Hallo, Habr! Begin juli maakte Solarwinds de release bekend — 2020.2. Eén van de innovaties in de Network Traffic Analyzer (NTA) module is ondersteuning voor het herkennen van IPFIX-verkeer van VMware VDS.
Het analyseren van verkeer in een virtuele switchomgeving is belangrijk om de belastingverdeling op de virtuele infrastructuur te begrijpen. Door het verkeer te analyseren, kunt u ook de migratie van virtuele machines detecteren. In dit artikel zullen we het hebben over de IPFIX-exportinstellingen aan de zijkant van de virtuele VMware-switch en de mogelijkheden van Solarwinds om ermee te werken. En aan het einde van het artikel staat een link naar de online demo van Solarwinds (toegang zonder registratie en dit is geen stijlfiguur). Details onder de snit.
Om verkeer van VDS correct te herkennen, moet u eerst een verbinding configureren via de vCenter-interface en pas daarna het verkeer analyseren en verkeersuitwisselingspunten weergeven die zijn ontvangen van hypervisors. Optioneel kan de switch worden geconfigureerd om alle IPFIX-records te ontvangen van één enkel IP-adres dat aan de VDS is gebonden, maar in de meeste gevallen is het informatiever om de gegevens te zien die worden geëxtraheerd uit het verkeer dat van elke hypervisor wordt ontvangen. Het verkeer dat binnenkomt, vertegenwoordigt verbindingen van of naar virtuele machines die zich op de hypervisors bevinden.
Een andere beschikbare configuratieoptie is om alleen interne gegevensstromen te exporteren. Deze optie sluit stromen uit die op een externe fysieke switch worden verwerkt en voorkomt dubbele verkeersregistraties voor verbindingen van en naar de VDS. Maar het is nuttiger om deze optie uit te schakelen en alle streams te monitoren die zichtbaar zijn in de VDS.
Verkeer van VDS configureren
Laten we beginnen met het toevoegen van een vCenter-instantie aan Solarwinds. De NTA beschikt dan over informatie over de configuratie van het virtualisatieplatform.
Ga naar het menu “Knooppunten beheren”, vervolgens naar “Instellingen” en selecteer “Knooppunt toevoegen”. Daarna moet u het IP-adres of de FQDN van de vCenter-instantie invoeren en “VMware-, Hyper-V- of Nutanix-entiteiten” selecteren als de pollingmethode.
Ga naar het dialoogvenster Host toevoegen, voeg vCenter-instantiereferenties toe en test deze om de installatie te voltooien.
De vCenter-instantie voert gedurende enige tijd een eerste peiling uit, doorgaans 10-20 minuten. U moet wachten op voltooiing en pas daarna IPFIX-export naar VDS inschakelen.
Na het instellen van vCenter-monitoring en het verkrijgen van inventarisgegevens over de configuratie van het virtualisatieplatform, zullen we de export van IPFIX-records op de switch inschakelen. De snelste manier om dit te doen is via de vSphere-client. Laten we naar het tabblad “Netwerken” gaan, VDS selecteren en op het tabblad “Configureren” vinden we de huidige instellingen voor NetFlow. VMware gebruikt de term "NetFlow" om te verwijzen naar stream-export, maar het daadwerkelijke protocol dat wordt gebruikt is IPFIX.
Om stroomexport in te schakelen, selecteert u "Instellingen" in het menu "Acties" bovenaan en navigeert u naar "NetFlow bewerken".
Voer in dit dialoogvenster het IP-adres in van de verzamelaar die tevens de Orion-instantie is. Standaard wordt meestal poort 2055 gebruikt. We raden u aan het veld “IP-adres wisselen” leeg te laten, wat zal resulteren in stroomrecords die specifiek van hypervisors worden ontvangen. Dit biedt flexibiliteit voor het verder filteren van de datastroom van hypervisors.
Laat het veld “Alleen interne stromen verwerken” uitgeschakeld, zodat u alle communicatie kunt zien: zowel intern als extern.
Zodra u streamexport voor VDS hebt ingeschakeld, moet u dit ook inschakelen voor de gedistribueerde poortgroepen waarvan u gegevens wilt ontvangen. De eenvoudigste manier om dit te doen is door met de rechtermuisknop op de VDS-navigatiebalk te klikken en "Gedistribueerde poortgroep" te selecteren en vervolgens "Gedistribueerde poortgroepen beheren".
Er wordt een dialoogvenster geopend waarin u het selectievakje “Monitoring” moet aanvinken en op “Volgende” moet klikken.
In de volgende stap kunt u specifieke of alle poortgroepen selecteren.
Schakel in de volgende stap NetFlow in op “Enabled”.
Wanneer stream-export is ingeschakeld op de VDS en gedistribueerde poortgroepen, zult u zien dat stream-items voor de hypervisors naar de NTA-instantie beginnen te stromen.
Hypervisors zijn te zien in de lijst met stroomgegevensbronnen op de pagina Stroombronnen beheren in NTA. Schakel over naar "Knooppunten".
U kunt de installatieresultaten bekijken . Let op de mogelijkheid om terug te vallen naar het knooppuntniveau, het niveau van het communicatieprotocol, enz.
Door de integratie met andere Solarwinds-modules in één interface kunt u onderzoek doen op verschillende aspecten: zien welke gebruikers zijn ingelogd op de virtuele machine, serverprestaties , en applicaties erop, zie bijbehorende netwerkapparaten en nog veel meer. Als uw netwerkinfrastructuur bijvoorbeeld het NBAR2-protocol gebruikt, kan Solarwinds NTA met succes verkeer herkennen , of .
Het belangrijkste doel van het artikel is om het gemak van het opzetten van monitoring in Solarwinds en de volledigheid van de verzamelde gegevens te laten zien. Bij Solarwinds heb je de kans om het volledige beeld te zien van wat er gebeurt. Wilt u een presentatie van de oplossing of alles zelf controleren, laat dan een verzoek achter op of bel.
Op Habré hebben we ook een artikel over .
Abonneer u op onze .
Bron: www.habr.com