Sveiki, Habr! Liepos pradžioje „Solarwinds“ paskelbė apie išleidimą – 2020.2. Viena iš Network Traffic Analyzer (NTA) modulio naujovių yra palaikymas IPFIX srauto atpažinimui iš VMware VDS.
Norint suprasti apkrovos pasiskirstymą virtualioje infrastruktūroje, svarbu analizuoti srautą virtualioje komutatoriaus aplinkoje. Analizuodami srautą taip pat galite aptikti virtualių mašinų perkėlimą. Šiame straipsnyje kalbėsime apie IPFIX eksporto nustatymus VMware virtualiojo jungiklio šone ir Solarwinds galimybes dirbti su juo. Straipsnio pabaigoje bus nuoroda į Solarwinds internetinę demonstracinę versiją (prieiga be registracijos ir tai nėra kalbos figūra). Detalės po pjūviu.
Norėdami teisingai atpažinti srautą iš VDS, pirmiausia turite sukonfigūruoti ryšį per vCenter sąsają ir tik tada analizuoti srautą ir rodyti srauto mainų taškus, gautus iš hipervizorių. Pasirinktinai jungiklis gali būti sukonfigūruotas taip, kad gautų visus IPFIX įrašus iš vieno IP adreso, susieto su VDS, tačiau daugeliu atvejų informatyviau matyti iš kiekvieno hipervizoriaus gaunamo srauto duomenis. Įeinantis srautas parodys ryšius iš arba į virtualias mašinas, esančias hipervizoriuose.
Kita galima konfigūravimo parinktis – eksportuoti tik vidinius duomenų srautus. Ši parinktis neapima srautų, apdorojamų išoriniu fiziniu jungikliu, ir neleidžia pasikartoti srauto įrašų, susijusių su ryšiais į VDS ir iš jo. Tačiau naudingiau šią parinktį išjungti ir stebėti visus srautus, kurie matomi VDS.
Srauto konfigūravimas iš VDS
Pradėkime nuo „vCenter“ egzemplioriaus pridėjimo prie „Solarwinds“. Tada NTA turės informaciją apie virtualizacijos platformos konfigūraciją.
Eikite į meniu „Tvarkyti mazgus“, tada „Nustatymai“ ir pasirinkite „Pridėti mazgą“. Po to turite įvesti „vCenter“ egzemplioriaus IP adresą arba FQDN ir kaip apklausos metodą pasirinkti „VMware, Hyper-V arba Nutanix subjektai“.
Eikite į dialogo langą „Pridėti prieglobą“, pridėkite „vCenter“ egzemplioriaus kredencialus ir išbandykite juos, kad užbaigtumėte sąranką.
„vCenter“ egzempliorius atliks pradinę apklausą tam tikrą laiką, paprastai 10–20 minučių. Turite palaukti, kol baigsis, ir tik tada įjungti IPFIX eksportą į VDS.
Nustatę vCenter stebėjimą ir gavę inventorizacijos duomenis virtualizacijos platformos konfigūracijoje, įjungsime IPFIX įrašų eksportą. Greičiausias būdas tai padaryti yra naudojant vSphere klientą. Eikime į skirtuką „Tinklas“, pasirinkite VDS, o skirtuke „Konfigūruoti“ rasime dabartinius „NetFlow“ nustatymus. „VMware“ naudoja terminą „NetFlow“, nurodydama srauto eksportavimą, tačiau tikrasis naudojamas protokolas yra IPFIX.
Norėdami įjungti srauto eksportavimą, viršuje esančiame meniu „Veiksmai“ pasirinkite „Nustatymai“ ir eikite į „Redaguoti NetFlow“.
Šiame dialogo lange įveskite kolektoriaus, kuris taip pat yra „Orion“ egzempliorius, IP adresą. Pagal numatytuosius nustatymus paprastai naudojamas 2055 prievadas. Rekomenduojame lauką „Perjungti IP adresą“ palikti tuščią, todėl srauto įrašai bus gauti būtent iš hipervizorių. Tai suteiks lankstumo toliau filtruojant duomenų srautą iš hipervizorių.
Lauką „Apdoroti tik vidinius srautus“ palikite išjungtą, tai leis matyti visas komunikacijas: tiek vidines, tiek išorines.
Įjungę VDS srauto eksportavimą, taip pat turėsite įjungti jį paskirstytoms prievadų grupėms, iš kurių norite gauti duomenis. Paprasčiausias būdas tai padaryti yra dešiniuoju pelės mygtuku spustelėjus VDS naršymo juostą ir pasirinkti „Paskirstytų prievadų grupė“, tada „Tvarkyti paskirstytas prievadų grupes“.
Atsidarys dialogo langas, kuriame turėsite pažymėti žymimąjį laukelį „Stebėjimas“ ir spustelėkite „Kitas“.
Kitame žingsnyje galite pasirinkti konkrečias arba visas prievadų grupes.
Kitame žingsnyje „NetFlow“ perjunkite į „Įjungta“.
Kai srauto eksportavimas įgalintas VDS ir paskirstytų prievadų grupėse, pamatysite, kad srauto įrašai hipervizoriams pradeda tekėti į NTA egzempliorių.
Hipervizorius galima pamatyti srauto duomenų šaltinių sąraše, esančiame NTA puslapyje Tvarkyti srauto šaltinius. Perjunkite į „Mazgai“.
Galite pamatyti sąrankos rezultatus . Atkreipkite dėmesį į galimybę nukristi iki mazgo lygio, ryšio protokolo lygio ir pan.
Integracija su kitais „Solarwinds“ moduliais vienoje sąsajoje leidžia atlikti tyrimus įvairiais aspektais: matyti, kurie vartotojai prisijungė prie virtualios mašinos, serverio veikimą. , ir joje esančiomis programomis, peržiūrėkite susijusius tinklo įrenginius ir dar daugiau. Pavyzdžiui, jei jūsų tinklo infrastruktūra naudoja NBAR2 protokolą, „Solarwinds NTA“ gali sėkmingai atpažinti srautą iš , arba .
Pagrindinis straipsnio tikslas – parodyti, kaip paprasta nustatyti stebėjimą „Solarwinds“ ir kaip surinkti duomenys yra išsamūs. „Solarwinds“ turite galimybę pamatyti visą vaizdą, kas vyksta. Jei norite sprendimo pristatymo ar viską patikrinti patys, palikite užklausą el arba skambinti.
Apie Habré taip pat turime straipsnį apie .
Prenumeruokite mūsų .
Šaltinis: www.habr.com