Салом, Хабр! Дар аввали моҳи июл, Solarwinds нашри худро эълон кард - 2020.2. Яке аз навовариҳо дар модули Network Traffic Analyzer (NTA) дастгирии эътирофи трафики IPFIX аз VMware VDS мебошад.
Таҳлили трафик дар муҳити коммутатори виртуалӣ барои фаҳмидани тақсимоти сарборӣ дар инфрасохтори виртуалӣ муҳим аст. Бо таҳлили трафик, шумо инчунин метавонед муҳоҷирати мошинҳои виртуалиро муайян кунед. Дар ин мақола мо дар бораи танзимоти содироти IPFIX дар паҳлӯи коммутатори виртуалии VMware ва имкониятҳои Solarwinds барои кор бо он сӯҳбат хоҳем кард. Ва дар охири мақола истинод ба намоиши онлайни Solarwinds мавҷуд хоҳад буд (дастрасӣ бидуни сабти ном ва ин тасвири сухан нест). Тафсилот дар зери бурида.
Барои дуруст шинохтани трафик аз VDS, шумо аввал бояд пайвастшавиро тавассути интерфейси vCenter танзим кунед ва танҳо пас трафикро таҳлил кунед ва нуқтаҳои мубодилаи трафикро, ки аз гипервизорҳо гирифта шудаанд, нишон диҳед. Ихтиёрӣ, коммутаторро барои қабул кардани ҳамаи сабтҳои IPFIX аз як суроғаи IP, ки ба VDS вобаста аст, танзим кардан мумкин аст, аммо дар аксари мавридҳо дидани маълумоте, ки аз трафики аз ҳар як гипервизор гирифташуда гирифта шудааст, иттилоотӣтар аст. Трафики воридшаванда пайвастшавӣ аз мошинҳои виртуалии дар гипервизорҳо ҷойгиршударо ифода мекунад.
Варианти дигари конфигуратсияи дастрас содироти танҳо ҷараёнҳои додаҳои дохилӣ мебошад. Ин хосият ҷараёнҳоеро, ки дар гузаргоҳи физикии беруна коркард мешаванд, истисно мекунад ва сабтҳои такрории трафикро барои пайвастшавӣ ба VDS ва аз он пешгирӣ мекунад. Аммо ғайрифаъол кардани ин хосият ва назорат кардани ҳама ҷараёнҳое, ки дар VDS намоёнанд, муфидтар аст.
Танзими трафик аз VDS
Биёед бо илова кардани мисоли vCenter ба Solarwinds оғоз кунем. Сипас NTA дар бораи конфигуратсияи платформаи виртуализатсия маълумот хоҳад дошт.
Ба менюи "Идоракунии гиреҳҳо" равед, пас "Танзимот" ва "Иловаи гиреҳ" -ро интихоб кунед. Пас аз ин, шумо бояд суроғаи IP ё FQDN-и мисоли vCenter-ро ворид кунед ва ҳамчун усули пурсиш "VMware, Hyper-V ё Nutanix" -ро интихоб кунед.
Ба муколамаи Иловаи Хост равед, эътимодномаҳои мисоли vCenter илова кунед ва онҳоро барои анҷом додани танзим санҷед.
Мисоли vCenter як назарсанҷии аввалро барои чанд вақт, маъмулан 10-20 дақиқа анҷом медиҳад. Шумо бояд анҷомро интизор шавед ва танҳо он вақт содироти IPFIX-ро ба VDS фаъол созед.
Пас аз насб кардани мониторинги vCenter ва гирифтани маълумоти инвентаризатсия дар конфигуратсияи платформаи виртуализатсия, мо содироти сабтҳои IPFIX-ро дар коммутатор имкон медиҳем. Роҳи зудтарини ин кор тавассути муштарии vSphere аст. Биёед ба ҷадвали "Шабака" равем, VDS-ро интихоб кунед ва дар ҷадвали "Танзим" мо танзимоти ҷории NetFlow-ро пайдо мекунем. VMware истилоҳи "NetFlow" -ро барои истинод ба содироти ҷараён истифода мебарад, аммо протоколи воқеии истифодашаванда IPFIX мебошад.
Барои фаъол кардани содироти ҷараён, аз менюи "Амалҳо" дар боло "Танзимот" -ро интихоб кунед ва ба "Таҳрири NetFlow" гузаред.
Дар ин қуттии муколама, суроғаи IP-и коллекторро ворид кунед, ки он ҳам намунаи Orion аст. Бо нобаёнӣ, одатан порти 2055 истифода мешавад.Мо тавсия медиҳем, ки майдони "Иваз кардани суроғаи IP"-ро холӣ гузорем, ки ин боиси сабти ҷараёнҳои махсус аз гипервизорҳо мегардад. Ин барои филтркунии минбаъдаи ҷараёни додаҳо аз гипервизорҳо чандирӣ медиҳад.
Майдони "Танҳо ҷараёнҳои дохилиро коркард" -ро ғайрифаъол гузоред, ки ба шумо имкон медиҳад, ки ҳама алоқаҳоро бинед: ҳам дохилӣ ва ҳам берунӣ.
Вақте ки шумо содироти ҷараёнро барои VDS фаъол мекунед, шумо инчунин бояд онро барои гурӯҳҳои тақсимшудаи портҳое, ки шумо мехоҳед маълумот қабул кунед, фаъол созед. Роҳи осонтарини ин кор ин аст, ки тугмаи рости мушро пахш кардани сатри паймоиши VDS ва "Гурӯҳи тақсимшудаи порт" ва сипас "Идоракунии гурӯҳҳои портҳои тақсимшуда" -ро интихоб кунед.
Қуттии муколама кушода мешавад, ки дар он шумо бояд қуттии "Мониторинг" -ро тафтиш кунед ва "Оянда" -ро клик кунед.
Дар қадами оянда, шумо метавонед гурӯҳҳои мушаххас ё ҳамаи портҳоро интихоб кунед.
Дар қадами оянда, NetFlow -ро ба "Фаъол" иваз кунед.
Вақте ки содироти ҷараён дар VDS ва гурӯҳҳои портҳои тақсимшуда фаъол карда мешавад, шумо хоҳед дид, ки вурудоти ҷараён барои гипервизорҳо ба мисоли NTA ворид мешаванд.
Гипервизорҳоро дар рӯйхати манбаъҳои маълумоти ҷараён дар саҳифаи Идоракунии манбаъҳои ҷараён дар NTA дидан мумкин аст. Гузариш ба "Гиреҳҳо".
Шумо метавонед натиҷаҳои танзимотро бинед . Ба эҳтимолияти поин рафтан ба сатҳи гиреҳ, сатҳи протоколи иртиботӣ ва ғайра диққат диҳед.
Интегратсия бо дигар модулҳои Solarwinds дар як интерфейс ба шумо имкон медиҳад, ки дар паҳлӯҳои гуногун таҳқиқот гузаронед: бубинед, ки кадом корбарон ба мошини виртуалӣ ворид шудаанд, кори сервер. , ва барномаҳо дар он, дидани дастгоҳҳои шабакавии алоқаманд ва ғайра. Масалан, агар инфрасохтори шабакаи шумо протоколи NBAR2-ро истифода барад, Solarwinds NTA метавонад трафикро аз , ё .
Мақсади асосии мақола нишон додани осонии танзими мониторинг дар Solarwinds ва пуррагии маълумоти ҷамъовардашуда мебошад. Дар Solarwinds шумо имкон доред, ки тасвири пурраи рӯйдодҳоро бубинед. Агар шумо хоҳед, ки пешниҳоди ҳалли худро дошта бошед ё ҳама чизро худатон тафтиш кунед, дар ин ҷо дархост гузоред ё занг занед.
Дар бораи Habré мо инчунин мақолае дар бораи он дорем .
Ба мо обуна шавед .
Манбаъ: will.com