Dell Unity: rejestrowanie śledzenia sieci TCP/IP z macierzy. (możliwość korekty z poziomu użytkownika)
Summary: Ten artykuł zawiera polecenia służące do przechwytywania danych sieciowych na portach frontonu macierzy. Ten artykuł działa również z macierzami VNX2e.
Instructions
Macierze VNXe i Unity mają zintegrowany skrypt serwisowy do pobierania śladów sieci TCP/IP, które nie wymagają dostępu użytkownika głównego do uruchomienia.
Poniższe kroki przeprowadzą Cię przez proces przechwytywania.
Czynności przygotowawcze
Najpierw musisz określić interfejs, z którego będziesz przechwytywać ruch. Najprostszym sposobem na ustalenie tego jest wyszukanie adresu IP w poleceniu ip addr or ip a.
Dane wyjściowe pokazują listę urządzeń i ich powiązanych interfejsów. Urządzenia te są wymienione jako: mgmt/mgmt_vdev, eth#, lo i wiązanie (interfejsy LACP). (Więcej informacji można znaleźć w sekcji Uwagi).
Należy zauważyć, że niektóre z tych urządzeń, mimo że są wymienione, nie mają interfejsu IPv4 (inet) wymienionego pod nimi. Te urządzenia można zignorować w tym artykule bazy wiedzy.
Znajdź adres IP, który chcesz monitorować, i zanotuj urządzenie, pod którym jest wymieniony.
Na przykład w polu laboratorium możemy zobaczyć port zarządzania z nazwą urządzenia i interfejsem:
5: mgmt_vdev: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:af:69 brd ff:ff:ff:ff:ff:ff
inet 5.6.7.11/24 scope global mgmt_vdev
valid_lft forever preferred_lft forever
Uwaga: Korzystanie z połączenia ze skonfigurowaną siecią VLAN jest pokazane z kropkowym identyfikatorem VLAN na końcu. Pamiętaj, aby przechwycić ślad na interfejsie VLAN, ponieważ użycie interfejsu innego niż VLAN może spowodować puste przechwytywanie.
Po znalezieniu urządzenia możemy przystąpić do śledzenia użytkownika.
W celu uzyskania najlepszych wyników analizy śledzenia pakietów TCP/IP zaleca się wykonywanie współbieżnego śledzenia również po stronie hosta lub klienta.
Odbywa się to za pomocą bezpłatnego oprogramowania do śledzenia, takiego jak Wireshark.
Składnia polecenia
Składnia polecenia wraz z jego minimalnymi specyfikacjami jest następująca:
svc_tcpdump -i <DeviceName> -w <SaveName>
UWAGA: Jedynym miejscem, w którym pliki powinny być zapisywane, jest /cores/service (lub /home/service - to samo miejsce).
Wraz z innymi, oto kilka przydatnych opcji, które można uruchomić za pomocą polecenia:
-h|--help : Display usage information.
-p|--path [path] : Path for the output file storage
-W|--rotations [number] : Number of files for output use
-C|--size [size] : Size of each output file (in MB)
-s|--snaplen [bytes] : Capture this specified number of byte of data from each packet rather than the default 65535. 0 means the default value.
Prefiks "vnxe-tcpdump-" or "unity-tcpdump-" jest dodawany do nazw plików wyjściowych.
Uruchomienie polecenia bez opcji jest domyślnie uruchomione:
svc_tcpdump -i mgmt_vdev -w dump.out -p /home/service -C 500 -W 5
Uwaga: W przypadku kodu Unity 4.5.1 ścieżką do przechowywania śladów powinna być zawsze /home/service/user.
Polecenie wymaga kombinacji Ctrl + C, aby zatrzymać śledzenie. Z tego powodu zaleca się przygotowanie wielu sesji podczas pobierania śladu. Jeden do śledzenia, drugi do testowania.
Podążanie śladem
Teraz, gdy polecenie jest gotowe do użycia, nadszedł czas, aby wykonać ślad podczas ponownego tworzenia problemu. Aby uzyskać najlepsze wyniki, postępuj zgodnie z poniższym procesem:
- Rozpocznij śledzenie zarówno na hoście lub kliencie (przy użyciu dowolnego oprogramowania do śledzenia sieci), jak i w macierzy (przy użyciu powyższego polecenia).
- Polecenie ping ze zmodyfikowanym pingiem z hosta lub klienta do macierzy lub z macierzy do hosta lub klienta (przy użyciu drugiej sesji terminala).
- Spróbuj uzyskać dostęp do udziału i wykonaj brakujące zadanie, którego szukamy.
- Polecenie ping ze zmodyfikowanym pingiem z hosta lub klienta do macierzy lub z macierzy do hosta lub klienta.
- Zatrzymaj śledzenie zarówno na hoście lub kliencie, jak i w macierzy.
- Zapisz sygnaturę czasową każdej z powyższych czynności. (W tym co najmniej kroki Start i Stop, 1 i 5).
Jeszcze raz uwaga: W programie Unity code 4.5.1 lub nowszym ścieżką do przechowywania śladów powinna być zawsze /home/service/user.
Additional Information
Aby określić, na którym interfejsie Ethernet (ethx) mają być rejestrowane dane, uruchom polecenie: ip a
To polecenie zawiera informacje o tym, jaka wartość Ethernet jest przypisana do interfejsu.
PRZYKŁAD ŚLEDZENIA URUCHOMIONEGO W ZARZĄDZANIU:
apture mgmt_vdev, save 2 100MB files called vnxe-tcpdump-tcpdump.out[0-1] (or unity-tcpdump-tcpdump.out[0-1]) to /home/service (/home/service is the same as /cores/service):
svc_tcpdump -i mgmt_vdev -p /home/service -w tcpdump.out -W 2 -C 100
PRZYKŁAD ŚLEDZENIA URUCHOMIONEGO NA INTERFEJSIE DANYCH:
svc_tcpdump -i eth2 -p /home/service -w tcpdump.out -W 2 -C 100
svc_tcpdump -i eth23 -p /cores/service -w tcpdump.out -W 2 -C 100 (ethernet I/O module ports)
Porty Ethernet wbudowane w procesor pamięci masowej to wartości jednocyfrowe, takie jak eth2, eth3, eth4 itd.
Porty Ethernet w pierwszym module we/wy Ethernet mają wartość dwucyfrową rozpoczynającą się od 10, np. eth10, eth11 itd.
Porty Ethernet w drugim module we/wy Ethernet mają dwucyfrową wartość zaczynającą się od 20 (większość urządzeń nie ma drugiego modułu we/wy Ethernet), na przykład eth20, eth21 itd.
PRZYKŁAD ŚLEDZENIA DZIAŁAJĄCEGO NA GRUPIE LAG (INTERFEJSY WIĄZANE):
svc_tcpdump -i bond3 -p /cores/service -w tcpdump.out -W 2 -C 100
To polecenie jest uruchamiane tylko na procesorze pamięci masowej, na którym jest uruchamiane. Jeśli masz połączenie z SPA i musisz uruchomić śledzenie na interfejsie na SPB, musisz uruchomić "ssh peer" , aby przejść do SPB, a następnie uruchomić svc_tcpdump .