Merhaba Habr! Temmuz ayının başında Solarwinds, bu sürümün yayınlanacağını duyurdu. — 2020.2. Ağ Trafik Analizcisi (NTA) modülündeki yeniliklerden biri, VMware VDS'den gelen IPFIX trafiğini tanıma desteğidir.
Trafiği sanal bir anahtar ortamında analiz etmek, sanal altyapıdaki yük dağılımını anlamak açısından önemlidir. Trafiği analiz ederek sanal makinelerin geçişini de tespit edebilirsiniz. Bu yazımızda VMware sanal anahtarının yanındaki IPFIX dışa aktarma ayarlarından ve Solarwinds'in onunla çalışma yeteneklerinden bahsedeceğiz. Ve makalenin sonunda Solarwinds çevrimiçi demosuna bir bağlantı olacak (kayıt olmadan erişim ve bu bir laf değil). Kesimin altındaki ayrıntılar.
VDS'den gelen trafiği doğru şekilde tanımak için önce vCenter arayüzü aracılığıyla bir bağlantı yapılandırmanız ve ancak daha sonra trafiği analiz etmeniz ve hipervizörlerden alınan trafik değişim noktalarını görüntülemeniz gerekir. İsteğe bağlı olarak anahtar, tüm IPFIX kayıtlarını VDS'ye bağlı tek bir IP adresinden alacak şekilde yapılandırılabilir, ancak çoğu durumda her bir hipervizörden alınan trafikten çıkarılan verileri görmek daha bilgilendirici olur. Gelen trafik, hipervizörlerde bulunan sanal makinelerden veya sanal makinelere yapılan bağlantıları temsil edecektir.
Mevcut diğer bir yapılandırma seçeneği yalnızca dahili veri akışlarının dışa aktarılmasıdır. Bu seçenek, harici bir fiziksel anahtar üzerinde işlenen akışları hariç tutar ve VDS'ye giden ve VDS'den gelen bağlantılar için yinelenen trafik kayıtlarını önler. Ancak bu seçeneği devre dışı bırakıp VDS'de görünen tüm akışları izlemek daha kullanışlıdır.
VDS'den gelen trafiği yapılandırma
Solarwinds'e bir vCenter örneği ekleyerek başlayalım. NTA daha sonra sanallaştırma platformu yapılandırması hakkında bilgi sahibi olacaktır.
“Düğümleri Yönet” menüsüne, ardından “Ayarlar”a gidin ve “Düğüm Ekle”yi seçin. Bundan sonra vCenter örneğinin IP adresini veya FQDN'sini girmeniz ve yoklama yöntemi olarak "VMware, Hyper-V veya Nutanix varlıklarını" seçmeniz gerekir.
Ana Bilgisayar Ekle iletişim kutusuna gidin, vCenter örneği kimlik bilgilerini ekleyin ve kurulumu tamamlamak için bunları test edin.
VCenter örneği bir süre boyunca (genellikle 10-20 dakika) bir ilk yoklama gerçekleştirecektir. Tamamlanmasını beklemeniz ve ancak bundan sonra IPFIX'in VDS'ye aktarımını etkinleştirmeniz gerekir.
Sanallaştırma platformu konfigürasyonunda vCenter izlemeyi kurup envanter verilerini aldıktan sonra switch üzerinde IPFIX kayıtlarının dışarı aktarılmasını sağlayacağız. Bunu yapmanın en hızlı yolu vSphere istemcisidir. “Ağ İletişimi” sekmesine gidelim, VDS’yi seçelim ve “Yapılandır” sekmesinde NetFlow için geçerli ayarları bulacağız. VMware, akış aktarımını ifade etmek için "NetFlow" terimini kullanır, ancak kullanılan gerçek protokol IPFIX'tir.
Akış dışa aktarımını etkinleştirmek için üstteki "Eylemler" menüsünden "Ayarlar"ı seçin ve "NetFlow'u Düzenle"ye gidin.
Bu iletişim kutusunda, aynı zamanda Orion örneği olan toplayıcının IP adresini girin. Varsayılan olarak genellikle 2055 numaralı bağlantı noktası kullanılır. "IP Adresini Değiştir" alanını boş bırakmanızı öneririz, bu, akış kayıtlarının özellikle hipervizörlerden alınmasına neden olur. Bu, veri akışının hipervizörlerden daha fazla filtrelenmesi için esneklik sağlayacaktır.
Tüm iletişimleri görmenizi sağlayacak olan "Yalnızca dahili akışları işle" alanını devre dışı bırakın: hem dahili hem de harici.
VDS için akış aktarımını etkinleştirdikten sonra, veri almak istediğiniz dağıtılmış bağlantı noktası grupları için de bunu etkinleştirmeniz gerekecektir. Bunu yapmanın en kolay yolu, VDS gezinme çubuğuna sağ tıklayıp "Dağıtılmış Bağlantı Noktası Grubu"nu ve ardından "Dağıtılmış Bağlantı Noktası Gruplarını Yönet"i seçmektir.
“İzleme” onay kutusunu işaretlemeniz ve “İleri” ye tıklamanız gereken bir iletişim kutusu açılacaktır.
Bir sonraki adımda belirli veya tüm bağlantı noktası gruplarını seçebilirsiniz.
Bir sonraki adımda NetFlow'u "Etkin" olarak değiştirin.
VDS'de ve dağıtılmış bağlantı noktası gruplarında akış dışa aktarma etkinleştirildiğinde, hipervizörlere yönelik akış girişlerinin NTA örneğine akmaya başladığını göreceksiniz.
Hipervizörler, NTA'daki Akış Kaynaklarını Yönet sayfasındaki akış veri kaynakları listesinde görülebilir. "Düğümler"e geçin.
Kurulum sonuçlarını görebilirsiniz . Düğüm seviyesine, iletişim protokolü seviyesine vb. düşme ihtimaline dikkat edin.
Diğer Solarwinds modülleriyle tek bir arayüzde entegrasyon, çeşitli yönlerden incelemeler yapmanıza olanak tanır: sanal makineye hangi kullanıcıların giriş yaptığını görün, sunucu performansı ve üzerindeki uygulamalar, ilişkili ağ aygıtlarını ve çok daha fazlasını görün. Örneğin ağ altyapınız NBAR2 protokolünü kullanıyorsa Solarwinds NTA, gelen trafiği başarıyla tanıyabilir. , veya .
Makalenin temel amacı Solarwinds'te izleme kurulumunun kolaylığını ve toplanan verilerin eksiksizliğini göstermektir. Solarwinds'te olup bitenlerin tam resmini görme şansınız var. Çözümün sunumunu istiyorsanız veya her şeyi kendiniz kontrol etmek istiyorsanız, şu adrese bir talep bırakın: veya arayın.
Habré'de ayrıca şu konuda bir makalemiz var: .
abone ol .
Kaynak: habr.com