Moien, Habr! Am Ufank Juli huet Solarwinds d'Verëffentlechung ugekënnegt - 2020.2. Eng vun den Innovatiounen am Network Traffic Analyzer (NTA) Modul ass Ënnerstëtzung fir IPFIX Traffic vun VMware VDS z'erkennen.
D'Analyse vum Traffic an engem virtuelle Schalter Ëmfeld ass wichteg fir d'Laaschtverdeelung op der virtueller Infrastruktur ze verstoen. Andeems Dir de Traffic analyséiert, kënnt Dir och d'Migratioun vu virtuelle Maschinnen erkennen. An dësem Artikel schwätze mir iwwer d'IPFIX Export Astellungen op der Säit vum VMware virtuelle Schalter an d'Fäegkeete vu Solarwinds fir domat ze schaffen. An um Enn vum Artikel gëtt et e Link op d'Solarwinds Online Demo (Zougang ouni Umeldung an dëst ass keng Ried). Detailer ënner dem Schnëtt.
Fir den Traffic aus VDS richteg z'erkennen, musst Dir als éischt eng Verbindung iwwer d'vCenter Interface konfiguréieren, an nëmmen dann de Traffic analyséieren an de Verkéiersaustauschpunkte vun Hypervisoren weisen. Optional kann de Schalter konfiguréiert ginn fir all IPFIX records vun enger eenzeger IP Adress ze kréien, déi un de VDS gebonnen ass, awer an de meeschte Fäll ass et méi informativ fir d'Donnéeën ze gesinn, déi aus dem Traffic aus all Hypervisor extrahéiert ginn. De Verkéier, deen erakommt, representéiert Verbindunge vun oder op virtuelle Maschinnen op den Hypervisoren.
Eng aner verfügbar Konfiguratiounsoptioun ass nëmmen intern Datestroum ze exportéieren. Dës Optioun schléisst Fluxen aus, déi op engem externen kierperleche Schalter veraarbecht ginn a verhënnert duplizéiert Traffic records fir Verbindungen op a vum VDS. Awer et ass méi nëtzlech fir dës Optioun auszeschalten an all Streams ze iwwerwaachen déi am VDS sichtbar sinn.
Configuring Traffic aus VDS
Loosst eis ufänken mat enger vCenter Instanz op Solarwinds bäizefügen. D'NTA wäert dann Informatioun iwwer d'Konfiguratioun vun der Virtualiséierungsplattform hunn.
Gitt op de Menü "Nodes verwalten", dann "Astellungen" a wielt "Node addéieren". Duerno musst Dir d'IP Adress oder FQDN vun der vCenter Instanz aginn a wielt "VMware, Hyper-V oder Nutanix Entitéiten" als Wahlmethod.
Gitt an den Add Host Dialog, füügt vCenter Instanz Umeldungsinformatiounen a test se fir de Setup ofzeschléissen.
D'vCenter Instanz wäert eng initial Ëmfro fir eng Zäit maachen, typesch 10-20 Minutten. Dir musst op Fäerdegstellung waarden, an nëmmen dann den IPFIX Export op VDS aktivéieren.
Nodeems Dir vCenter-Iwwerwaachung opgeriicht hutt an Inventardaten op der Konfiguratioun vun der Virtualiséierungsplattform kritt, wäerte mir den Export vun IPFIX-Records um Schalter aktivéieren. De schnellste Wee fir dëst ze maachen ass duerch de vSphere Client. Loosst eis op den Tab "Networking" goen, wielt VDS an op der Tab "Configure" fanne mir déi aktuell Astellunge fir NetFlow. VMware benotzt de Begrëff "NetFlow" fir op Stream Export ze referenzéieren, awer den aktuellen Protokoll deen benotzt gëtt ass IPFIX.
Fir Flow Export z'aktivéieren, wielt "Astellungen" aus dem "Aktiounen" Menü uewen a navigéiert op "Edit NetFlow".
An dësem Dialogbox gitt d'IP Adress vum Sammler, deen och d'Orion Instanz ass. Par défaut gëtt den Hafen 2055 normalerweis benotzt Mir recommandéieren de Feld "IP Adress schalten" eidel ze loossen, wat zu Streamrecords resultéiert, déi speziell vun Hypervisoren kritt. Dëst gëtt Flexibilitéit fir weider Filteren vum Datestroum vun Hypervisoren.
Loosst de "Prozess intern Flux nëmmen" Feld behënnert, déi erlaabt Iech all Kommunikatiounen ze gesinn: souwuel intern an extern.
Wann Dir de Stream Export fir VDS aktivéiert hutt, musst Dir et och aktivéieren fir déi verdeelt Portgruppen aus deenen Dir Daten wëllt kréien. Deen einfachste Wee fir dëst ze maachen ass riets-klickt op der VDS Navigatiounsbar a wielt "Distributed Port Group" an dann "Manage Distributed Port Groups".
Eng Dialogbox wäert opmaachen an deem Dir d'Checkbox "Iwwerwaachung" kontrolléiere musst a klickt "Nächst".
Am nächste Schrëtt kënnt Dir spezifesch oder all Portgruppen auswielen.
Am nächste Schrëtt schalt NetFlow op "Enabled".
Wann de Stream Export op der VDS a verdeelt Portgruppen aktivéiert ass, gesitt Dir Streamentrée fir d'Hypervisoren an d'NTA Instanz ze fléissen.
Hypervisoren kënnen an der Lëscht vun de Flowdatenquellen op der Säit Manage Flow Sources an NTA gesi ginn. Wiesselt op "Nodes".
Dir kënnt d'Konfiguratiounsresultater gesinn . Opgepasst op d'Méiglechkeet fir op den Nodeniveau ze falen, Kommunikatiounsprotokollniveau, etc.
Integratioun mat anere Solarwinds Moduler an engem Interface erlaabt Iech Ermëttlungen a verschiddenen Aspekter ze maachen: kuckt wéi eng Benotzer an déi virtuell Maschinn ageloggt sinn, Serverleistung , an Uwendungen op et, gesinn verbonne Reseau Apparater a vill méi. Zum Beispill, wann Är Netzwierkinfrastruktur den NBAR2 Protokoll benotzt, kann Solarwinds NTA den Traffic erfollegräich erkennen , oder .
Den Haaptziel vum Artikel ass d'Liichtegkeet ze weisen fir d'Iwwerwaachung a Solarwinds opzestellen an d'Vollständegkeet vun de gesammelten Donnéeën. Bei Solarwinds hutt Dir d'Chance dat ganzt Bild ze gesinn wat geschitt. Wann Dir wëllt eng Presentatioun vun der Léisung oder kontrolléieren alles selwer, verloossen eng Demande um oder ruffen.
Op Habré hu mer och en Artikel iwwer .
Abonnéiert Iech op eis .
Source: will.com