Salom, Xabr! Iyul oyining boshida Solarwinds chiqarilishini e'lon qildi - 2020.2. Network Traffic Analyzer (NTA) modulidagi yangiliklardan biri VMware VDS dan IPFIX trafigini tanib olishni qo'llab-quvvatlashdir.
Virtual kommutator muhitida trafikni tahlil qilish virtual infratuzilmada yuk taqsimotini tushunish uchun muhimdir. Trafikni tahlil qilish orqali siz virtual mashinalarning migratsiyasini ham aniqlashingiz mumkin. Ushbu maqolada biz VMware virtual kaliti tomonidagi IPFIX eksport sozlamalari va u bilan ishlash uchun Solarwinds imkoniyatlari haqida gaplashamiz. Va maqolaning oxirida Solarwinds onlayn demosiga havola bo'ladi (ro'yxatdan o'tmasdan kirish va bu nutq figurasi emas). Kesish ostidagi tafsilotlar.
VDS dan trafikni to'g'ri tanib olish uchun avval vCenter interfeysi orqali ulanishni sozlashingiz kerak, shundan keyingina trafikni tahlil qiling va gipervisorlardan olingan trafik almashinuv nuqtalarini ko'rsatishingiz kerak. Majburiy emas, kommutator barcha IPFIX yozuvlarini VDS-ga bog'langan bitta IP-manzildan qabul qilish uchun sozlanishi mumkin, lekin ko'p hollarda har bir gipervizordan olingan trafikdan olingan ma'lumotlarni ko'rish ko'proq ma'lumot beradi. Kiruvchi trafik gipervisorlarda joylashgan virtual mashinalardan yoki virtual mashinalarga ulanishni ifodalaydi.
Mavjud boshqa konfiguratsiya opsiyasi faqat ichki ma'lumotlar oqimlarini eksport qilishdir. Ushbu parametr tashqi jismoniy kalitda qayta ishlanadigan oqimlarni o'z ichiga olmaydi va VDS ga va undan ulanishlar uchun takroriy trafik yozuvlarini oldini oladi. Ammo bu variantni o'chirib qo'yish va VDSda ko'rinadigan barcha oqimlarni kuzatish foydaliroqdir.
VDS dan trafikni sozlash
Solarwinds-ga vCenter misolini qo'shishdan boshlaylik. Keyinchalik NTA virtualizatsiya platformasi konfiguratsiyasi haqida ma'lumotga ega bo'ladi.
"Tugunlarni boshqarish" menyusiga, keyin "Sozlamalar" ga o'ting va "Tugun qo'shish" ni tanlang. Shundan so'ng, siz vCenter misolining IP-manzilini yoki FQDN-ni kiritishingiz va so'rov usuli sifatida "VMware, Hyper-V yoki Nutanix ob'ektlari" ni tanlashingiz kerak.
Xost qo‘shish dialog oynasiga o‘ting, vCenter misol hisob ma’lumotlarini qo‘shing va sozlashni yakunlash uchun ularni sinab ko‘ring.
vCenter namunasi bir muncha vaqt, odatda 10-20 daqiqa davomida dastlabki so'rovni amalga oshiradi. Siz tugallanishini kutishingiz kerak va shundan keyingina IPFIX-ni VDS-ga eksport qilishni yoqing.
vCenter monitoringini o'rnatgandan va virtualizatsiya platformasi konfiguratsiyasida inventar ma'lumotlarini olgandan so'ng, biz IPFIX yozuvlarini kommutatorda eksport qilishni yoqamiz. Buning eng tezkor usuli vSphere mijozi orqali amalga oshiriladi. Keling, "Tarmoq" yorlig'iga o'tamiz, VDS-ni tanlang va "Konfiguratsiya" yorlig'ida biz NetFlow uchun joriy sozlamalarni topamiz. VMware oqim eksportiga ishora qilish uchun "NetFlow" atamasini ishlatadi, ammo amalda ishlatiladigan protokol IPFIX hisoblanadi.
Oqim eksportini yoqish uchun yuqoridagi "Amallar" menyusidan "Sozlamalar" ni tanlang va "NetFlowni tahrirlash" ga o'ting.
Ushbu muloqot oynasida kollektorning IP-manzilini kiriting, bu ham Orion nusxasi. Odatiy bo'lib, odatda 2055 port ishlatiladi.“IP-manzilni almashtirish” maydonini bo'sh qoldirishni tavsiya qilamiz, bu esa maxsus hipervisorlardan olingan oqim yozuvlariga olib keladi. Bu gipervisorlardan ma'lumotlar oqimini keyingi filtrlash uchun moslashuvchanlikni beradi.
"Faqat ichki oqimlarni qayta ishlash" maydonini o'chirib qo'ying, bu sizga barcha aloqalarni ko'rish imkonini beradi: ichki va tashqi.
VDS uchun oqim eksportini yoqqaningizdan so'ng, uni ma'lumotlarni olishni istagan taqsimlangan port guruhlari uchun ham yoqishingiz kerak bo'ladi. Buning eng oson yo'li VDS navigatsiya panelida sichqonchaning o'ng tugmachasini bosish va "Tarqatilgan portlar guruhi" ni va keyin "Tarqatilgan port guruhlarini boshqarish" ni tanlashdir.
Muloqot oynasi ochiladi, unda siz "Monitoring" katagiga belgi qo'yishingiz va "Keyingi" tugmasini bosishingiz kerak.
Keyingi bosqichda siz aniq yoki barcha port guruhlarini tanlashingiz mumkin.
Keyingi bosqichda NetFlow-ni "Enabled" ga o'tkazing.
VDS va taqsimlangan port guruhlarida oqim eksporti yoqilganda, siz gipervizorlar uchun oqim yozuvlari NTA misoliga oqib chiqa boshlaganini ko'rasiz.
Gipervisorlarni NTAdagi Oqim manbalarini boshqarish sahifasidagi oqim ma'lumotlari manbalari ro'yxatida ko'rish mumkin. "Tugunlar" ga o'ting.
O'rnatish natijalarini ko'rishingiz mumkin . Tugun darajasiga, aloqa protokoli darajasiga va hokazolarga tushish ehtimoliga e'tibor bering.
Bir interfeysda boshqa Solarwinds modullari bilan integratsiya turli jihatlarda tekshiruvlar o‘tkazish imkonini beradi: qaysi foydalanuvchilar virtual mashinaga kirganligini, serverning ishlashini ko‘ring. , va undagi ilovalar, tegishli tarmoq qurilmalari va boshqalarni koʻring. Misol uchun, agar sizning tarmoq infratuzilmangiz NBAR2 protokolidan foydalansa, Solarwinds NTA dan kelgan trafikni muvaffaqiyatli taniy oladi. , yoki .
Maqolaning asosiy maqsadi Solarwinds-da monitoringni o'rnatish qulayligini va to'plangan ma'lumotlarning to'liqligini ko'rsatishdir. Solarwinds-da sodir bo'layotgan voqealarning to'liq rasmini ko'rish imkoniyati mavjud. Agar siz yechim taqdimotini xohlasangiz yoki hamma narsani o'zingiz tekshirmoqchi bo'lsangiz, so'rovni quyidagi manzilga qoldiring yoki qo'ng'iroq qiling.
Habré-da bizda ham maqola bor .
Bizning obuna bo'ling .
Manba: www.habr.com