Hello, Habr! Sa simula ng Hulyo, inihayag ng Solarwinds ang paglabas β 2020.2. Isa sa mga inobasyon sa Network Traffic Analyzer (NTA) module ay suporta para sa pagkilala sa trapiko ng IPFIX mula sa VMware VDS.
Ang pagsusuri sa trapiko sa isang virtual switch environment ay mahalaga upang maunawaan ang pamamahagi ng load sa virtual na imprastraktura. Sa pamamagitan ng pagsusuri sa trapiko, maaari mo ring makita ang paglipat ng mga virtual machine. Sa artikulong ito ay pag-uusapan natin ang tungkol sa mga setting ng pag-export ng IPFIX sa gilid ng virtual switch ng VMware at ang mga kakayahan ng Solarwinds para magtrabaho kasama nito. At sa dulo ng artikulo ay magkakaroon ng isang link sa Solarwinds online demo (pag-access nang walang pagpaparehistro at hindi ito isang figure of speech). Mga detalye sa ilalim ng hiwa.
Upang makilala nang tama ang trapiko mula sa VDS, kailangan mo munang i-configure ang isang koneksyon sa pamamagitan ng interface ng vCenter, at pagkatapos ay pag-aralan ang trapiko at ipakita ang mga exchange point ng trapiko na natanggap mula sa mga hypervisors. Opsyonal, ang switch ay maaaring i-configure upang matanggap ang lahat ng mga tala ng IPFIX mula sa isang IP address na nakatali sa VDS, ngunit sa karamihan ng mga kaso ito ay mas nagbibigay-kaalaman upang makita ang data na kinuha mula sa trapiko na natanggap mula sa bawat hypervisor. Ang trapikong papasok ay kakatawan ng mga koneksyon mula sa o sa mga virtual machine na matatagpuan sa mga hypervisors.
Ang isa pang magagamit na opsyon sa pagsasaayos ay ang pag-export lamang ng mga panloob na stream ng data. Ibinubukod ng opsyong ito ang mga daloy na pinoproseso sa isang panlabas na pisikal na switch at pinipigilan ang mga duplicate na talaan ng trapiko para sa mga koneksyon papunta at mula sa VDS. Ngunit mas kapaki-pakinabang na huwag paganahin ang pagpipiliang ito at subaybayan ang lahat ng mga stream na nakikita sa VDS.
Pag-configure ng trapiko mula sa VDS
Magsimula tayo sa pamamagitan ng pagdaragdag ng vCenter instance sa Solarwinds. Ang NTA ay magkakaroon ng impormasyon tungkol sa pagsasaayos ng virtualization platform.
Pumunta sa menu na "Pamahalaan ang mga Node", pagkatapos ay "Mga Setting" at piliin ang "Magdagdag ng Node". Pagkatapos nito, kailangan mong ilagay ang IP address o FQDN ng vCenter instance at piliin ang "VMware, Hyper-V, o Nutanix entity" bilang paraan ng botohan.
Pumunta sa dialog na Magdagdag ng Host, magdagdag ng mga kredensyal sa halimbawa ng vCenter at subukan ang mga ito upang makumpleto ang pag-setup.
Ang halimbawa ng vCenter ay magsasagawa ng paunang poll sa loob ng ilang panahon, karaniwang 10-20 minuto. Kailangan mong maghintay para sa pagkumpleto, at pagkatapos lamang paganahin ang pag-export ng IPFIX sa VDS.
Pagkatapos mag-set up ng vCenter monitoring at makakuha ng data ng imbentaryo sa configuration ng virtualization platform, papaganahin namin ang pag-export ng mga tala ng IPFIX sa switch. Ang pinakamabilis na paraan para gawin ito ay sa pamamagitan ng vSphere client. Pumunta tayo sa tab na "Networking", piliin ang VDS at sa tab na "I-configure" makikita natin ang kasalukuyang mga setting para sa NetFlow. Ginagamit ng VMware ang terminong "NetFlow" para tumukoy sa stream export, ngunit ang aktwal na protocol na ginagamit ay IPFIX.
Upang paganahin ang pag-export ng daloy, piliin ang "Mga Setting" mula sa menu na "Mga Pagkilos" sa itaas at mag-navigate sa "I-edit ang NetFlow."
Sa dialog box na ito, ilagay ang IP address ng collector na siya ring Orion instance. Bilang default, kadalasang ginagamit ang port 2055. Inirerekomenda naming iwanang walang laman ang field na βLumipat ng IP Address,β na magreresulta sa mga stream record na partikular na natanggap mula sa mga hypervisors. Magbibigay ito ng flexibility para sa karagdagang pag-filter ng stream ng data mula sa mga hypervisors.
Iwanang naka-disable ang field na βIproseso ang mga panloob na daloy lamang,β na magbibigay-daan sa iyong makita ang lahat ng komunikasyon: parehong panloob at panlabas.
Kapag na-enable mo na ang stream export para sa VDS, kakailanganin mo rin itong paganahin para sa mga distributed port group kung saan mo gustong makatanggap ng data. Ang pinakamadaling paraan upang gawin ito ay ang pag-right-click sa VDS navigation bar at piliin ang "Distributed Port Group" at pagkatapos ay "Manage Distributed Port Groups".
Magbubukas ang isang dialog box kung saan kailangan mong suriin ang checkbox na "Pagsubaybay" at i-click ang "Next".
Sa susunod na hakbang, maaari kang pumili ng partikular o lahat ng mga pangkat ng port.
Sa susunod na hakbang, ilipat ang NetFlow sa "Pinagana".
Kapag pinagana ang pag-export ng stream sa VDS at mga distributed port group, makikita mo ang mga stream entry para sa mga hypervisors na magsisimulang dumaloy sa instance ng NTA.
Ang mga hypervisor ay makikita sa listahan ng mga pinagmumulan ng data ng daloy sa pahina ng Pamahalaan ang Mga Pinagmulan ng Daloy sa NTA. Lumipat sa "Mga Node".
Maaari mong makita ang mga resulta ng pag-setup . Bigyang-pansin ang posibilidad na bumagsak sa antas ng node, antas ng protocol ng komunikasyon, atbp.
Ang pagsasama sa iba pang mga module ng Solarwinds sa isang interface ay nagbibigay-daan sa iyong magsagawa ng mga pagsisiyasat sa iba't ibang aspeto: tingnan kung sinong mga user ang naka-log in sa virtual machine, pagganap ng server , at mga application dito, tingnan ang mga nauugnay na device sa network at marami pa. Halimbawa, kung ang iyong network infrastructure ay gumagamit ng NBAR2 protocol, ang Solarwinds NTA ay maaaring matagumpay na makilala ang trapiko mula sa , o .
Ang pangunahing layunin ng artikulo ay upang ipakita ang kadalian ng pag-set up ng pagsubaybay sa Solarwinds at ang pagkakumpleto ng mga nakolektang data. Sa Solarwinds mayroon kang pagkakataong makita ang buong larawan ng kung ano ang nangyayari. Kung gusto mo ng isang presentasyon ng solusyon o suriin ang lahat ng iyong sarili, mag-iwan ng kahilingan sa o tawagan.
Sa HabrΓ© mayroon din kaming artikulo tungkol sa .
Mag-subscribe sa aming .
Pinagmulan: www.habr.com