Сайн уу, Хабр! XNUMX-р сарын эхээр Solarwinds хувилбараа зарлалаа - 2020.2. Network Traffic Analyzer (NTA) модулийн шинэлэг зүйлсийн нэг нь VMware VDS-ээс IPFIX урсгалыг таних дэмжлэг юм.
Виртуал шилжүүлэгчийн орчинд урсгалыг шинжлэх нь виртуал дэд бүтэц дэх ачааллын хуваарилалтыг ойлгоход чухал юм. Замын хөдөлгөөнд дүн шинжилгээ хийснээр та виртуал машинуудын шилжилтийг илрүүлж болно. Энэ нийтлэлд бид VMware виртуал шилжүүлэгчийн талд байгаа IPFIX экспортын тохиргоо, түүнтэй ажиллах Solarwinds-ийн боломжуудын талаар ярих болно. Өгүүллийн төгсгөлд Solarwinds онлайн үзүүлбэрийн холбоос байх болно (бүртгэлгүйгээр нэвтрэх боломжтой бөгөөд энэ нь ярианы дүрс биш юм). Зүсэлтийн доор дэлгэрэнгүй мэдээлэл.
VDS-ийн урсгалыг зөв танихын тулд та эхлээд vCenter интерфейсээр дамжуулан холболтыг тохируулах хэрэгтэй бөгөөд зөвхөн дараа нь траффикийг шинжилж, гипервизоруудаас хүлээн авсан урсгалын солилцооны цэгүүдийг харуулах хэрэгтэй. Сонголтоор шилжүүлэгчийг VDS-д холбогдсон нэг IP хаягаас бүх IPFIX бичлэгийг хүлээн авахаар тохируулж болох боловч ихэнх тохиолдолд гипервизор бүрээс хүлээн авсан урсгалаас гаргаж авсан өгөгдлийг харах нь илүү мэдээлэлтэй байдаг. Ирж буй траффик нь гипервизорууд дээр байрлах виртуал машинуудын холболтыг илэрхийлнэ.
Өөр нэг тохиргооны сонголт бол зөвхөн дотоод мэдээллийн урсгалыг экспортлох явдал юм. Энэ сонголт нь гадаад физик унтраалга дээр боловсруулагдсан урсгалыг оруулахгүй бөгөөд VDS-тэй холбогдох болон холбогдох замын хөдөлгөөний бүртгэлийг давхардуулахаас сэргийлнэ. Гэхдээ энэ сонголтыг идэвхгүй болгож, VDS-д харагдах бүх урсгалыг хянах нь илүү ашигтай байдаг.
VDS-ийн урсгалыг тохируулж байна
Solarwinds-д vCenter жишээг нэмж эхэлцгээе. Дараа нь NTA нь виртуалчлалын платформын тохиргооны тухай мэдээлэлтэй байх болно.
"Зангилааг удирдах" цэс рүү очоод "Тохиргоо" руу очоод "Зангилаа нэмэх" гэснийг сонгоно уу. Үүний дараа та vCenter-ийн IP хаяг эсвэл FQDN-г оруулаад санал асуулгын аргаар "VMware, Hyper-V, эсвэл Nutanix entities"-ийг сонгох хэрэгтэй.
Нэмэх Хост харилцах цонх руу орж, vCenter жишээний итгэмжлэлүүдийг нэмж, тохиргоог дуусгахын тулд туршиж үзээрэй.
vCenter instance нь эхний санал асуулгыг хэсэг хугацаанд, ихэвчлэн 10-20 минутын турш гүйцэтгэдэг. Та дуусгахыг хүлээх хэрэгтэй бөгөөд зөвхөн дараа нь VDS руу IPFIX экспортыг идэвхжүүлнэ үү.
Виртуалчлалын платформын тохиргоонд vCenter хяналтыг тохируулж, бараа материалын мэдээллийг авсны дараа бид шилжүүлэгч дээр IPFIX бичлэгүүдийг экспортлохыг идэвхжүүлнэ. Үүнийг хийх хамгийн хурдан арга бол vSphere үйлчлүүлэгч юм. "Сүлжээ" таб руу орж, VDS-ийг сонгоод "Тохиргоо" таб дээрээс бид NetFlow-ийн одоогийн тохиргоог олох болно. VMware нь урсгалыг экспортлоход "NetFlow" гэсэн нэр томъёог ашигладаг боловч жинхэнэ протокол нь IPFIX юм.
Урсгалын экспортыг идэвхжүүлэхийн тулд дээд талын "Үйлдэл" цэснээс "Тохиргоо"-г сонгоод "NetFlow засах" руу очно уу.
Энэ харилцах цонхонд Орионын жишээ болох коллекторын IP хаягийг оруулна уу. Анхдагчаар 2055 портыг ихэвчлэн ашигладаг. Бид "IP хаяг солих" талбарыг хоосон орхихыг зөвлөж байна. Энэ нь гипервизоруудаас тусгайлан хүлээн авсан урсгалын бичлэгийг бий болгоно. Энэ нь гипервизоруудаас өгөгдлийн урсгалыг цаашид шүүх уян хатан байдлыг бий болгоно.
"Зөвхөн дотоод урсгалыг боловсруулах" талбарыг идэвхгүй болгосноор бүх харилцаа холбоог харах боломжтой: дотоод болон гадаад.
VDS-д зориулж дамжуулалтын экспортыг идэвхжүүлсний дараа та өгөгдлийг хүлээн авахыг хүсэж буй түгээсэн портын бүлгүүдэд үүнийг идэвхжүүлэх шаардлагатай болно. Үүнийг хийх хамгийн хялбар арга бол VDS навигацийн талбар дээр хулганы баруун товчийг дараад "Тараарсан портын бүлэг"-ийг сонгоод дараа нь "Түгээмэл портын бүлгүүдийг удирдах"-ыг сонгох явдал юм.
"Хяналт" гэсэн нүдийг сонгоод "Дараах" дээр дарах харилцах цонх нээгдэнэ.
Дараагийн алхамд та тодорхой эсвэл бүх портын бүлгийг сонгож болно.
Дараагийн алхамд NetFlow-г "Идэвхжүүлсэн" болгож солино уу.
VDS болон тархсан портын бүлгүүд дээр дамжуулалтын экспортыг идэвхжүүлсэн үед та гипервизоруудын дамжуулалтын оруулгууд NTA жишээ рүү урсаж эхлэхийг харах болно.
Гипервизоруудыг NTA дахь Урсгалын эх сурвалжийг удирдах хуудасны урсгал мэдээллийн эх сурвалжуудын жагсаалтаас харж болно. "Зангилаа" руу шилжих.
Та тохиргооны үр дүнг харж болно . Зангилааны түвшин, харилцааны протоколын түвшин гэх мэт уруудах магадлалд анхаарлаа хандуулаарай.
Solarwinds-ийн бусад модулиудтай нэг интерфэйстэй нэгтгэх нь янз бүрийн чиглэлээр судалгаа хийх боломжийг олгодог: виртуал машинд аль хэрэглэгчид нэвтэрсэн, серверийн гүйцэтгэл зэргийг хараарай. , болон үүн дээрх програмуудыг холбогдох сүлжээний төхөөрөмжүүд болон бусад зүйлсийг харна уу. Жишээлбэл, хэрэв таны сүлжээний дэд бүтэц NBAR2 протоколыг ашигладаг бол Solarwinds NTA нь дараахаас ирсэн траффикийг амжилттай таних боломжтой. , буюу .
Өгүүллийн гол зорилго нь Solarwinds-д хяналт тавихад хялбар байдал, цуглуулсан мэдээллийн бүрэн байдлыг харуулах явдал юм. Solarwinds дээр та юу болж байгааг бүрэн дүр зургийг харах боломжтой. Хэрэв та шийдлийг танилцуулахыг хүсч байвал эсвэл бүх зүйлийг өөрөө шалгахыг хүсвэл хаягаар хүсэлтээ үлдээнэ үү эсвэл залгана уу.
Habré дээр бид бас нийтлэлтэй байна .
Манайд бүртгүүлнэ үү .
Эх сурвалж: www.habr.com