Halo, Habr! Dina awal Juli, Solarwinds ngumumkeun sékrési éta — 2020.2. Salah sahiji inovasi dina modul Network Traffic Analyzer (NTA) nyaéta dukungan pikeun ngakuan lalu lintas IPFIX tina VMware VDS.
Nganalisis lalu lintas dina lingkungan switch virtual penting pikeun ngartos distribusi beban dina infrastruktur virtual. Ku nganalisa lalu lintas, anjeun ogé tiasa ngadeteksi migrasi mesin virtual. Dina artikel ieu kami bakal ngobrol ngeunaan setélan ékspor IPFIX di sisi saklar virtual VMware sareng kamampuan Solarwinds pikeun damel sareng éta. Sareng dina tungtung tulisan bakal aya tautan kana demo online Solarwinds (aksés tanpa pendaptaran sareng ieu sanés tokoh ucapan). Rinci handapeun cut.
Pikeun leres ngakuan lalulintas ti VDS, Anjeun mimitina kudu ngonpigurasikeun sambungan ngaliwatan vCenter panganteur, sarta ngan lajeng nganalisis lalulintas sarta nembongkeun titik bursa lalulintas narima ti hypervisors. Optionally, switch bisa ngonpigurasi pikeun nampa sakabéh rékaman IPFIX ti alamat IP tunggal kabeungkeut VDS, tapi di hal nu ilahar éta leuwih informatif ningali data sasari tina lalulintas narima ti unggal hypervisor. Lalu lintas anu asup bakal ngagambarkeun sambungan tina atanapi ka mesin virtual anu aya dina hypervisors.
Pilihan konfigurasi anu sanésna nyaéta ngan ukur ékspor aliran data internal. Pilihan ieu ngaluarkeun aliran anu diolah dina saklar fisik éksternal sareng nyegah duplikat rékaman lalu lintas pikeun sambungan ka sareng ti VDS. Tapi leuwih mangpaat pikeun mareuman pilihan ieu sareng ngawas sadaya aliran anu katingali dina VDS.
Ngonpigurasikeun lalulintas ti VDS
Hayu urang mimitian ku nambahkeun instance vCenter kana Solarwinds. NTA teras bakal gaduh inpormasi ngeunaan konfigurasi platform virtualisasi.
Pindah ka menu "Atur Titik", teras "Setélan" sareng pilih "Tambahkeun Node". Saatos éta, anjeun kedah ngalebetkeun alamat IP atanapi FQDN tina conto vCenter sareng pilih "Entitas VMware, Hyper-V, atanapi Nutanix" salaku metode polling.
Buka dialog Tambah Host, tambahkeun kredensial conto vCenter sareng uji aranjeunna pikeun ngarengsekeun setelan.
Instance vCenter bakal ngalakukeun polling awal pikeun sababaraha waktos, biasana 10-20 menit. Anjeun kudu ngadagoan parantosan, sarta ngan lajeng ngaktipkeun ékspor IPFIX ka VDS.
Saatos nyetél vCenter ngawaskeun sarta meunangkeun data inventory dina konfigurasi platform virtualization, urang bakal ngaktipkeun ékspor rékaman IPFIX on saklar. Cara panggancangna pikeun ngalakukeun ieu nyaéta ngaliwatan klien vSphere. Hayu urang angkat ka tab "Jaringan", pilih VDS sareng dina tab "Konpigurasikeun" urang bakal mendakan setélan ayeuna pikeun NetFlow. VMware nganggo istilah "NetFlow" pikeun ngarujuk kana aliran ékspor, tapi protokol saleresna anu dianggo nyaéta IPFIX.
Pikeun ngaktifkeun ékspor aliran, pilih "Setélan" tina ménu "Aksi" di luhur sareng arahkeun ka "Édit NetFlow".
Dina kotak dialog ieu, lebetkeun alamat IP tina kolektor nu oge conto Orion. Sacara standar, port 2055 biasana dianggo. Kami ngarékoméndasikeun ngantepkeun kolom "Switch IP Address" kosong, anu bakal ngahasilkeun rékaman aliran anu ditampi khusus ti hypervisors. Ieu bakal masihan kalenturan pikeun nyaring salajengna tina aliran data ti hypervisors.
Ninggalkeun widang "Prosés aliran internal wungkul" ditumpurkeun, nu bakal ngidinan Anjeun pikeun ningali sadaya komunikasi: duanana internal tur éksternal.
Sakali anjeun ngaktifkeun ékspor stream pikeun VDS, anjeun ogé kedah ngaktipkeun pikeun grup port anu disebarkeun dimana anjeun hoyong nampi data. Cara panggampangna pikeun ngalakukeun ieu nyaéta klik katuhu dina bar navigasi VDS tur pilih "Grup Port Distribusi" teras "Atur Grup Port Distribusi".
Kotak dialog bakal dibuka dimana anjeun kedah mariksa kotak centang "Monitoring" teras klik "Salajengna".
Dina lengkah saterusna, Anjeun bisa milih husus atawa sakabéh grup port.
Dina lengkah saterusna, pindah NetFlow ka "Diaktipkeun".
Nalika ékspor stream diaktipkeun dina VDS jeung grup port disebarkeun, anjeun bakal nempo éntri stream pikeun hypervisors ngawitan ngalir kana conto NTA.
Hypervisors tiasa ditingali dina daptar sumber data aliran dina halaman Atur Sumber Aliran di NTA. Pindah ka "Nodes".
Anjeun tiasa ningali hasil pangaturan . Nengetan kamungkinan ragrag ka tingkat titik, tingkat protokol komunikasi, jsb.
Integrasi sareng modul Solarwinds anu sanés dina hiji antarmuka ngamungkinkeun anjeun ngalaksanakeun panyilidikan dina sagala rupa aspék: tingali pangguna mana anu asup kana mesin virtual, kinerja server. , sareng aplikasi di dinya, tingali alat jaringan pakait sareng seueur deui. Contona, upami infrastruktur jaringan anjeun ngagunakeun protokol NBAR2, Solarwinds NTA bisa suksés ngakuan lalulintas ti , atawa .
Tujuan utama tulisan nyaéta pikeun nunjukkeun betah ngawaskeun dina Solarwinds sareng lengkepna data anu dikumpulkeun. Di Solarwinds anjeun gaduh kasempetan ningali gambar lengkep naon anu kajantenan. Upami anjeun hoyong presentasi solusi atawa pariksa sagalana diri, ninggalkeun pamundut di atawa nelepon.
Dina Habré kami ogé gaduh artikel ngeunaan .
Ngalanggan kami .
sumber: www.habr.com