Dell Unity: Zachycení trasování sítě TCP/IP z pole (oprava uživatelem)
Summary: Tento článek obsahuje příkazy pro sběr síťových dat na front-endových portech pole. Tento článek také pracuje s poli VNX2e.
Instructions
Pole VNXe a Unity mají integrovaný servisní skript, který přebírá trasování sítě TCP/IP, která ke spuštění nevyžadují přístup uživatele root.
Následující kroky vás provedou procesem zachycení.
Příprava
Nejprve musíte určit rozhraní, ze kterého budete zaznamenávat provoz. Nejjednodušší způsob, jak to zjistit, je vyhledat IP adresu v příkazu ip addr or ip a.
Výstup zobrazí seznam zařízení a jejich souvisejících rozhraní. Tato zařízení jsou uvedena jako: mgmt/mgmt_vdev, eth#, lo a vazba (rozhraní LACP). (Další podrobnosti naleznete v poznámkách.)
Všimněte si, že některá z těchto zařízení, i když jsou uvedena, nemají pod sebou uvedené rozhraní IPv4 (inet). Tato zařízení je možné v tomto článku znalostní databáze ignorovat.
Najděte IP adresu, kterou chcete sledovat, a poznamenejte si zařízení, pod kterým je uvedena.
Například v okně testovacího prostředí vidíme port pro správu, který je uveden spolu s názvem zařízení a rozhraním:
5: mgmt_vdev: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9e:af:69 brd ff:ff:ff:ff:ff:ff
inet 5.6.7.11/24 scope global mgmt_vdev
valid_lft forever preferred_lft forever
POZNÁMKA: Použití vazby s nakonfigurovanou sítí VLAN je zobrazeno s tečkovaným ID sítě VLAN na konci. Nezapomeňte zachytit trasování v rozhraní VLAN, protože použití jiného rozhraní než VLAN může vést k prázdnému zachycení.
Jakmile je zařízení nalezeno, jsme připraveni provést trasování.
Chcete-li dosáhnout nejlepších výsledků analýzy trasování paketů protokolu TCP/IP, doporučujeme provést souběžné trasování také na straně hostitele nebo klienta.
To se provádí pomocí bezplatného trasovacího softwaru, jako je Wireshark.
Syntax příkazu
Syntaxe příkazu s minimálními specifikacemi je následující:
svc_tcpdump -i <DeviceName> -w <SaveName>
POZNÁMKA: Jediné místo, kam se mají soubory ukládat, je /cores/service (nebo /home/service – stejné místo).
Zde je několik užitečných možností, které lze spustit pomocí příkazu:
-h|--help : Display usage information.
-p|--path [path] : Path for the output file storage
-W|--rotations [number] : Number of files for output use
-C|--size [size] : Size of each output file (in MB)
-s|--snaplen [bytes] : Capture this specified number of byte of data from each packet rather than the default 65535. 0 means the default value.
Předpona "vnxe-tcpdump-" or "unity-tcpdump-" je přidán do názvů výstupních souborů.
Spuštění příkazu bez možností je ve výchozím nastavení spuštěno:
svc_tcpdump -i mgmt_vdev -w dump.out -p /home/service -C 500 -W 5
POZNÁMKA: Pro kód Unity 4.5.1 by cesta k uložení trasování měla být vždy /home/service/user.
Příkaz vyžaduje kombinaci Ctrl + C k zastavení trasování. Z tohoto důvodu se doporučuje při trasování připravit více relací. Jeden pro trasování, druhý pro testování.
Snímání trasy
Teď, když máme příkaz připravený, je čas provést trasování a znovu vytvořit problém. Nejlepších výsledků dosáhnete, budete-li postupovat podle níže uvedeného postupu:
- Spusťte trasování na hostiteli nebo klientovi (pomocí libovolného softwaru pro trasování sítě) i v poli (pomocí výše uvedeného příkazu).
- Příkaz ping s upraveným příkazem ping z počítače nebo klienta do pole nebo z pole do hostitele nebo klienta (pomocí druhé relace terminálu).
- Pokuste se získat přístup ke sdílené složce a provést chybnou úlohu, kterou trasujeme.
- Příkaz ping s upraveným příkazem ping z hostitele nebo klienta do pole nebo z pole do hostitele nebo klienta.
- Zastavte trasování na hostiteli nebo klientovi i na poli.
- Poznamenejte si časové razítko pro každou z výše uvedených akcí. (Včetně alespoň kroků Start a Stop, 1 a 5.)
Opět si všimněte: V kódu Unity 4.5.1 a novějších by cesta k ukládání trasování měla být vždy /home/service/user.
Additional Information
Chcete-li zjistit, na kterém rozhraní Ethernet (ethx) se mají data zaznamenávat, spusťte příkaz: ip a
Tento příkaz poskytuje informace o tom, jaká hodnota Ethernet je přiřazena rozhraní.
PŘÍKLAD TRASOVÁNÍ SPUŠTĚNÉHO PŘI SPRÁVĚ:
apture mgmt_vdev, save 2 100MB files called vnxe-tcpdump-tcpdump.out[0-1] (or unity-tcpdump-tcpdump.out[0-1]) to /home/service (/home/service is the same as /cores/service):
svc_tcpdump -i mgmt_vdev -p /home/service -w tcpdump.out -W 2 -C 100
PŘÍKLAD TRASOVÁNÍ BĚŽÍCÍHO NA DATOVÉM ROZHRANÍ:
svc_tcpdump -i eth2 -p /home/service -w tcpdump.out -W 2 -C 100
svc_tcpdump -i eth23 -p /cores/service -w tcpdump.out -W 2 -C 100 (ethernet I/O module ports)
Integrované ethernetové porty na procesoru úložiště mají jednociferné hodnoty, například eth2, eth3, eth4 atd.
Ethernetové porty na prvním ethernetovém modulu I/O mají dvoucifernou hodnotu začínající 10, například eth10, eth11 atd.
Ethernetové porty na druhém ethernetovém I/O modulu mají dvoucifernou hodnotu začínající 20 (většina jednotek nemá druhý ethernetový I/O modul), například eth20, eth21 atd.
PŘÍKLAD TRASOVÁNÍ BĚŽÍCÍHO VE SKUPINĚ PRODLEV (SPOJENÁ ROZHRANÍ):
svc_tcpdump -i bond3 -p /cores/service -w tcpdump.out -W 2 -C 100
Tento příkaz se spustí pouze na procesoru úložiště, na kterém byl spuštěn. Pokud jste připojeni k procesoru úložiště SPA a musíte spustit trasování na rozhraní na SPB, musíte spustit příkaz "ssh peer" přejděte do SPB a spusťte příkaz svc_tcpdump .