Freigeben über


Schreibgeschützte Network-Fabric-Befehle zur Problembehandlung

Die Problembehandlung von Netzwerkgeräten ist ein wichtiger Aspekt einer effektiven Netzwerkverwaltung. Um die Integrität und optimale Leistung Ihrer Infrastruktur zu gewährleisten, müssen Sie Probleme rechtzeitig diagnostizieren und beheben. In diesem Leitfaden wird umfassender Ansatz zur Problembehandlung von Azure Operator Nexus-Geräten mithilfe von schreibgeschützten (read-only, RO) Befehlen vorgestellt.

Grundlegendes zu schreibgeschützten Befehlen

RO-Befehle sind wichtige Tools für Netzwerkadministratoren und -administratorinnen. Im Gegensatz zu RW-Befehlen mit Lese-/Schreibzugriff (read-write, RW), die Gerätekonfigurationen ändern, ermöglichen RO-Befehlen Administratoren und Administratorinnen das Sammeln von Diagnoseinformationen, ohne den Zustand des Geräts zu ändern. Diese Befehle bieten wertvolle Einblicke in den Status, die Konfiguration und die Betriebsdaten des Geräts.

Schreibgeschützte Diagnose-API

Mit der schreibgeschützten Diagnose-API können Benutzer und Benutzerinnen über einen API-Aufruf show-Befehle auf Netzwerkgeräten ausführen. Mit dieser effizienten Methode können Administratoren und Administratorinnen Diagnoseabfragen remote auf allen Netzwerk-Fabric-Geräten ausführen. Zu den wichtigsten Features der schreibgeschützten Diagnose-API gehören:

  • Effizienz: Ausführen von show-Befehlen ohne direkten Zugriff auf die Gerätekonsole.

  • Nahtlose Integration in AZCLI: Benutzer und Benutzerinnen können die normale Azure-Befehlszeilenschnittstelle (AZCLI) zur Übergabe des gewünschten „show-Befehls“ nutzen. Die API erleichtert dann die Befehlsausführung auf dem Zielgerät und ruft die Ausgabe ab.

  • JSON-Ausgabe: Ergebnisse aus den ausgeführten Befehlen werden im JSON-Format dargestellt, wodurch sie einfach zu analysieren und zu analysieren sind.

  • Sicherer Speicher: Die Ausgabedaten werden im kundeneigenen Speicherkonto gespeichert, um die Datensicherheit und Compliance zu gewährleisten.

Mithilfe der schreibgeschützten Diagnose-API können Netzwerkadministratoren und Netzwerkadministratorinnen Probleme effizient beheben, Konfigurationen überprüfen und Geräteintegrität auf ihren Azure Operator Nexus-Geräten überwachen.

Voraussetzungen

Um schreibgeschützte Netzwerk-Fabric-Befehle zu verwenden, führen Sie die folgenden Schritte aus:

  • Stellen Sie das Nexus Network Fabric erfolgreich bereit.

  • Generieren Sie die Speicher-URL.

    Erstellen Sie einen Container. Eine entsprechende Anleitung finden Sie unter Erstellen eines Containers.

    Hinweis

    Geben Sie den Namen des Containers ein, und verwenden Sie dabei nur Kleinbuchstaben.

    Erstellen Sie die SAS-URL des Containers. Eine entsprechende Anleitung finden Sie unter Generieren einer freigegebenen Zugriffssignatur. Erteilen Sie Schreibberechtigung für SAS.

    Hinweis

    SAS-URLs sind kurzlebig. Standardmäßig läuft sie innerhalb von acht Stunden ab. Nach Ablauf der SAS-URL muss das Fabric erneut gepatcht werden.

  • Geben Sie die Speicher-URL mit WRITE-Zugriff über ein Supportticket an.

    Hinweis

    Die Speicher-URL muss sich in einer anderen Region als das Netzwerk-Fabric befinden. Wenn das Fabric beispielsweise in „USA, Osten“ gehostet wird, muss sich die Speicher-URL außerhalb von „USA, Osten“ befinden.

Befehlseinschränkungen

Um Sicherheit und Compliance zu gewährleisten, müssen RO-Befehle den folgenden spezifischen Regeln entsprechen:

  • Als Eingabe sollten nur absolute Befehle angegeben werden. Kurzformen und Prompts werden nicht unterstützt. Beispiel:
    • Geben Sie show interfaces Ethernet 1/1 status ein
    • Geben Sie nicht sh int stat oder sh int e1/1 status ein.
  • Befehle dürfen nicht null oder leer sein oder nur aus einem einzelnen Wort bestehen.
  • Befehle dürfen kein Pipezeichen (|) enthalten.
  • Mit Ausnahme der in dieser Liste der Einschränkungen genannten sehr CPU-intensiven Befehle, unterliegen Show-Befehle keinen Einschränkungen.
  • Befehle dürfen nicht mit tech-support, agent logs, ip route oder ip route vrf all enden.
  • Zu einem gegebenen Zeitpunkt kann jeweils nur ein show-Befehl kann auf einem bestimmten Gerät verwendet werden.
  • Sie können den show-Befehl parallel in einem anderen CLI-Fenster ausführen.
  • Sie können einen show-Befehl auf verschiedenen Geräten gleichzeitig ausführen.

Problembehandlung bei Verwendung schreibgeschützter Befehle

Führen Sie die folgenden Schritte aus, um Probleme mit schreibgeschützten Befehlen zu beheben:

  1. Eröffnen Sie ein Ticket beim Microsoft-Support. Das Supportteam führt die erforderlichen Updates durch.

  2. Führen Sie den folgenden Azure CLI-Befehl aus:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"
    

    Erwartete Ausgabe:

    { }

  3. Geben Sie den folgenden Befehl ein:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug
    

    Die folgende (gekürzte) Ausgabe wird angezeigt. Kopieren Sie die URL über private Vorschau. Dieser Teil der URL wird im folgenden Schritt verwendet, um den Vorgangsstatus zu überprüfen.

    https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-
    
  4. Mithilfe des folgenden Azure CLI-Befehls können Sie den Status des Vorgangs programmgesteuert überprüfen:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
    

    Der Vorgangsstatus gibt an, ob die API erfolgreich war oder fehlgeschlagen ist, und sieht ähnlich wie die folgende Ausgabe aus:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx
    
  5. Zeigen Sie die generierte Ausgabedatei an, und laden Sie diese herunter. Die Beispielausgabe sieht wie folgt aus.

     {
     "architecture": "x86_64",
      "bootupTimestamp": 1701940797.5429916,
      "configMacAddress": "00:00:00:00:00:00",
      "hardwareRevision": "12.05",
      "hwMacAddress": "c4:ca:2b:62:6d:d3",
      "imageFormatVersion": "3.0",
      "imageOptimization": "Default",
      "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
      "internalVersion": "4.30.3M-33434233.4303M",
      "isIntlVersion": false,
      "memFree": 3744220,
      "memTotal": 8107980,
      "mfgName": "Arista",
      "modelName": "DCS-7280DR3-24-F",
      "serialNumber": "JPAXXXX1LZ",
      "systemMacAddress": "c4:ca:2b:62:6d:d3",
      "uptime": 8475685.5,
      "version": "4.30.3M"
     }