү" которуу.
Сиз орнотуунун натыйжаларын көрө аласыз . Түйүн деңгээлине, байланыш протоколунун деңгээлине ж.б. түшүп кетүү мүмкүнчүлүгүнө көңүл буруңуз.
Башка Solarwinds модулдары менен бир интерфейсте интеграция ар кандай аспектилерде иликтөөлөрдү жүргүзүүгө мүмкүндүк берет: виртуалдык машинага кайсы колдонуучулар киргенин, сервердин иштешин көрүңүз , жана андагы тиркемелер, тиешелүү тармак түзмөктөрүн жана башка көптөгөн нерселерди көрүңүз. Мисалы, сиздин тармактык инфраструктураңыз NBAR2 протоколун колдонсо, Solarwinds NTA трафикти ийгиликтүү тааный алат. , же .
Макаланын негизги максаты - Solarwindsде мониторингди орнотуунун оңойлугун жана чогултулган маалыматтардын толуктугун көрсөтүү. Solarwinds'те эмне болуп жатканын толук көрүүгө мүмкүнчүлүк бар. Эгерде сиз чечимдин презентациясын кааласаңыз же баарын өзүңүз текшериңиз, дарегине өтүнүч калтырыңыз же чакыруу.
Habré жөнүндө бизде дагы макала бар .
Биздин каналга жазылыңыз .
Source: www.habr.com