Hei, Habr! I begynnelsen av juli annonserte Solarwinds utgivelsen – 2020.2. En av nyvinningene i Network Traffic Analyzer (NTA)-modulen er støtte for å gjenkjenne IPFIX-trafikk fra VMware VDS.
Å analysere trafikk i et virtuelt svitsjmiljø er viktig for å forstå lastfordelingen på den virtuelle infrastrukturen. Ved å analysere trafikk kan du også oppdage migrering av virtuelle maskiner. I denne artikkelen vil vi snakke om IPFIX-eksportinnstillingene på siden av den virtuelle VMware-svitsjen og mulighetene til Solarwinds for å jobbe med den. Og på slutten av artikkelen vil det være en lenke til Solarwinds nettdemo (tilgang uten registrering og dette er ikke en talemåte). Detaljer under kuttet.
For å gjenkjenne trafikk fra VDS riktig, må du først konfigurere en tilkobling gjennom vCenter-grensesnittet, og først deretter analysere trafikk og vise trafikkutvekslingspunkter mottatt fra hypervisorer. Alternativt kan svitsjen konfigureres til å motta alle IPFIX-poster fra en enkelt IP-adresse som er bundet til VDS, men i de fleste tilfeller er det mer informativt å se dataene hentet fra trafikken mottatt fra hver hypervisor. Trafikken som kommer inn vil representere forbindelser fra eller til virtuelle maskiner plassert på hypervisorene.
Et annet tilgjengelig konfigurasjonsalternativ er å eksportere kun interne datastrømmer. Dette alternativet ekskluderer flyter som behandles på en ekstern fysisk svitsj og forhindrer dupliserte trafikkoppføringer for tilkoblinger til og fra VDS. Men det er mer nyttig å deaktivere dette alternativet og overvåke alle strømmene som er synlige i VDS.
Konfigurere trafikk fra VDS
La oss starte med å legge til en vCenter-forekomst til Solarwinds. NTA vil da ha informasjon om konfigurasjonen av virtualiseringsplattformen.
Gå til "Administrer noder"-menyen, deretter "Innstillinger" og velg "Legg til node". Etter det må du skrive inn IP-adressen eller FQDN til vCenter-forekomsten og velge "VMware, Hyper-V eller Nutanix entities" som pollingmetode.
Gå til dialogboksen Legg til vert, legg til legitimasjon for vCenter-forekomster og test dem for å fullføre oppsettet.
vCenter-forekomsten vil utføre en første avstemning i noen tid, vanligvis 10-20 minutter. Du må vente på fullføring, og først deretter aktivere IPFIX-eksport til VDS.
Etter å ha satt opp vCenter-overvåking og innhentet lagerdata på konfigurasjonen av virtualiseringsplattformen, vil vi aktivere eksport av IPFIX-poster på svitsjen. Den raskeste måten å gjøre dette på er gjennom vSphere-klienten. La oss gå til «Nettverk»-fanen, velg VDS og på «Konfigurer»-fanen finner vi gjeldende innstillinger for NetFlow. VMware bruker begrepet "NetFlow" for å referere til strømeksport, men den faktiske protokollen som brukes er IPFIX.
For å aktivere flyteksport, velg "Innstillinger" fra "Handlinger"-menyen øverst og naviger til "Rediger NetFlow".
I denne dialogboksen skriver du inn IP-adressen til samleren som også er Orion-forekomsten. Som standard brukes vanligvis port 2055. Vi anbefaler å la «Switch IP Address»-feltet stå tomt, noe som vil resultere i strømposter som mottas spesifikt fra hypervisorer. Dette vil gi fleksibilitet for ytterligere filtrering av datastrømmen fra hypervisorer.
La feltet "Bare behandle interne flyter" være deaktivert, noe som lar deg se all kommunikasjon: både intern og ekstern.
Når du har aktivert strømeksport for VDS, må du også aktivere den for de distribuerte portgruppene du vil motta data fra. Den enkleste måten å gjøre dette på er å høyreklikke på VDS-navigasjonslinjen og velge "Distribuert portgruppe" og deretter "Administrer distribuerte portgrupper".
En dialogboks åpnes der du må merke av for "Overvåking" og klikke på "Neste".
I neste trinn kan du velge spesifikke eller alle portgrupper.
I neste trinn bytter du NetFlow til "Aktivert".
Når strømeksport er aktivert på VDS og distribuerte portgrupper, vil du se strømoppføringer for hypervisorene begynner å strømme inn i NTA-forekomsten.
Hypervisorer kan sees i listen over flytdatakilder på siden Administrer flytkilder i NTA. Bytt til "Noder".
Du kan se konfigurasjonsresultatene . Vær oppmerksom på muligheten for å falle ned til nodenivå, kommunikasjonsprotokollnivå osv.
Integrasjon med andre Solarwinds-moduler i ett grensesnitt lar deg utføre undersøkelser i ulike aspekter: se hvilke brukere som logget på den virtuelle maskinen, serverytelse , og applikasjoner på den, se relaterte nettverksenheter og mye mer. Hvis for eksempel nettverksinfrastrukturen din bruker NBAR2-protokollen, kan Solarwinds NTA gjenkjenne trafikk fra , eller .
Hovedformålet med artikkelen er å vise hvor enkelt det er å sette opp overvåking i Solarwinds og fullstendigheten av de innsamlede dataene. Hos Solarwinds har du sjansen til å se hele bildet av hva som skjer. Ønsker du en presentasjon av løsningen eller sjekker alt selv, legg igjen en forespørsel på eller ring.
På Habré har vi også en artikkel om .
Abonner på vår .
Kilde: www.habr.com