Dell Unity: TCP/IP-verkkojäljityksen tallentaminen levyjärjestelmästä. (käyttäjän korjattavissa)
Summary: Tässä artikkelissa on komennot, joilla kerätään verkkotietoja levyjärjestelmän edustaporteista. Tämä artikkeli toimii myös VNX2e-levyjärjestelmien kanssa.
Instructions
VNXe- ja Unity-levyjärjestelmissä on integroitu palvelukomentosarja, joka ottaa TCP/IP-verkkojäljitykset, joiden suorittaminen ei edellytä pääkäyttäjän oikeuksia.
Seuraavat vaiheet opastavat sinua sieppausprosessin läpi.
Valmistelu
Ensin sinun on määritettävä käyttöliittymä, josta sieppaat liikenteen. Helpoin tapa määrittää tämä on etsiä IP-osoite komennosta ip addr or ip a.
Tulos näyttää luettelon laitteista ja niihin liittyvistä rajapinnoista. Ne on lueteltu seuraavasti: mgmt/mgmt_vdev, eth#, lo ja sidos (LACP-rajapinnat). (Katso lisätietoja kohdasta Huomautukset.)
Huomaa, että joissakin näistä laitteista ei ole ipv4-liitäntää (inet), vaikka ne on lueteltu. Nämä laitteet voidaan ohittaa tässä tietämyskannan artikkelissa.
Etsi IP-osoite, jota haluat valvoa, ja merkitse muistiin laite, jonka alla se on.
Esimerkiksi laboratorioruudussa näkyy hallintaportti, joka on lueteltu laitteen nimen ja käyttöliittymän kanssa:
5: mgmt_vdev: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:af:69 brd ff:ff:ff:ff:ff:ff
inet 5.6.7.11/24 scope global mgmt_vdev
valid_lft forever preferred_lft forever
HUOMAUTUS: Sidoksen käyttäminen VLAN-määritetyn kanssa näkyy pisteellä VLAN ID lopussa. Muista tallentaa jäljitys VLAN-liittymään, koska muun kuin VLAN-liitännän käyttäminen voi johtaa tyhjään tallennukseen.
Kun laite on löydetty, olemme valmiita suorittamaan jäljityksen.
TCP/IP-pakettijäljitysanalyysin parhaan tuloksen saavuttamiseksi on suositeltavaa ottaa samanaikainen jäljitys myös isäntä- tai asiakaspuolelta.
Tämä tehdään käyttämällä ilmaista jäljitysohjelmistoa, kuten Wireshark.
Komennon syntaksi
Komennon syntaksi ja sen vähimmäismääritykset ovat seuraavat:
svc_tcpdump -i <DeviceName> -w <SaveName>
HUOMAUTUS: Ainoa paikka, johon tiedostot tulisi tallentaa, on /cores/service (tai /home/service - sama paikka).
Tässä on muiden vaihtoehtojen ohella joitakin hyödyllisiä vaihtoehtoja, jotka voidaan suorittaa komennolla:
-h|--help : Display usage information.
-p|--path [path] : Path for the output file storage
-W|--rotations [number] : Number of files for output use
-C|--size [size] : Size of each output file (in MB)
-s|--snaplen [bytes] : Capture this specified number of byte of data from each packet rather than the default 65535. 0 means the default value.
Etuliite "vnxe-tcpdump-" or "unity-tcpdump-" lisätään tulostetiedostonimiin.
Komennon suorittaminen ilman vaihtoehtoja suorittaa oletusarvoisesti:
svc_tcpdump -i mgmt_vdev -w dump.out -p /home/service -C 500 -W 5
HUOMAUTUS: Unity-koodissa 4.5.1 jälkien tallennuspolun on aina oltava /home/service/user.
Komento vaatii Ctrl + C-yhdistelmän jäljityksen pysäyttämiseksi. Tästä syystä on suositeltavaa valmistaa useita istuntoja jälkiä otettaessa. Yksi jälkiä varten, toinen testausta varten.
Jäljen ottaminen
Nyt kun komento on valmiina, on aika jäljittää ongelma, kun luot ongelman uudelleen. Saat parhaat tulokset noudattamalla alla olevaa prosessia:
- Käynnistä jäljitys sekä isännässä tai asiakkaassa (käyttämällä mitä tahansa verkon jäljitysohjelmistoa) että ryhmässä (käyttämällä yllä olevaa komentoa).
- Ping, jossa on muokattu ping isännästä tai asiakkaasta levyjärjestelmään tai ryhmästä isäntään tai asiakkaaseen (käyttämällä toista pääteistuntoa).
- Yritä käyttää jaettua resurssia ja suorita jäljityksen epäonnistunut tehtävä.
- Ping muokatulla ping-kutsulla isännästä tai asiakkaasta levyjärjestelmään tai ryhmästä isäntään tai asiakkaaseen.
- Pysäytä seuranta sekä isännässä tai asiakasohjelmassa että levyjärjestelmässä.
- Kirjoita kunkin edellä mainitun toiminnon aikaleima muistiin. (Sisältää ainakin vaiheet Start ja Stop, 1 ja 5.)
Huomaa jälleen: Unity-koodissa 4.5.1 ja uudemmissa jälkien tallennuspolun on aina oltava /home/service/user.
Additional Information
Voit selvittää, missä Ethernet (ethx) -liittymässä tiedot tallennetaan, suorittamalla komennon: ip a
Tämä komento antaa tietoja liittymälle määritetystä Ethernet-arvosta.
ESIMERKKI HALLINNASSA SUORITETTAVASTA JÄLJITYKSESTÄ:
apture mgmt_vdev, save 2 100MB files called vnxe-tcpdump-tcpdump.out[0-1] (or unity-tcpdump-tcpdump.out[0-1]) to /home/service (/home/service is the same as /cores/service):
svc_tcpdump -i mgmt_vdev -p /home/service -w tcpdump.out -W 2 -C 100
ESIMERKKI TIETORAJAPINNASSA SUORITETTAVASTA JÄLJITYKSESTÄ:
svc_tcpdump -i eth2 -p /home/service -w tcpdump.out -W 2 -C 100
svc_tcpdump -i eth23 -p /cores/service -w tcpdump.out -W 2 -C 100 (ethernet I/O module ports)
Tallennussuorittimen sulautetut Ethernet-portit ovat yksinumeroisia arvoja, kuten eth2, eth3, eth4 ja niin edelleen.
Ensimmäisen Ethernet I/O -moduulin Ethernet-porttien kaksinumeroinen arvo alkaa numerolla 10, kuten eth10 ja eth11.
Toisen Ethernet I/O -moduulin Ethernet-porttien kaksinumeroinen arvo alkaa numerolla 20 (useimmissa yksiköissä ei ole toista Ethernet I/O -moduulia), kuten eth20, eth21 ja niin edelleen.
ESIMERKKI JÄLJITYKSEN SUORITTAMISESTA LAG-RYHMÄSSÄ (SIDOTUT LIITTYMÄT):
svc_tcpdump -i bond3 -p /cores/service -w tcpdump.out -W 2 -C 100
Tämä komento suoritetaan vain siinä tallennussuorittimessa, jossa komento suoritetaan. Jos olet yhteydessä SPA: han ja sinun on suoritettava jäljitys SPB: n liittymässä, sinun on suoritettava "ssh peer" siirtyäksesi SPB:hen ja suorittaaksesi svc_tcpdump komento.