你好,哈布尔! XNUMX月初,Solarwinds宣布发布 — 2020.2。 网络流量分析器 (NTA) 模块的一项创新是支持识别来自 VMware VDS 的 IPFIX 流量。
分析虚拟交换机环境中的流量对于了解虚拟基础架构上的负载分布非常重要。 通过分析流量,还可以检测虚拟机的迁移情况。 在本文中,我们将讨论 VMware 虚拟交换机一侧的 IPFIX 导出设置以及 Solarwinds 与其配合使用的功能。 并且在文章的最后会有一个 Solarwinds 在线演示的链接(无需注册即可访问,这不是比喻)。 细节下切。
为了正确识别来自VDS的流量,首先需要通过vCenter界面配置连接,然后分析流量并显示从虚拟机管理程序接收到的流量交换点。 或者,可以将交换机配置为从绑定到 VDS 的单个 IP 地址接收所有 IPFIX 记录,但在大多数情况下,查看从每个管理程序接收的流量中提取的数据会提供更多信息。 传入的流量将代表来自或到位于虚拟机管理程序上的虚拟机的连接。
另一个可用的配置选项是仅导出内部数据流。 此选项排除在外部物理交换机上处理的流量,并防止与 VDS 的连接产生重复的流量记录。 但禁用此选项并监视 VDS 中可见的所有流会更有用。
配置来自 VDS 的流量
让我们首先向 Solarwinds 添加一个 vCenter 实例。 然后,NTA 将获得有关虚拟化平台配置的信息。
转到“管理节点”菜单,然后“设置”并选择“添加节点”。 之后,您需要输入 vCenter 实例的 IP 地址或 FQDN,并选择“VMware、Hyper-V 或 Nutanix 实体”作为轮询方法。
转到“添加主机”对话框,添加 vCenter 实例凭据并测试它们以完成设置。
vCenter 实例将执行初始轮询一段时间,通常为 10-20 分钟。 您需要等待完成,然后才能启用IPFIX导出到VDS。
设置 vCenter 监控并获取虚拟化平台配置上的清单数据后,我们将在交换机上启用 IPFIX 记录的导出。 最快的方法是通过 vSphere 客户端。 让我们转到“网络”选项卡,选择 VDS,然后在“配置”选项卡上我们将找到 NetFlow 的当前设置。 VMware 使用术语“NetFlow”来指代流导出,但实际使用的协议是 IPFIX。
要启用流导出,请从顶部的“操作”菜单中选择“设置”,然后导航至“编辑 NetFlow”。
在此对话框中,输入收集器(也是 Orion 实例)的 IP 地址。 默认情况下,通常使用端口 2055。我们建议将“Switch IP Address”字段保留为空,这将导致专门从虚拟机管理程序接收流记录。 这将为进一步过滤来自管理程序的数据流提供灵活性。
禁用“仅处理内部流”字段,这将允许您查看所有通信:内部和外部。
为 VDS 启用流导出后,您还需要为要从中接收数据的分布式端口组启用它。 最简单的方法是右键单击 VDS 导航栏并选择“分布式端口组”,然后选择“管理分布式端口组”。
将打开一个对话框,您需要在其中选中“监控”复选框,然后单击“下一步”。
在下一步中,您可以选择特定或所有端口组。
在下一步中,将 NetFlow 切换为“启用”。
在 VDS 和分布式端口组上启用流导出后,您将看到虚拟机管理程序的流条目开始流入 NTA 实例。
可以在 NTA 的“管理流源”页面上的流数据源列表中看到虚拟机管理程序。 切换到“节点”。
就可以看到设置结果了 。 注意是否有可能下降到节点层面、通信协议层面等。
通过在一个界面中与其他 Solarwinds 模块集成,您可以进行多方面的调查:查看哪些用户登录到虚拟机、服务器性能 及其上的应用程序、查看关联的网络设备等等。 例如,如果您的网络基础设施使用 NBAR2 协议,Solarwinds NTA 可以成功识别来自 , или .
本文的主要目的是展示在 Solarwinds 中设置监控的简易性以及所收集数据的完整性。 在 Solarwinds,您有机会全面了解正在发生的事情。 如果您想要演示解决方案或亲自检查所有内容,请在以下地址提出请求: 或致电。
关于哈布雷,我们还有一篇关于 .
订阅我们的 .
来源: habr.com