Sveiks, Habr! Jūlija sākumā Solarwinds paziņoja par atbrīvošanu — 2020.2. Viens no jauninājumiem Network Traffic Analyzer (NTA) modulī ir atbalsts IPFIX trafika atpazīšanai no VMware VDS.
Datplūsmas analīze virtuālās komutācijas vidē ir svarīga, lai izprastu slodzes sadalījumu virtuālajā infrastruktūrā. Analizējot trafiku, varat arī noteikt virtuālo mašīnu migrāciju. Šajā rakstā mēs runāsim par IPFIX eksportēšanas iestatījumiem VMware virtuālā slēdža pusē un Solarwinds iespējām strādāt ar to. Un raksta beigās būs saite uz Solarwinds tiešsaistes demonstrāciju (pieeja bez reģistrācijas un tā nav runas figūra). Sīkāka informācija zem griezuma.
Lai pareizi atpazītu trafiku no VDS, vispirms ir jākonfigurē savienojums, izmantojot vCenter interfeisu, un tikai pēc tam jāanalizē trafiks un jāparāda trafika apmaiņas punkti, kas saņemti no hipervizoriem. Pēc izvēles slēdzi var konfigurēt, lai saņemtu visus IPFIX ierakstus no vienas IP adreses, kas saistīta ar VDS, taču vairumā gadījumu informatīvāk ir redzēt datus, kas iegūti no trafika, kas saņemta no katra hipervizora. Ienākošā trafika attēlos savienojumus no vai uz virtuālajām mašīnām, kas atrodas hipervizoros.
Vēl viena pieejama konfigurācijas iespēja ir eksportēt tikai iekšējās datu plūsmas. Šī opcija izslēdz plūsmas, kas tiek apstrādātas ārējā fiziskā slēdžā, un novērš trafika ierakstu dublikātus savienojumiem uz un no VDS. Bet lietderīgāk ir atspējot šo opciju un pārraudzīt visas straumes, kas ir redzamas VDS.
Trafika konfigurēšana no VDS
Sāksim ar vCenter instances pievienošanu Solarwinds. Pēc tam NTA būs informācija par virtualizācijas platformas konfigurāciju.
Dodieties uz izvēlni "Pārvaldīt mezglus", pēc tam uz "Iestatījumi" un atlasiet "Pievienot mezglu". Pēc tam jums jāievada vCenter instances IP adrese vai FQDN un kā aptaujas metode jāizvēlas “VMware, Hyper-V vai Nutanix entītijas”.
Atveriet dialoglodziņu Host Host, pievienojiet vCenter instances akreditācijas datus un pārbaudiet tos, lai pabeigtu iestatīšanu.
VCenter instance kādu laiku, parasti 10–20 minūtes, veiks sākotnējo aptauju. Jums jāgaida pabeigšana un tikai pēc tam jāiespējo IPFIX eksportēšana uz VDS.
Pēc vCenter uzraudzības iestatīšanas un inventarizācijas datu iegūšanas virtualizācijas platformas konfigurācijā mēs iespējosim IPFIX ierakstu eksportēšanu uz slēdža. Ātrākais veids, kā to izdarīt, ir vSphere klients. Dodamies uz cilni “Tīkls”, atlasiet VDS, un cilnē “Konfigurēt” mēs atradīsim pašreizējos NetFlow iestatījumus. VMware izmanto terminu "NetFlow", lai apzīmētu straumes eksportēšanu, bet faktiskais izmantotais protokols ir IPFIX.
Lai iespējotu plūsmas eksportēšanu, augšpusē esošajā izvēlnē "Darbības" atlasiet "Iestatījumi" un dodieties uz "Rediģēt NetFlow".
Šajā dialoglodziņā ievadiet savācēja IP adresi, kas ir arī Orion instance. Pēc noklusējuma parasti tiek izmantots ports 2055. Mēs iesakām atstāt lauku “Switch IP Address” tukšu, kā rezultātā tiks iegūti straumes ieraksti, kas saņemti tieši no hipervizoriem. Tas nodrošinās elastību turpmākai hipervizoru datu straumes filtrēšanai.
Atstājiet atspējotu lauku “Apstrādāt tikai iekšējās plūsmas”, kas ļaus skatīt visus sakarus: gan iekšējos, gan ārējos.
Kad esat iespējojis straumes eksportēšanu VDS, tas būs jāiespējo arī izplatītajām portu grupām, no kurām vēlaties saņemt datus. Vienkāršākais veids, kā to izdarīt, ir ar peles labo pogu noklikšķināt uz VDS navigācijas joslas un atlasīt "Distributed Port Group" un pēc tam "Manage Distributed Port Groups".
Tiks atvērts dialoglodziņš, kurā jums jāatzīmē izvēles rūtiņa “Uzraudzība” un jānoklikšķina uz “Tālāk”.
Nākamajā darbībā varat atlasīt noteiktas vai visas portu grupas.
Nākamajā darbībā pārslēdziet NetFlow uz “Iespējots”.
Kad straumes eksportēšana ir iespējota VDS un izplatītajās portu grupās, jūs redzēsit, ka hipervizoru straumes ieraksti sāks ieplūst NTA instancē.
Hipervizorus var redzēt plūsmas datu avotu sarakstā NTA lapā Pārvaldīt plūsmas avotus. Pārslēdzieties uz "Mezgli".
Jūs varat redzēt iestatīšanas rezultātus . Pievērsiet uzmanību iespējai nokrist līdz mezgla līmenim, sakaru protokola līmenim utt.
Integrācija ar citiem Solarwinds moduļiem vienā saskarnē ļauj veikt izmeklēšanu dažādos aspektos: redzēt, kuri lietotāji ir pieteikušies virtuālajā mašīnā, servera veiktspēju. , un tajā esošās lietojumprogrammas, skatiet saistītās tīkla ierīces un daudz ko citu. Piemēram, ja jūsu tīkla infrastruktūra izmanto NBAR2 protokolu, Solarwinds NTA var veiksmīgi atpazīt trafiku no , vai .
Raksta galvenais mērķis ir parādīt Solarwinds monitoringa iestatīšanas vienkāršību un savākto datu pilnīgumu. Vietnē Solarwinds jums ir iespēja redzēt visu notiekošo. Ja vēlaties risinājuma prezentāciju vai visu pārbaudīt pats, atstājiet pieprasījumu uz vai zvaniet.
Par Habré mums ir arī raksts par .
Abonējiet mūsu .
Avots: www.habr.com