Sdílet prostřednictvím

Provádění zachytávání paketů v instanci jádra paketů

  • Článek

Zachytávání paketů pro řídicí pakety nebo pakety roviny dat se provádí pomocí nástroje MEC-Dataplane Trace . Trasování MEC-Dataplane (MEC-DP) je podobné protokolu tcpdump, počítačovému programu analyzátoru paketů datové sítě, který běží na rozhraní příkazového řádku (CLI). Trasování MEC-DP můžete použít k monitorování a záznamu paketů v libovolném rozhraní roviny uživatele v přístupové síti (rozhraní N3) nebo datové síti (rozhraní N6) na vašem zařízení a řídicí rovině (rozhraní N2). Trasování MEC-DP můžete získat pomocí webu Azure Portal nebo Azure CLI.

Zachytávání paketů funguje zrcadlováním paketů do rozhraní jádra Linuxu, které je pak možné monitorovat pomocí protokolu tcpdump. V tomto průvodci postupy se dozvíte, jak provádět zachytávání paketů v instanci jádra paketů.

Důležité

Provádění zachytávání paketů sníží výkon systému a propustnost roviny dat. Tento nástroj se proto doporučuje používat pouze při nízkém měřítku během počátečního testování.

Požadavky

K zachytávání paketů musíte mít nasazenou lokalitu AP5GC.

Pokud chcete provádět zachytávání paketů pomocí příkazového řádku, musíte:

  • Identifikujte prostředek Kubernetes – Azure Arc představující cluster Kubernetes s podporou Azure Arc, na kterém je spuštěná instance jádra paketů.
  • Ujistěte se, že váš místní počítač má základní přístup kubectl ke clusteru Kubernetes s podporou Azure Arc. To vyžaduje základní soubor kubeconfig, který můžete získat pomocí přístupu k oboru názvů Core.

Provádění zachytávání paketů pomocí webu Azure Portal

Nastavení účtu úložiště

Musíte nastavit účet úložiště pro uložení diagnostického balíčku.

  1. Vytvořte účet úložiště pro diagnostiku s následující další konfigurací:
    1. Na kartě Ochrana dat v části Řízení přístupu vyberte Povolit podporu neměnnosti na úrovni verzí. To vám umožní zadat zásady uchovávání informací na základě času pro účet v dalším kroku.
    2. Pokud chcete, aby se obsah vašeho účtu úložiště po určité době automaticky odstranil, nakonfigurujte výchozí zásady uchovávání informací na základě času pro váš účet úložiště.
    3. Vytvořte kontejner pro diagnostiku.
    4. Poznamenejte si adresu URL objektu blob kontejneru. Příklad:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Přejděte ke svému účtu úložiště.
      2. Vyberte symbol ... na pravé straně objektu blob kontejneru, který chcete použít pro kolekci diagnostiky.
      3. V místní nabídce vyberte vlastnosti kontejneru.
      4. Zkopírujte obsah pole adresy URL v zobrazení vlastností kontejneru.
  2. Vytvořte identitu přiřazenou uživatelem a přiřaďte ji k účtu úložiště vytvořenému výše s rolí Přispěvatel dat objektů blob služby Storage.

    Tip

    Při vytváření webu jste už možná vytvořili a přidružovali identitu přiřazenou uživatelem.

  3. Přejděte k prostředku řídicí roviny jádra paketů pro lokalitu.
  4. V nabídce na levé straně vyberte Identitu v části Nastavení.
  5. Vyberte Přidat.
  6. Vyberte spravovanou identitu podepsanou uživatelem, kterou jste vytvořili, a vyberte Přidat.

Důležité

Jakmile vytvoříte spravovanou identitu přiřazenou uživatelem, musíte aktualizovat konfiguraci jádra paketů provedením fiktivní změny konfigurace. Může se jednat o změnu, která nebude mít žádný vliv na vaše nasazení a může být ponechána na místě, nebo změnu, kterou okamžitě vrátíte. Viz Úprava instance jádra paketů. Pokud neaktualizujete konfiguraci jádra paketů, zachytávání paketů selže.

Spuštění zachytávání paketů

  1. Přihlaste se k portálu Azure.

  2. Přejděte na stránku přehledu řídicího podokna jádra paketů webu, ve které chcete spustit zachytávání paketů.

  3. V části Nápověda na levé straně vyberte Zachytávání paketů. Tím se otevře zobrazení Zachytávání paketů.

  4. Pokud jste pomocí portálu zachytáli pakety poprvé, zobrazí se chybová zpráva s výzvou ke konfiguraci účtu úložiště. Pokud ano:

    1. Postupujte podle odkazu v chybové zprávě.
    2. Zadejte adresu URL kontejneru účtu úložiště nakonfigurovanou pro úložiště diagnostiky a vyberte Upravit.

      Tip

      Pokud nemáte adresu URL kontejneru účtu úložiště:

      1. Přejděte ke svému účtu úložiště.
      2. Vyberte symbol ... na pravé straně kontejneru, který chcete použít pro zachytávání paketů.
      3. V místní nabídce vyberte vlastnosti kontejneru.
      4. Zkopírujte obsah pole adresy URL .
    3. Vraťte se do zobrazení Zachytávání paketů.

  5. Vyberte Spustit zachytávání paketů.

  6. Vyplňte podrobnosti v podokně Spustit zachytávání paketů a vyberte Vytvořit.

    Maximální počet bajtů na limit relace se použije na uzel. V nasazeních s vysokou dostupností (HA) je pravděpodobné, že zachytávání paketů dosáhne tohoto limitu a dokončí se na jednom uzlu před druhým, takže po dokončení prvního uzlu bude zachytávání paketů stále spuštěné. Před spuštěním nového paketu byste měli zastavit všechny spuštěné zachytávání paketů.

  7. Stránka se aktualizuje každých několik sekund, dokud se zachytávání paketů nedokončilo. Stránku můžete aktualizovat také tlačítkem Aktualizovat . Pokud chcete zachytávání paketů zastavit včas, vyberte Zastavit zachytávání paketů.

  8. Po dokončení zachytávání paketů online služba AP5GC uloží výstup na zadanou adresu URL účtu úložiště.

    V nasazeních s vysokou dostupností se nahrají dva soubory zachytávání paketů, jeden pro každý uzel. Soubory budou označeny značkou nebo značkou 0 1, která odpovídá podu core-mec-dp-0 nebo podu core-mec-dp-1 . Pokud jeden zachytávání paketů selže, na stavové stránce se zobrazí chyba, ale úspěšné výsledky zachycení se nahrají normálně.

  9. Pokud chcete stáhnout výstup zachytávání paketů, můžete pomocí tlačítka Kopírovat do schránky ve sloupcích Název úložiště nebo Souboru zkopírovat tyto podrobnosti a pak je vložit do vyhledávacího pole na portálu. Pokud chcete stáhnout výstup, klikněte pravým tlačítkem myši na soubor a vyberte Stáhnout.

Provádění zachytávání paketů pomocí Azure CLI

  1. Na příkazovém řádku s přístupem kubectl ke clusteru Kubernetes s podporou Služby Azure Arc zadejte pod poradce při potížích se službou MEC-DP:

    kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash

    Poznámka:

    V nasazení vysoké dostupnosti nemusí existovat, core-mec-dp-0 protože uzel je spuštěný. V takovém případě zadejte core-mec-dp-1 místo toho.

  2. Zobrazení seznamu nakonfigurovaných uživatelských rozhraní roviny:

    mect list

    To by mělo hlásit jedno rozhraní v síti řídicí roviny (N2), jediné rozhraní v přístupové síti (N3) a jedno rozhraní pro základní síť (N6).

    n2trace
n3trace
n6trace

  3. Spusťte mectdump všechny parametry, které byste obvykle předali protokolu tcpdump. Konkrétně -i určit rozhraní a -w určit, kam se má zapisovat. Po dokončení zavřete nástroj stisknutím kombinace kláves Ctrl+C. Mezi běžné případy použití patří následující příklady:

    • Pokud chcete zachytávat pakety na všech rozhraních, spusťte příkaz mectdump -i any -w any.pcap
    • Pokud chcete zachytit pakety pro rozhraní N3 a rozhraní N6 pro jednu datovou síť, zadejte pod poradce při potížích MEC-DP ve dvou samostatných oknech. V jednom okně spusťte mectdump -i n3trace -w n3.pcap a v druhém okně spusťte mectdump -i n6trace -w n6.pcap. Pokud chcete vybrat jednotlivou datovou síť, vyfiltrujte ji podle ID sítě VLAN.

    Důležité

    Soubory zachytávání paketů můžou být velké, zejména při spouštění zachytávání paketů ve všech rozhraních. Určete filtry při spouštění zachytávání paketů, abyste snížili velikost souboru – informace o dostupných filtrech najdete v dokumentaci tcpdump.

  4. Ponechte kontejner:

    exit

  5. Zkopírujte výstupní soubory:

    kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter

    Tcpdump mohl být zastaven uprostřed zápisu paketu, což může způsobit, že tento krok způsobí chybu s oznámením unexpected EOF. Soubor by se ale měl úspěšně zkopírovat a můžete zkontrolovat cílový výstupní soubor a potvrdit ho.

  6. Odeberte výstupní soubory:

        kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>

Další kroky

Další možnosti monitorování nasazení a zobrazení analýz: