Hello, Habr! Fil-bidu ta 'Lulju, Solarwinds ħabbret ir-rilaxx — 2020.2. Waħda mill-innovazzjonijiet fil-modulu Netwerk Traffic Analyzer (NTA) hija l-appoġġ għar-rikonoxximent tat-traffiku IPFIX minn VMware VDS.
L-analiżi tat-traffiku f'ambjent ta 'swiċċ virtwali hija importanti biex tifhem id-distribuzzjoni tat-tagħbija fuq l-infrastruttura virtwali. Billi tanalizza t-traffiku, tista 'wkoll tiskopri l-migrazzjoni ta' magni virtwali. F'dan l-artikolu se nitkellmu dwar is-settings ta 'esportazzjoni IPFIX fuq in-naħa tas-swiċċ virtwali VMware u l-kapaċitajiet ta' Solarwinds biex jaħdmu miegħu. U fl-aħħar tal-artiklu se jkun hemm link għad-demo onlajn tas-Solarwinds (aċċess mingħajr reġistrazzjoni u din mhix figura tad-diskors). Dettalji taħt il-qatgħa.
Biex tirrikonoxxi b'mod korrett it-traffiku minn VDS, l-ewwel trid tikkonfigura konnessjoni permezz tal-interface vCenter, u mbagħad tanalizza biss it-traffiku u turi punti ta 'skambju tat-traffiku riċevuti minn hypervisors. B'għażla, is-swiċċ jista 'jiġi kkonfigurat biex jirċievi r-rekords IPFIX kollha minn indirizz IP wieħed marbut mal-VDS, iżda f'ħafna każijiet huwa aktar informattiv li tara d-dejta estratta mit-traffiku riċevut minn kull hypervisor. It-traffiku li jidħol se jirrappreżenta konnessjonijiet minn jew lejn magni virtwali li jinsabu fuq l-hypervisors.
Għażla oħra ta 'konfigurazzjoni disponibbli hija li tesporta biss flussi ta' data interni. Din l-għażla teskludi flussi li huma pproċessati fuq swiċċ fiżiku estern u tipprevjeni rekords tat-traffiku duplikati għal konnessjonijiet lejn u mill-VDS. Iżda huwa aktar utli li tiddiżattiva din l-għażla u tissorvelja l-flussi kollha li huma viżibbli fil-VDS.
Konfigurazzjoni tat-traffiku minn VDS
Nibdew billi nżidu istanza vCenter ma' Solarwinds. L-NTA mbagħad ikollu informazzjoni dwar il-konfigurazzjoni tal-pjattaforma tal-virtwalizzazzjoni.
Mur fil-menu "Manage Nodes", imbagħad "Settings" u agħżel "Add Node". Wara dan, jeħtieġ li ddaħħal l-indirizz IP jew FQDN tal-istanza vCenter u agħżel "entitajiet VMware, Hyper-V jew Nutanix" bħala l-metodu tal-votazzjoni.
Mur fid-djalogu Żid Ospitanti, żid kredenzjali tal-istanza vCenter u ttestjahom biex tlesti s-setup.
L-istanza vCenter se twettaq stħarriġ inizjali għal xi żmien, tipikament 10-20 minuta. Trid tistenna għat-tlestija, u mbagħad biss tippermetti l-esportazzjoni IPFIX lejn VDS.
Wara li waqqaf il-monitoraġġ tal-vCenter u nakkwista dejta tal-inventarju fuq il-konfigurazzjoni tal-pjattaforma tal-virtwalizzazzjoni, aħna nippermettu l-esportazzjoni ta 'rekords IPFIX fuq is-swiċċ. L-aktar mod mgħaġġel biex tagħmel dan huwa permezz tal-klijent vSphere. Ejja mmorru fit-tab "Networking", agħżel VDS u fuq it-tab "Kkonfigura" insibu s-settings attwali għal NetFlow. VMware juża t-terminu "NetFlow" biex jirreferi għall-esportazzjoni tal-flussi, iżda l-protokoll attwali li jintuża huwa IPFIX.
Biex tippermetti l-esportazzjoni tal-fluss, agħżel "Settings" mill-menu "Azzjonijiet" fin-naħa ta 'fuq u naviga għal "Editja NetFlow".
F'din il-kaxxa tad-djalogu, daħħal l-indirizz IP tal-kollettur li huwa wkoll l-istanza Orion. B'mod awtomatiku, il-port 2055 normalment jintuża Nirrakkomandaw li l-qasam "Aqleb l-Indirizz IP" jitħalla vojt, li jirriżulta f'rekords tan-nixxiegħa riċevuti speċifikament minn hypervisors. Dan se jagħti flessibilità għal aktar filtrazzjoni tal-fluss tad-dejta mill-hypervisors.
Ħalli l-qasam "Ipproċessa flussi interni biss" diżattivat, li jippermettilek tara l-komunikazzjonijiet kollha: kemm interni kif ukoll esterni.
Ladarba inti tippermetti l-esportazzjoni tal-flussi għall-VDS, ser ikollok bżonn ukoll li tippermettilha għall-gruppi ta 'port distribwiti li minnhom trid tirċievi d-dejta. L-eħfef mod biex tagħmel dan huwa li tikklikkja bil-lemin fuq il-bar tan-navigazzjoni VDS u agħżel "Grupp tal-Port distribwiti" u mbagħad "Immaniġġja Gruppi tal-Port distribwiti".
Tiftaħ kaxxa ta 'dialog li fiha għandek bżonn tiċċekkja l-kaxxa ta' kontroll "Monitoraġġ" u kklikkja "Li jmiss".
Fil-pass li jmiss, tista 'tagħżel il-gruppi tal-port speċifiċi jew kollha.
Fil-pass li jmiss, aqleb NetFlow għal "Enabled".
Meta l-esportazzjoni tan-nixxiegħa tkun attivata fuq il-VDS u l-gruppi tal-port distribwiti, se tara l-entrati tan-nixxiegħa għall-hypervisors jibdew jidħlu fl-istanza NTA.
Hypervisors jistgħu jidhru fil-lista tas-sorsi tad-dejta tal-fluss fuq il-paġna Manage Flow Sources fl-NTA. Aqleb għal "Nodes".
Tista 'tara r-riżultati tas-setup . Oqgħod attent għall-possibbiltà li taqa 'fil-livell tan-node, il-livell tal-protokoll ta' komunikazzjoni, eċċ.
L-integrazzjoni ma 'moduli Solarwinds oħra f'interface waħda tippermettilek li twettaq investigazzjonijiet f'diversi aspetti: ara liema utenti illoggjaw fil-magna virtwali, prestazzjoni tas-server , u applikazzjonijiet fuqha, ara tagħmir tan-netwerk relatat u ħafna aktar. Pereżempju, jekk l-infrastruttura tan-netwerk tiegħek tuża l-protokoll NBAR2, Solarwinds NTA jista’ jirrikonoxxi b’suċċess it-traffiku minn , jew .
L-għan ewlieni tal-artiklu huwa li juri l-faċilità li twaqqaf il-monitoraġġ f'Solarwinds u l-kompletezza tad-dejta miġbura. F'Solarwinds għandek iċ-ċans li tara l-istampa sħiħa ta' dak li qed jiġri. Jekk trid preżentazzjoni tas-soluzzjoni jew tiċċekkja kollox lilek innifsek, ħalli talba fuq jew ċempel.
Fuq Habré għandna wkoll artiklu dwar .
Abbona għal tagħna .
Sors: www.habr.com