你好,哈布爾! XNUMX月初,Solarwinds宣布發布 — 2020.2。 網路流量分析器 (NTA) 模組的一項創新是支援識別來自 VMware VDS 的 IPFIX 流量。
分析虛擬交換器環境中的流量對於了解虛擬基礎架構上的負載分佈非常重要。 透過分析流量,還可以偵測虛擬機器的遷移情況。 在本文中,我們將討論 VMware 虛擬交換器一側的 IPFIX 匯出設定以及 Solarwinds 與其配合使用的功能。 並且在文章的最後會有一個 Solarwinds 線上演示的連結(無需註冊即可訪問,這不是比喻)。 細節下切。
為了正確識別來自VDS的流量,首先需要透過vCenter介面配置連接,然後分析流量並顯示從虛擬機器管理程式接收的流量交換點。 或者,可以將交換器設定為從綁定到 VDS 的單一 IP 位址接收所有 IPFIX 記錄,但在大多數情況下,查看從每個管理程式接收的流量中提取的資料會提供更多資訊。 傳入的流量將代表來自或到位於虛擬機器管理程式上的虛擬機器的連線。
另一個可用的配置選項是僅匯出內部資料流。 此選項排除在外部實體交換器上處理的流量,並防止與 VDS 的連線產生重複的流量記錄。 但停用此選項並監視 VDS 中可見的所有串流會更有用。
配置來自 VDS 的流量
讓我們先在 Solarwinds 中新增一個 vCenter 實例。 然後,NTA 將獲得有關虛擬化平台配置的資訊。
轉到“管理節點”選單,然後“設定”並選擇“新增節點”。 之後,您需要輸入 vCenter 實例的 IP 位址或 FQDN,並選擇「VMware、Hyper-V 或 Nutanix 實體」作為輪詢方法。
前往「新增主機」對話框,新增 vCenter 執行個體憑證並測試它們以完成設定。
vCenter 執行個體將執行初始輪詢一段時間,通常為 10-20 分鐘。 您需要等待完成,然後才能啟用IPFIX匯出到VDS。
設定 vCenter 監控並取得虛擬化平台配置上的清單資料後,我們將在交換器上啟用 IPFIX 記錄的匯出。 最快的方法是透過 vSphere 客戶端。 讓我們轉到“網路”選項卡,選擇 VDS,然後在“配置”選項卡上我們將找到 NetFlow 的當前設定。 VMware 使用術語「NetFlow」來指流匯出,但實際使用的協定是 IPFIX。
若要啟用串流匯出,請從頂部的“操作”功能表中選擇“設定”,然後導覽至“編輯 NetFlow”。
在此對話方塊中,輸入收集器(也是 Orion 實例)的 IP 位址。 預設情況下,通常使用連接埠 2055。我們建議將「Switch IP Address」欄位保留為空,這將導致專門從虛擬機器管理程式接收流記錄。 這將為進一步過濾來自管理程式的資料流提供靈活性。
停用“僅處理內部流”字段,這將允許您查看所有通訊:內部和外部。
為 VDS 啟用串流匯出後,您還需要為要從中接收資料的分散式連接埠群組啟用它。 最簡單的方法是右鍵單擊 VDS 導覽列並選擇“分散式連接埠組”,然後選擇“管理分散式連接埠組”。
將開啟一個對話框,您需要在其中選取「監控」複選框,然後按一下「下一步」。
在下一步中,您可以選擇特定或所有連接埠群組。
在下一步中,將 NetFlow 切換為「啟用」。
在 VDS 和分散式連接埠群組上啟用串流匯出後,您將看到虛擬機器管理程式的串流條目開始流入 NTA 執行個體。
可以在 NTA 的「管理流來源」頁面上的串流資料來源清單中看到虛擬機器管理程式。 切換到“節點”。
就可以看到設定結果了 。 注意是否有可能下降到節點層級、通訊協定層面等。
透過在一個介面中與其他 Solarwinds 模組集成,您可以進行多方面的調查:查看哪些使用者登入虛擬機器、伺服器效能 及其上的應用程式、檢視相關網路設備等等。 例如,如果您的網路基礎架構使用 NBAR2 協議,Solarwinds NTA 可以成功識別來自 , 或 .
本文的主要目的是展示在 Solarwinds 中設定監控的簡易性以及所收集資料的完整性。 在 Solarwinds,您有機會全面了解正在發生的事情。 如果您想要演示解決方案或親自檢查所有內容,請在以下地址提出請求: 或致電。
關於哈布雷,我們還有一篇關於 .
訂閱我們的 .
來源: www.habr.com