Dell Unity: 어레이에서 TCP/IP 네트워크 추적을 캡처하는 방법 (사용자 수정 가능)
Summary: 이 문서에서는 어레이의 프런트엔드 포트에서 네트워크 데이터를 캡처하는 명령을 제공합니다. 이 문서는 VNX2e 어레이에도 적용됩니다.
Instructions
VNXe 및 Unity 어레이에는 루트 액세스 권한이 필요하지 않은 TCP/IP 네트워크 추적을 실행하는 통합 서비스 스크립트가 있습니다.
다음 단계는 캡처 프로세스를 안내합니다.
준비
먼저 트래픽을 캡처할 인터페이스를 결정해야 합니다. 이를 확인하는 가장 쉬운 방법은 명령에서 IP 주소를 검색하는 것입니다 ip addr or ip a.
출력에는 디바이스 및 관련 인터페이스의 목록이 표시됩니다. 이러한 디바이스는 다음과 같이 나열됩니다. mgmt/mgmt_vdev, eth#, lo 및 bond (LACP 인터페이스). (자세한 내용은 참고 참조)
이러한 디바이스 중 일부는 나열되어 있지만 그 아래에 ipv4 인터페이스(inet)가 나열되어 있지 않습니다. 이 KB 문서에서는 이러한 디바이스를 무시해도 됩니다.
모니터링할 IP 주소를 찾고 나열된 디바이스를 기록해 둡니다.
예를 들어, 랩 상자에서 디바이스 이름 및 인터페이스와 함께 나열된 관리 포트를 볼 수 있습니다.
5: mgmt_vdev: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:af:69 brd ff:ff:ff:ff:ff:ff
inet 5.6.7.11/24 scope global mgmt_vdev
valid_lft forever preferred_lft forever
참고: VLAN이 구성된 본드를 사용하면 끝에 점 VLAN ID가 표시됩니다. 비 VLAN 인터페이스를 사용하면 빈 캡처가 발생할 수 있으므로 VLAN 인터페이스에서 추적을 캡처해야 합니다.
디바이스를 찾으면 추적을 수행할 준비가 된 것입니다.
TCP/IP 패킷 추적 분석의 최상의 결과를 얻으려면 호스트 또는 클라이언트 측에서도 동시 추적을 수행하는 것이 좋습니다.
이 작업은 Wireshark와 같은 무료 추적 소프트웨어를 사용하여 수행됩니다.
명령 구문
최소 사양이 포함된 명령 구문은 다음과 같습니다.
svc_tcpdump -i <DeviceName> -w <SaveName>
참고: 파일을 저장해야 하는 유일한 위치는 /cores/service(또는 /home/service - 같은 위치)입니다.
다른 옵션과 함께 명령으로 실행할 수 있는 몇 가지 유용한 옵션은 다음과 같습니다.
-h|--help : Display usage information.
-p|--path [path] : Path for the output file storage
-W|--rotations [number] : Number of files for output use
-C|--size [size] : Size of each output file (in MB)
-s|--snaplen [bytes] : Capture this specified number of byte of data from each packet rather than the default 65535. 0 means the default value.
접두사 "vnxe-tcpdump-" or "unity-tcpdump-" 출력 파일 이름에 추가됩니다.
옵션 없이 명령을 실행하면 기본적으로 실행으로 설정됩니다.
svc_tcpdump -i mgmt_vdev -w dump.out -p /home/service -C 500 -W 5
참고: Unity 코드 4.5.1의 경우 트레이스를 저장하는 경로는 항상 /home/service/user여야 합니다.
추적을 중지하려면 Ctrl + C 조합이 필요합니다. 따라서 추적을 수행할 때 여러 세션을 준비하는 것이 좋습니다. 하나는 추적용이고 다른 하나는 테스트용입니다.
추적 수행
이제 명령을 사용할 준비가 되었으므로 문제를 다시 생성하는 동안 추적을 수행할 차례입니다. 최상의 결과를 얻으려면 아래 프로세스를 따르십시오.
- 호스트 또는 클라이언트(네트워크 추적 소프트웨어 사용)와 어레이(위 명령 사용) 모두에서 추적을 시작합니다.
- 수정된 ping을 사용하여 호스트 또는 클라이언트에서 어레이로 또는 어레이에서 호스트 또는 클라이언트로 ping합니다(두 번째 터미널 세션 사용).
- 공유에 액세스하고 추적 중인 실패한 작업을 수행합니다.
- 수정된 ping을 사용하여 호스트 또는 클라이언트에서 어레이로 또는 어레이에서 호스트 또는 클라이언트로 ping합니다.
- 호스트 또는 클라이언트와 어레이 모두에서 추적을 중지합니다.
- 위의 각 작업에 대한 타임스탬프를 기록합니다. (최소한 시작 및 중지, 1 및 5 단계 포함)
다시 한 번 참고: Unity 코드 4.5.1 이상에서 트레이스를 저장하는 경로는 항상 /home/service/user여야 합니다.
Additional Information
데이터를 캡처할 이더넷(ethx) 인터페이스를 확인하려면 다음 명령을 실행합니다. ip a
이 명령은 인터페이스에 할당된 이더넷 값에 대한 정보를 제공합니다.
관리 시 실행되는 추적의 예:
apture mgmt_vdev, save 2 100MB files called vnxe-tcpdump-tcpdump.out[0-1] (or unity-tcpdump-tcpdump.out[0-1]) to /home/service (/home/service is the same as /cores/service):
svc_tcpdump -i mgmt_vdev -p /home/service -w tcpdump.out -W 2 -C 100
데이터 인터페이스에서 실행되는 추적의 예:
svc_tcpdump -i eth2 -p /home/service -w tcpdump.out -W 2 -C 100
svc_tcpdump -i eth23 -p /cores/service -w tcpdump.out -W 2 -C 100 (ethernet I/O module ports)
스토리지 프로세서의 내장 이더넷 포트는 eth2, eth3, eth4 등과 같은 한 자릿수 값입니다.
첫 번째 이더넷 I/O 모듈의 이더넷 포트는 eth10, eth11 등과 같이 10부터 시작하는 두 자리 값을 갖습니다.
두 번째 이더넷 I/O 모듈의 이더넷 포트는 eth20, eth21 등과 같이 20부터 시작하는 두 자리 값을 갖습니다(대부분의 장치에는 두 번째 이더넷 I/O 모듈이 없음).
LAG 그룹(접합 인터페이스)에서 실행되는 추적의 예:
svc_tcpdump -i bond3 -p /cores/service -w tcpdump.out -W 2 -C 100
이 명령은 명령이 실행되는 스토리지 프로세서에서만 실행됩니다. SPA에 연결되어 있고 SPB의 인터페이스에서 추적을 실행해야 하는 경우 다음을 실행해야 합니다. "ssh peer" SPB로 이동한 다음 svc_tcpdump 명령을 실행합니다.