Habari, Habr! Mwanzoni mwa Julai, Solarwinds ilitangaza kutolewa - 2020.2. Mojawapo ya ubunifu katika moduli ya Kichanganuzi cha Trafiki ya Mtandao (NTA) ni usaidizi wa kutambua trafiki ya IPFIX kutoka VMware VDS.
Kuchambua trafiki katika mazingira ya kubadili mtandaoni ni muhimu ili kuelewa usambazaji wa mzigo kwenye miundombinu ya mtandaoni. Kwa kuchambua trafiki, unaweza pia kugundua uhamiaji wa mashine pepe. Katika nakala hii tutazungumza juu ya mipangilio ya usafirishaji ya IPFIX kwenye kando ya swichi ya VMware na uwezo wa Solarwinds kwa kufanya kazi nayo. Na mwisho wa kifungu kutakuwa na kiunga cha demo ya mtandaoni ya Solarwinds (ufikiaji bila usajili na hii sio kielelezo cha hotuba). Maelezo chini ya kukata.
Ili kutambua kwa usahihi trafiki kutoka kwa VDS, kwanza unahitaji kusanidi muunganisho kupitia kiolesura cha vCenter, na kisha tu kuchambua trafiki na kuonyesha pointi za kubadilishana za trafiki zilizopokelewa kutoka kwa hypervisors. Kwa hiari, swichi inaweza kusanidiwa ili kupokea rekodi zote za IPFIX kutoka kwa anwani moja ya IP iliyofungwa kwa VDS, lakini katika hali nyingi ni taarifa zaidi kuona data iliyotolewa kutoka kwa trafiki iliyopokelewa kutoka kwa kila hypervisor. Trafiki inayokuja itawakilisha miunganisho kutoka au kwa mashine pepe zilizo kwenye viboreshaji.
Chaguo jingine la usanidi linalopatikana ni kusafirisha mitiririko ya data ya ndani pekee. Chaguo hili halijumuishi mtiririko ambao huchakatwa kwenye swichi ya nje ya nje na huzuia nakala za rekodi za trafiki kwa miunganisho ya na kutoka kwa VDS. Lakini ni muhimu zaidi kuzima chaguo hili na kufuatilia mitiririko yote inayoonekana kwenye VDS.
Inasanidi trafiki kutoka VDS
Wacha tuanze kwa kuongeza mfano wa vCenter kwa Solarwinds. NTA basi itakuwa na habari kuhusu usanidi wa jukwaa la uboreshaji.
Nenda kwenye menyu ya "Dhibiti Nodi", kisha "Mipangilio" na uchague "Ongeza Node". Baada ya hapo, unahitaji kuingiza anwani ya IP au FQDN ya mfano wa vCenter na uchague "VMware, Hyper-V, au vyombo vya Nutanix" kama njia ya upigaji kura.
Nenda kwenye kidirisha cha Ongeza Seva, ongeza kitambulisho cha mfano wa vCenter na uzijaribu ili kukamilisha usanidi.
Mfano wa vCenter utafanya kura ya awali kwa muda, kwa kawaida dakika 10-20. Unahitaji kusubiri kukamilika, na kisha tu kuwezesha usafirishaji wa IPFIX kwa VDS.
Baada ya kusanidi ufuatiliaji wa vCenter na kupata data ya hesabu kwenye usanidi wa jukwaa la uboreshaji, tutawezesha usafirishaji wa rekodi za IPFIX kwenye swichi. Njia ya haraka zaidi ya kufanya hivyo ni kupitia mteja wa vSphere. Hebu tuende kwenye kichupo cha "Mtandao", chagua VDS na kwenye kichupo cha "Sanidi" tutapata mipangilio ya sasa ya NetFlow. VMware hutumia neno "NetFlow" kurejelea usafirishaji wa mtiririko, lakini itifaki halisi inayotumika ni IPFIX.
Ili kuwezesha uhamishaji wa mtiririko, chagua "Mipangilio" kutoka kwenye menyu ya "Vitendo" iliyo juu na uende kwenye "Hariri NetFlow".
Katika kisanduku hiki cha mazungumzo, ingiza anwani ya IP ya mkusanyaji ambayo pia ni mfano wa Orion. Kwa chaguomsingi, mlango wa 2055 hutumiwa kwa kawaida. Tunapendekeza uache uga wa "Badilisha Anwani ya IP" ukiwa tupu, jambo ambalo litasababisha rekodi za mtiririko zinazopokelewa mahususi kutoka kwa viboreshaji. Hii itatoa kubadilika kwa uchujaji zaidi wa mtiririko wa data kutoka kwa hypervisors.
Acha uga wa "Uchakato wa mtiririko wa ndani pekee" umezimwa, ambayo itakuruhusu kuona mawasiliano yote: ya ndani na nje.
Mara tu unapowezesha uhamishaji wa mtiririko kwa VDS, utahitaji pia kuiwasha kwa vikundi vya bandari vilivyosambazwa ambapo ungependa kupokea data. Njia rahisi zaidi ya kufanya hivyo ni kubofya kulia kwenye upau wa urambazaji wa VDS na uchague "Kikundi cha Bandari Iliyosambazwa" na kisha "Dhibiti Vikundi vya Bandari Zilizosambazwa".
Sanduku la mazungumzo litafungua ambalo unahitaji kuangalia kisanduku cha "Ufuatiliaji" na ubofye "Inayofuata".
Katika hatua inayofuata, unaweza kuchagua vikundi maalum au vyote vya bandari.
Katika hatua inayofuata, badilisha NetFlow hadi "Imewezeshwa".
Wakati uhamishaji wa mtiririko umewashwa kwenye VDS na vikundi vya bandari vilivyosambazwa, utaona maingizo ya mtiririko wa viboreshaji yakianza kutiririka katika mfano wa NTA.
Hypervisor inaweza kuonekana katika orodha ya vyanzo vya data vya mtiririko kwenye ukurasa wa Dhibiti Vyanzo vya Mtiririko katika NTA. Badili hadi "Nodes".
Unaweza kuona matokeo ya usanidi . Jihadharini na uwezekano wa kuanguka chini ya kiwango cha node, kiwango cha itifaki ya mawasiliano, nk.
Kuunganishwa na moduli zingine za Solarwinds katika kiolesura kimoja hukuruhusu kufanya uchunguzi katika nyanja mbali mbali: tazama ni watumiaji gani walioingia kwenye mashine ya kawaida, utendaji wa seva. , na programu zilizo juu yake, tazama vifaa vya mtandao vinavyohusishwa na mengi zaidi. Kwa mfano, ikiwa miundombinu ya mtandao wako inatumia itifaki ya NBAR2, Solarwinds NTA inaweza kutambua trafiki kutoka , au .
Kusudi kuu la makala ni kuonyesha urahisi wa kuanzisha ufuatiliaji katika Solarwinds na ukamilifu wa data zilizokusanywa. Katika Solarwinds una nafasi ya kuona picha kamili ya kile kinachotokea. Ikiwa unataka uwasilishaji wa suluhisho au angalia kila kitu mwenyewe, acha ombi au piga simu.
Juu ya Habre pia tunayo makala kuhusu .
Jiandikishe kwa yetu .
Chanzo: mapenzi.com