Dell Unity: Як захопити трасування мережі TCP/IP з масиву. (Виправляється користувачем)
Summary: У цій статті наведено команди для захоплення мережевих даних на зовнішніх портах масиву. Ця стаття також працює з масивами VNX2e.
Instructions
Масиви VNXe та Unity мають інтегрований сервісний скрипт для відстеження мережі TCP/IP, для запуску якого не потрібен root-доступ.
Наступні кроки допоможуть вам пройти весь процес зйомки.
Підготовка
По-перше, ви повинні визначити інтерфейс, з якого ви будете отримувати трафік. Найпростіше це визначити за допомогою пошуку IP-адреси в команді ip addr or ip a.
На виході відображається список пристроїв та пов'язаних з ними інтерфейсів. Ці пристрої значаться як: mgmt/mgmt_vdev, eth#, lo і bond (інтерфейси LACP). (Див. Примітки для отримання більш детальної інформації.)
Зверніть увагу, що деякі з цих пристроїв, хоча і перераховані, не мають інтерфейсу ipv4 (inet), зазначеного під ними. Ці пристрої можна ігнорувати для цієї статті про КБ.
Знайдіть IP-адресу, яку ви хочете контролювати, і зверніть увагу на пристрій, під яким вона вказана.
Наприклад, у коробці лабораторії ми можемо побачити порт керування, який вказаний із назвою пристрою та інтерфейсом:
5: mgmt_vdev: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:af:69 brd ff:ff:ff:ff:ff:ff
inet 5.6.7.11/24 scope global mgmt_vdev
valid_lft forever preferred_lft forever
ПРИМІТКИ: Використання зв'язку з налаштованим VLAN відображається з точковим ідентифікатором VLAN в кінці. Обов'язково зафіксуйте трасування на інтерфейсі VLAN, оскільки використання інтерфейсу, відмінного від VLAN, може призвести до порожнього захоплення.
Як тільки пристрій знайдено, ми готові виконати трасування.
Для досягнення найкращих результатів аналізу трасування пакетів TCP/IP рекомендується також використовувати паралельне трасування на стороні хоста або клієнта.
Це робиться за допомогою безкоштовного програмного забезпечення для трасування, такого як Wireshark.
Синтаксис команд
Синтаксис команди, з її мінімальними специфікаціями, виглядає наступним чином:
svc_tcpdump -i <DeviceName> -w <SaveName>
ПРИМІТКА. Єдине місце, куди слід зберігати файли, це /cores/service (або /home/service - те саме місце).
Поряд з іншими, ось кілька корисних параметрів, які можна запустити за допомогою команди:
-h|--help : Display usage information.
-p|--path [path] : Path for the output file storage
-W|--rotations [number] : Number of files for output use
-C|--size [size] : Size of each output file (in MB)
-s|--snaplen [bytes] : Capture this specified number of byte of data from each packet rather than the default 65535. 0 means the default value.
Префікс від "vnxe-tcpdump-" or "unity-tcpdump-" додається до імен вихідних файлів.
Виконання команди без опцій за замовчуванням виконується:
svc_tcpdump -i mgmt_vdev -w dump.out -p /home/service -C 500 -W 5
ПРИМІТКИ: Для коду Unity 4.5.1 шлях до зберігання трас завжди має бути /home/service/user.
Команда вимагає комбінації Ctrl + C, щоб зупинити трасування. З цієї причини рекомендується готувати кілька сеансів при взятті сліду. Один для сліду, інший для тестування.
По сліду
Тепер, коли у нас є готова команда, настав час провести трасування, відтворюючи проблему заново. Для досягнення найкращих результатів дотримуйтесь наведеного нижче процесу:
- Запустіть трасування як на хості або клієнті (за допомогою будь-якого програмного забезпечення для трасування мережі), так і на масиві (за допомогою наведеної вище команди).
- Пінг зі зміненим пінгом від Хоста або Клієнта до Масиву або з Масиву до Хоста або Клієнта (за допомогою другого термінального сеансу).
- Спробуйте отримати доступ до спільного ресурсу та виконати невдале завдання, яке ми відстежуємо.
- Пінг зі зміненим пінгом від Хоста або Клієнта до Масиву або з Масиву до Хоста або Клієнта.
- Зупиніть трасування як на хості або клієнті, так і на масиві.
- Задокументуйте позначку часу для кожної з наведених вище дій. (Включаючи, як мінімум, кроки Старт і Зупинка, 1 і 5.)
Ще раз зауважимо: У коді Unity 4.5.1 і пізніших версіях шлях для зберігання трас завжди має бути /home/service/user.
Additional Information
Щоб визначити, на якому інтерфейсі Ethernet (ethx) захоплювати дані, виконайте команду: ip a
Ця команда надає інформацію про те, яке значення Ethernet призначено інтерфейсу.
ПРИКЛАД ТРАСУВАННЯ, ЩО ВИКОНУЄТЬСЯ В УПРАВЛІННІ:
apture mgmt_vdev, save 2 100MB files called vnxe-tcpdump-tcpdump.out[0-1] (or unity-tcpdump-tcpdump.out[0-1]) to /home/service (/home/service is the same as /cores/service):
svc_tcpdump -i mgmt_vdev -p /home/service -w tcpdump.out -W 2 -C 100
ПРИКЛАД ТРАСУВАННЯ, ЩО ВИКОНУЄТЬСЯ НА ІНТЕРФЕЙСІ ДАНИХ:
svc_tcpdump -i eth2 -p /home/service -w tcpdump.out -W 2 -C 100
svc_tcpdump -i eth23 -p /cores/service -w tcpdump.out -W 2 -C 100 (ethernet I/O module ports)
Вбудовані порти Ethernet на процесорі зберігання даних мають однозначні значення, такі як eth2, eth3, eth4 тощо.
Порти Ethernet на першому модулі вводу/виводу Ethernet мають двозначне значення, що починається з 10, наприклад eth10, eth11 тощо.
Порти Ethernet на другому модулі вводу/виводу Ethernet мають двозначне значення, що починається з 20 (більшість пристроїв не мають другого модуля вводу/виводу Ethernet), наприклад eth20, eth21 тощо.
ПРИКЛАД ДЛЯ ТРАСУВАННЯ, ЩО ВИКОНУЄТЬСЯ НА ГРУПІ ЗАТРИМОК (ЗВ'ЯЗАНІ ІНТЕРФЕЙСИ):
svc_tcpdump -i bond3 -p /cores/service -w tcpdump.out -W 2 -C 100
Ця команда виконується лише на процесорі зберігання даних, на якому виконується команда. Якщо ви підключені до SPA і повинні виконувати трасування на інтерфейсі на SPB, то ви повинні запустити "ssh peer" щоб перейти до SPB, а потім запустити svc_tcpdump команда.