Schreibgeschützte Network-Fabric-Befehle zur Problembehandlung
Die Problembehandlung von Netzwerkgeräten ist ein wichtiger Aspekt einer effektiven Netzwerkverwaltung. Um die Integrität und optimale Leistung Ihrer Infrastruktur zu gewährleisten, müssen Sie Probleme rechtzeitig diagnostizieren und beheben. In diesem Leitfaden wird umfassender Ansatz zur Problembehandlung von Azure Operator Nexus-Geräten mithilfe von schreibgeschützten (read-only, RO) Befehlen vorgestellt.
Grundlegendes zu schreibgeschützten Befehlen
RO-Befehle sind wichtige Tools für Netzwerkadministratoren und -administratorinnen. Im Gegensatz zu RW-Befehlen mit Lese-/Schreibzugriff (read-write, RW), die Gerätekonfigurationen ändern, ermöglichen RO-Befehlen Administratoren und Administratorinnen das Sammeln von Diagnoseinformationen, ohne den Zustand des Geräts zu ändern. Diese Befehle bieten wertvolle Einblicke in den Status, die Konfiguration und die Betriebsdaten des Geräts.
Schreibgeschützte Diagnose-API
Mit der schreibgeschützten Diagnose-API können Benutzer und Benutzerinnen über einen API-Aufruf show
-Befehle auf Netzwerkgeräten ausführen. Mit dieser effizienten Methode können Administratoren und Administratorinnen Diagnoseabfragen remote auf allen Netzwerk-Fabric-Geräten ausführen. Zu den wichtigsten Features der schreibgeschützten Diagnose-API gehören:
Effizienz: Ausführen von
show
-Befehlen ohne direkten Zugriff auf die Gerätekonsole.Nahtlose Integration in AZCLI: Benutzer und Benutzerinnen können die normale Azure-Befehlszeilenschnittstelle (AZCLI) zur Übergabe des gewünschten „show-Befehls“ nutzen. Die API erleichtert dann die Befehlsausführung auf dem Zielgerät und ruft die Ausgabe ab.
JSON-Ausgabe: Ergebnisse aus den ausgeführten Befehlen werden im JSON-Format dargestellt, wodurch sie einfach zu analysieren und zu analysieren sind.
Sicherer Speicher: Die Ausgabedaten werden im kundeneigenen Speicherkonto gespeichert, um die Datensicherheit und Compliance zu gewährleisten.
Mithilfe der schreibgeschützten Diagnose-API können Netzwerkadministratoren und Netzwerkadministratorinnen Probleme effizient beheben, Konfigurationen überprüfen und Geräteintegrität auf ihren Azure Operator Nexus-Geräten überwachen.
Voraussetzungen
Um schreibgeschützte Netzwerk-Fabric-Befehle zu verwenden, führen Sie die folgenden Schritte aus:
Stellen Sie das Nexus Network Fabric erfolgreich bereit.
Generieren Sie die Speicher-URL.
Erstellen Sie einen Container. Eine entsprechende Anleitung finden Sie unter Erstellen eines Containers.
Hinweis
Geben Sie den Namen des Containers ein, und verwenden Sie dabei nur Kleinbuchstaben.
Erstellen Sie die SAS-URL des Containers. Eine entsprechende Anleitung finden Sie unter Generieren einer freigegebenen Zugriffssignatur. Erteilen Sie Schreibberechtigung für SAS.
Hinweis
SAS-URLs sind kurzlebig. Standardmäßig läuft sie innerhalb von acht Stunden ab. Nach Ablauf der SAS-URL muss das Fabric erneut gepatcht werden.
Geben Sie die Speicher-URL mit WRITE-Zugriff über ein Supportticket an.
Hinweis
Die Speicher-URL muss sich in einer anderen Region als das Netzwerk-Fabric befinden. Wenn das Fabric beispielsweise in „USA, Osten“ gehostet wird, muss sich die Speicher-URL außerhalb von „USA, Osten“ befinden.
Befehlseinschränkungen
Um Sicherheit und Compliance zu gewährleisten, müssen RO-Befehle den folgenden spezifischen Regeln entsprechen:
- Als Eingabe sollten nur absolute Befehle angegeben werden. Kurzformen und Prompts werden nicht unterstützt. Beispiel:
- Geben Sie
show interfaces Ethernet 1/1 status
ein - Geben Sie nicht
sh int stat
odersh int e1/1 status
ein.
- Geben Sie
- Befehle dürfen nicht null oder leer sein oder nur aus einem einzelnen Wort bestehen.
- Befehle dürfen kein Pipezeichen (|) enthalten.
- Mit Ausnahme der in dieser Liste der Einschränkungen genannten sehr CPU-intensiven Befehle, unterliegen Show-Befehle keinen Einschränkungen.
- Befehle dürfen nicht mit
tech-support
,agent logs
,ip route
oderip route vrf all
enden. - Zu einem gegebenen Zeitpunkt kann jeweils nur ein
show
-Befehl kann auf einem bestimmten Gerät verwendet werden. - Sie können den
show
-Befehl parallel in einem anderen CLI-Fenster ausführen. - Sie können einen
show
-Befehl auf verschiedenen Geräten gleichzeitig ausführen.
Problembehandlung bei Verwendung schreibgeschützter Befehle
Führen Sie die folgenden Schritte aus, um Probleme mit schreibgeschützten Befehlen zu beheben:
Eröffnen Sie ein Ticket beim Microsoft-Support. Das Supportteam führt die erforderlichen Updates durch.
Führen Sie den folgenden Azure CLI-Befehl aus:
az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"
Erwartete Ausgabe:
{ }
Geben Sie den folgenden Befehl ein:
az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug
Die folgende (gekürzte) Ausgabe wird angezeigt. Kopieren Sie die URL über private Vorschau. Dieser Teil der URL wird im folgenden Schritt verwendet, um den Vorgangsstatus zu überprüfen.
https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-
Mithilfe des folgenden Azure CLI-Befehls können Sie den Status des Vorgangs programmgesteuert überprüfen:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Der Vorgangsstatus gibt an, ob die API erfolgreich war oder fehlgeschlagen ist, und sieht ähnlich wie die folgende Ausgabe aus:
https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx
Zeigen Sie die generierte Ausgabedatei an, und laden Sie diese herunter. Die Beispielausgabe sieht wie folgt aus.
{ "architecture": "x86_64", "bootupTimestamp": 1701940797.5429916, "configMacAddress": "00:00:00:00:00:00", "hardwareRevision": "12.05", "hwMacAddress": "c4:ca:2b:62:6d:d3", "imageFormatVersion": "3.0", "imageOptimization": "Default", "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b", "internalVersion": "4.30.3M-33434233.4303M", "isIntlVersion": false, "memFree": 3744220, "memTotal": 8107980, "mfgName": "Arista", "modelName": "DCS-7280DR3-24-F", "serialNumber": "JPAXXXX1LZ", "systemMacAddress": "c4:ca:2b:62:6d:d3", "uptime": 8475685.5, "version": "4.30.3M" }