Hello, Habr! Pada awal bulan Julai, Solarwinds mengumumkan pelepasan itu — 2020.2. Salah satu inovasi dalam modul Penganalisis Trafik Rangkaian (NTA) ialah sokongan untuk mengenali trafik IPFIX daripada VMware VDS.
Menganalisis trafik dalam persekitaran suis maya adalah penting untuk memahami pengagihan beban pada infrastruktur maya. Dengan menganalisis trafik, anda juga boleh mengesan pemindahan mesin maya. Dalam artikel ini kita akan bercakap tentang tetapan eksport IPFIX pada sisi suis maya VMware dan keupayaan Solarwinds untuk bekerja dengannya. Dan pada akhir artikel akan ada pautan ke demo dalam talian Solarwinds (akses tanpa pendaftaran dan ini bukan kiasan). Butiran di bawah potongan.
Untuk mengenali trafik dengan betul daripada VDS, anda perlu mengkonfigurasi sambungan melalui antara muka vCenter terlebih dahulu, dan kemudian menganalisis trafik dan memaparkan titik pertukaran trafik yang diterima daripada hipervisor. Secara pilihan, suis boleh dikonfigurasikan untuk menerima semua rekod IPFIX daripada satu alamat IP yang terikat pada VDS, tetapi dalam kebanyakan kes, adalah lebih bermaklumat untuk melihat data yang diekstrak daripada trafik yang diterima daripada setiap hipervisor. Trafik yang masuk akan mewakili sambungan dari atau ke mesin maya yang terletak pada hypervisor.
Pilihan konfigurasi lain yang tersedia ialah mengeksport hanya aliran data dalaman. Pilihan ini tidak termasuk aliran yang diproses pada suis fizikal luaran dan menghalang rekod trafik pendua untuk sambungan ke dan dari VDS. Tetapi lebih berguna untuk melumpuhkan pilihan ini dan memantau semua aliran yang kelihatan dalam VDS.
Mengkonfigurasi trafik daripada VDS
Mari mulakan dengan menambahkan contoh vCenter pada Solarwinds. NTA kemudiannya akan mempunyai maklumat tentang konfigurasi platform virtualisasi.
Pergi ke menu "Urus Nod", kemudian "Tetapan" dan pilih "Tambah Nod". Selepas itu, anda perlu memasukkan alamat IP atau FQDN bagi contoh vCenter dan pilih "entiti VMware, Hyper-V atau Nutanix" sebagai kaedah pengundian.
Pergi ke dialog Tambah Hos, tambah bukti kelayakan contoh vCenter dan ujinya untuk melengkapkan persediaan.
Contoh vCenter akan melakukan tinjauan awal untuk beberapa waktu, biasanya 10-20 minit. Anda perlu menunggu sehingga selesai, dan kemudian dayakan eksport IPFIX ke VDS.
Selepas menyediakan pemantauan vCenter dan mendapatkan data inventori pada konfigurasi platform virtualisasi, kami akan membolehkan eksport rekod IPFIX pada suis. Cara terpantas untuk melakukan ini adalah melalui klien vSphere. Mari pergi ke tab "Rangkaian", pilih VDS dan pada tab "Konfigurasi" kita akan menemui tetapan semasa untuk NetFlow. VMware menggunakan istilah "NetFlow" untuk merujuk kepada eksport strim, tetapi protokol sebenar yang digunakan ialah IPFIX.
Untuk mendayakan eksport aliran, pilih "Tetapan" daripada menu "Tindakan" di bahagian atas dan navigasi ke "Edit NetFlow".
Dalam kotak dialog ini, masukkan alamat IP pengumpul yang juga merupakan contoh Orion. Secara lalai, port 2055 biasanya digunakan. Kami mengesyorkan agar medan "Tukar Alamat IP" kosong, yang akan menyebabkan rekod strim diterima secara khusus daripada hypervisor. Ini akan memberikan fleksibiliti untuk penapisan selanjutnya aliran data daripada hypervisor.
Biarkan medan "Proses aliran dalaman sahaja" dilumpuhkan, yang membolehkan anda melihat semua komunikasi: dalaman dan luaran.
Sebaik sahaja anda mendayakan eksport strim untuk VDS, anda juga perlu mendayakannya untuk kumpulan port yang diedarkan dari mana anda ingin menerima data. Cara paling mudah untuk melakukan ini ialah dengan klik kanan pada bar navigasi VDS dan pilih "Kumpulan Pelabuhan Teragih" dan kemudian "Urus Kumpulan Pelabuhan Teragih".
Kotak dialog akan dibuka di mana anda perlu menyemak kotak semak "Pemantauan" dan klik "Seterusnya".
Dalam langkah seterusnya, anda boleh memilih khusus atau semua kumpulan port.
Dalam langkah seterusnya, tukar NetFlow kepada "Didayakan".
Apabila eksport strim didayakan pada VDS dan kumpulan port yang diedarkan, anda akan melihat entri strim untuk hipervisor mula mengalir ke dalam contoh NTA.
Hipervisor boleh dilihat dalam senarai sumber data aliran pada halaman Urus Sumber Aliran di NTA. Tukar kepada "Nod".
Anda boleh melihat hasil persediaan . Beri perhatian kepada kemungkinan jatuh ke tahap nod, tahap protokol komunikasi, dsb.
Penyepaduan dengan modul Solarwinds lain dalam satu antara muka membolehkan anda menjalankan penyiasatan dalam pelbagai aspek: lihat pengguna yang log masuk ke mesin maya, prestasi pelayan , dan aplikasi padanya, lihat peranti rangkaian yang berkaitan dan banyak lagi. Contohnya, jika infrastruktur rangkaian anda menggunakan protokol NBAR2, Solarwinds NTA boleh berjaya mengecam trafik daripada , atau .
Tujuan utama artikel adalah untuk menunjukkan kemudahan menyediakan pemantauan dalam Solarwinds dan kesempurnaan data yang dikumpul. Di Solarwinds anda berpeluang melihat gambaran penuh tentang apa yang sedang berlaku. Jika anda mahukan pembentangan penyelesaian atau semak semuanya sendiri, tinggalkan permintaan di atau hubungi.
Mengenai Habré kami juga mempunyai artikel tentang .
Langgan kami .
Sumber: www.habr.com