Përshëndetje, Habr! Në fillim të korrikut, Solarwinds njoftoi lëshimin - 2020.2. Një nga risitë në modulin Network Traffic Analyzer (NTA) është mbështetja për njohjen e trafikut IPFIX nga VMware VDS.
Analizimi i trafikut në një mjedis switch virtual është i rëndësishëm për të kuptuar shpërndarjen e ngarkesës në infrastrukturën virtuale. Duke analizuar trafikun, mund të zbuloni gjithashtu migrimin e makinave virtuale. Në këtë artikull do të flasim për cilësimet e eksportit IPFIX në anën e ndërprerësit virtual VMware dhe aftësitë e Solarwinds për të punuar me të. Dhe në fund të artikullit do të ketë një lidhje me demonstrimin në internet të Solarwinds (qasja pa regjistrim dhe kjo nuk është një figurë fjalësh). Detaje nën prerje.
Për të njohur saktë trafikun nga VDS, së pari duhet të konfiguroni një lidhje përmes ndërfaqes vCenter dhe vetëm më pas të analizoni trafikun dhe të shfaqni pikat e shkëmbimit të trafikut të marra nga hipervizorët. Opsionale, switch mund të konfigurohet për të marrë të gjitha regjistrimet IPFIX nga një adresë IP e vetme e lidhur në VDS, por në shumicën e rasteve është më informuese të shikosh të dhënat e nxjerra nga trafiku i marrë nga secili hipervizor. Trafiku që vjen do të përfaqësojë lidhjet nga ose me makinat virtuale të vendosura në hipervizorë.
Një tjetër opsion konfigurimi i disponueshëm është të eksportoni vetëm rrjedhat e brendshme të të dhënave. Ky opsion përjashton flukset që përpunohen në një ndërprerës fizik të jashtëm dhe parandalon regjistrimet e dyfishta të trafikut për lidhjet me dhe nga VDS. Por është më e dobishme të çaktivizoni këtë opsion dhe të monitoroni të gjitha transmetimet që janë të dukshme në VDS.
Konfigurimi i trafikut nga VDS
Le të fillojmë duke shtuar një shembull vCenter në Solarwinds. NTA më pas do të ketë informacion në lidhje me konfigurimin e platformës së virtualizimit.
Shkoni te menyja "Menaxho nyjet", më pas "Cilësimet" dhe zgjidhni "Shto nyjen". Pas kësaj, duhet të futni adresën IP ose FQDN të instancës vCenter dhe të zgjidhni "VMware, Hyper-V ose Nutanix entities" si metodë sondazhi.
Shkoni te dialogu Shto Host, shtoni kredencialet e shembullit të vCenter dhe provoni ato për të përfunduar konfigurimin.
Shembulli vCenter do të kryejë një sondazh fillestar për ca kohë, zakonisht 10-20 minuta. Duhet të prisni për përfundimin dhe vetëm atëherë të aktivizoni eksportin IPFIX në VDS.
Pas konfigurimit të monitorimit të vCenter dhe marrjes së të dhënave të inventarit në konfigurimin e platformës së virtualizimit, ne do të mundësojmë eksportimin e regjistrimeve IPFIX në çelës. Mënyra më e shpejtë për ta bërë këtë është përmes klientit vSphere. Le të shkojmë te skeda "Rrjetëzimi", zgjidhni VDS dhe në skedën "Konfiguro" do të gjejmë cilësimet aktuale për NetFlow. VMware përdor termin "NetFlow" për t'iu referuar eksportit të transmetimit, por protokolli aktual që përdoret është IPFIX.
Për të aktivizuar eksportin e rrjedhës, zgjidhni "Cilësimet" nga menyja "Veprimet" në krye dhe lundroni te "Ndrysho NetFlow".
Në këtë kuti dialogu, futni adresën IP të koleksionistit që është gjithashtu shembulli i Orionit. Si parazgjedhje, zakonisht përdoret porta 2055. Rekomandojmë ta lini bosh fushën "Ndërro adresën IP", e cila do të rezultojë në regjistrime të transmetimit të marra posaçërisht nga hipervizorët. Kjo do të japë fleksibilitet për filtrimin e mëtejshëm të rrjedhës së të dhënave nga hipervizorët.
Lëreni të çaktivizuar fushën "Vetëm flukset e brendshme të procesit", e cila do t'ju lejojë të shihni të gjitha komunikimet: të brendshme dhe të jashtme.
Pasi të aktivizoni eksportin e transmetimit për VDS, do t'ju duhet gjithashtu ta aktivizoni atë për grupet e porteve të shpërndara nga të cilat dëshironi të merrni të dhëna. Mënyra më e lehtë për ta bërë këtë është të klikoni me të djathtën në shiritin e navigimit VDS dhe të zgjidhni "Distributed Port Group" dhe më pas "Manage Distributed Port Groups".
Do të hapet një kuti dialogu në të cilën duhet të kontrolloni kutinë e kontrollit "Monitorimi" dhe të klikoni "Next".
Në hapin tjetër, mund të zgjidhni grupet specifike ose të gjitha portet.
Në hapin tjetër, kaloni NetFlow në "Enabled".
Kur eksporti i transmetimit është i aktivizuar në VDS dhe grupet e porteve të shpërndara, do të shihni hyrjet e transmetimit për hipervizorët të fillojnë të rrjedhin në shembullin NTA.
Hipervizorët mund të shihen në listën e burimeve të të dhënave të rrjedhës në faqen Menaxho burimet e rrjedhës në NTA. Kalo te "Nyjet".
Ju mund të shihni rezultatet e konfigurimit . Kushtojini vëmendje mundësisë së rënies në nivelin e nyjeve, nivelin e protokollit të komunikimit, etj.
Integrimi me modulet e tjera Solarwinds në një ndërfaqe ju lejon të kryeni hetime në aspekte të ndryshme: shikoni se cilët përdorues janë regjistruar në makinën virtuale, performanca e serverit , dhe aplikacionet në të, shihni pajisjet e lidhura të rrjetit dhe shumë më tepër. Për shembull, nëse infrastruktura e rrjetit tuaj përdor protokollin NBAR2, Solarwinds NTA mund të njohë me sukses trafikun nga , ose .
Qëllimi kryesor i artikullit është të tregojë lehtësinë e vendosjes së monitorimit në Solarwinds dhe plotësinë e të dhënave të mbledhura. Në Solarwinds ju keni mundësinë të shihni pamjen e plotë të asaj që po ndodh. Nëse dëshironi një prezantim të zgjidhjes ose kontrolloni gjithçka vetë, lini një kërkesë në ose telefononi.
Në Habré kemi gjithashtu një artikull rreth .
Regjistrohu në tonë .
Burimi: www.habr.com