Führen Sie die Paketerfassung für eine Paketkerninstanz durch
Die Paketerfassung für Pakete auf Steuerungs- oder Datenebene wird mit dem MEC-Dataplane Trace-Tool durchgeführt. MEC-Dataplane (MEC-DP) Trace ähnelt tcpdump, einem Computerprogramm für die Datennetzwerkpaketanalyse, das auf einer Befehlszeilenschnittstelle (CLI) ausgeführt wird. Sie können MEC-DP Trace verwenden, um Pakete auf jeder Schnittstelle der Benutzerebene im Zugriffsnetzwerk (N3-Schnittstelle) oder Datennetzwerk (N6-Schnittstelle) auf Ihrem Gerät sowie auf der Steuerebene (N2-Schnittstelle) zu überwachen und aufzuzeichnen. Sie können über das Azure-Portal oder die Azure CLI auf MEC-DP Trace zugreifen.
Die Paketerfassung funktioniert durch Spiegelung von Paketen auf eine Linux-Kernelschnittstelle, die dann mithilfe von tcpdump überwacht werden kann. In dieser Anleitung erfahren Sie, wie Sie die Paketerfassung einer Paketkerninstanz durchführen.
Wichtig
Durch das Ausführen der Paketerfassung wird die Leistung Ihres Systems und der Durchsatz Ihrer Datenebene reduziert. Es wird daher empfohlen, dieses Tool nur bei anfänglichen Tests in geringem Umfang zu verwenden.
Voraussetzungen
Sie müssen einen AP5GC-Standort eingerichtet haben, um die Paketerfassung durchzuführen.
Um die Paketerfassung mithilfe der Befehlszeile durchzuführen, müssen Sie Folgendes tun:
- Identifizieren Sie die Ressource Kubernetes – Azure Arc, die den Kubernetes-Cluster mit Azure Arc-Unterstützung darstellt, in dem Ihre Paketkerninstanz ausgeführt wird.
- Stellen Sie sicher, dass Ihr lokaler Computer über kubectl-Zugriff auf den Kubernetes-Cluster mit Azure Arc-Unterstützung verfügt. Dies erfordert eine kubeconfig-Kerndatei. Informationen dazu, wie Sie diese erhalten, finden Sie unter Kernnamespacezugriff.
Durchführen der Paketerfassung mithilfe des Azure-Portals
Einrichten eines Speicherkontos
Sie müssen ein Speicherkonto einrichten, um das Diagnosepaket zu speichern.
- Erstellen Sie ein Speicherkonto für die Diagnose mit der folgenden zusätzlichen Konfiguration:
- Wählen Sie auf der Registerkarte Schutz von Daten unter Zugriffssteuerung die Option Unterstützung für Unveränderlichkeit auf Versionsebene aktivieren aus. Dadurch können Sie im nächsten Schritt eine zeitbasierte Aufbewahrungsrichtlinie für das Konto angeben.
- Wenn der Inhalt Ihres Speicherkontos nach einem bestimmten Zeitraum automatisch gelöscht werden soll, konfigurieren Sie eine zeitbasierte Standardaufbewahrungsrichtlinie für Ihr Speicherkonto.
- Erstellen Sie einen Container für Ihre Diagnose.
- Notieren Sie sich die URL des Container-BLObs. Zum Beispiel:
https://storageaccountname.blob.core.windows.net/diagscontainername
- Navigieren Sie zu Ihrem Speicherkonto.
- Wählen Sie das ...-Symbol auf der rechten Seite des Container-BLObs aus, den Sie für die Diagnosesammlung verwenden möchten.
- Wählen Sie im Kontextmenü Containereigenschaften aus.
- Kopieren Sie den Inhalt des URL-Felds in der Ansicht Containereigenschaften.
- Erstellen Sie eine benutzerseitig zugewiesene Identität, und weisen Sie sie dem oben erstellten Speicherkonto mit der Rolle des Speicher-BLOb-Datenmitwirkenden zu.
Tipp
Möglicherweise haben Sie beim Erstellen der Website bereits eine benutzerseitig zugewiesene Identität erstellt und zugeordnet.
- Navigieren Sie zur Ressource Paketkernsteuerungsebene für den Standort.
- Wählen Sie im linken Menü unter Einstellungen die Option Identität aus.
- Wählen Sie Hinzufügen aus.
- Wählen Sie die benutzerseitig zugewiesene verwaltete Identität aus, die Sie erstellt haben, und wählen Sie Hinzufügen aus.
Wichtig
Nachdem Sie die vom Benutzer zugewiesene verwaltete Identität erstellt haben, müssen Sie die Paketkernkonfiguration aktualisieren, indem Sie eine Dummy-Konfigurationsänderung vornehmen. Dies kann eine Änderung sein, die keine Auswirkungen auf Ihre Bereitstellung hat und bestehen bleiben kann, oder eine Änderung, die Sie umgehend wieder zurücksetzen. Weitere Informationen zum Ändern einer Pocket Core-Instanz finden Sie hier. Wenn Sie die Pocket Core-Konfiguration nicht aktualisieren, ist die Paketerfassung nicht erfolgreich.
Starten einer Paketerfassung
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zur Übersichtsseite Paketkern-Steuerungsbereich des Standorts, in dem Sie eine Paketerfassung ausführen möchten.
Wählen Sie auf der linken Seite unter dem Abschnitt Hilfe die Option Paketerfassung aus. Dadurch wird eine Paketerfassungsansicht geöffnet.
Wenn Sie zum ersten Mal eine Paketerfassung mithilfe des Portals durchgeführt haben, wird eine Fehlermeldung angezeigt, in der Sie aufgefordert werden, ein Speicherkonto zu konfigurieren. Wenn ja:
- Folgen Sie dem Link in der Fehlermeldung.
- Geben Sie die Container-URL des Speicherkontos ein, die für den Diagnosespeicher konfiguriert wurde, und wählen Sie Ändern aus.
Tipp
Wenn Sie die URL für den Container Ihres Speicherkontos nicht haben:
- Navigieren Sie zu Ihrem Speicherkonto.
- Wählen Sie das Symbol ... auf der rechten Seite des Containers aus, den Sie für die Paketerfassung verwenden möchten.
- Wählen Sie im Kontextmenü Containereigenschaften aus.
- Kopieren Sie den Inhalt des URL-Felds.
- Kehren Sie zur Ansicht Paketerfassung zurück.
Wählen Sie Paketerfassung starten aus.
Füllen Sie die Details im Bereich Starten einer Paketerfassung aus, und wählen Sie Erstellen aus.
Der Grenzwert für die Maximale Anzahl von Bytes pro Sitzung wird pro Knoten angewendet. In hochverfügbaren Bereitstellungen (HA) wird die Paketerfassung wahrscheinlich diesen Grenzwert erreichen und auf einem Knoten vor dem anderen abgeschlossen, sodass eine Paketerfassung weiterhin ausgeführt wird, wenn die erste abgeschlossen ist. Sie sollten alle ausgeführten Paketerfassungen beenden, bevor Sie eine neue starten.
Die Seite wird alle paar Sekunden aktualisiert, bis die Paketerfassung abgeschlossen ist. Sie können auch die Schaltfläche Aktualisieren verwenden, um die Seite zu aktualisieren. Wenn Sie die Paketerfassung frühzeitig beenden möchten, wählen Sie Beenden einer Paketerfassung aus.
Sobald die Paketerfassung abgeschlossen ist, speichert der AP5GC-Onlinedienst die Ausgabe unter der bereitgestellten Speicherkonto-URL.
In hochverfügbaren Bereitstellungen (HA) werden zwei Paketerfassungsdateien hochgeladen, eine für jeden Knoten. Die Dateien werden mit einem
0
oder einem1
beschriftet, der demcore-mec-dp-0
odercore-mec-dp-1
Pod entspricht. Wenn die Paketerfassung fehlschlägt, zeigt die Statusseite einen Fehler an, aber die erfolgreichen Erfassungsergebnisse werden wie gewohnt hochgeladen.Zum Herunterladen der Paketerfassungsausgabe können Sie die Schaltfläche In Zwischenablage kopieren in der Spalte Speicher oder Dateiname verwenden, um diese Details zu kopieren und sie dann in das Feld Suchen im Portal einzufügen. Um die Ausgabe herunterzuladen, klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie Herunterladen aus.
Durchführen der Paketerfassung mithilfe der Azure CLI
Geben Sie in einer Befehlszeile mit kubectl-Zugriff auf den Kubernetes-Cluster mit Azure Arc-Unterstützung den MEC-DP-Problembehandlungs-Pod ein:
kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash
Hinweis
In einer hochverfügbaren Bereitstellung (HA) ist
core-mec-dp-0
möglicherweise nicht vorhanden, da der Knoten nicht aktiv ist. Geben Sie in diesem Fall stattdessencore-mec-dp-1
ein.Anzeigen der Liste der konfigurierten Schnittstellen der Benutzerebene:
mect list
Dies sollte eine einzelne Schnittstelle im Steuerebenennetzwerk (N2), eine einzelne Schnittstelle im Zugriffsnetzwerk (N3) und eine einzige Schnittstelle für das Kernnetzwerk (N6) melden.
n2trace n3trace n6trace
Führen Sie
mectdump
mit allen Parametern aus, die Sie normalerweise an tcpdump übergeben würden. Insbesondere-i
, um die Schnittstelle anzugeben, und-w
, an welcher Stelle geschrieben werden soll. Schließen Sie das Tool, wenn Sie fertig sind, indem Sie STRG+C drücken. Die folgenden Beispiele sind häufige Anwendungsfälle:- Führen Sie
mectdump -i any -w any.pcap
aus, um Pakete auf allen Schnittstellen zu erfassen. - Um Pakete für die N3-Schnittstelle und die N6-Schnittstelle für ein einzelnes Datennetzwerk zu erfassen, geben Sie den MEC-DP-Problembehandlungs-Pod in zwei separaten Fenstern ein. Führen Sie
mectdump -i n3trace -w n3.pcap
in einem Fenster und im anderen Fenster die Ausführung ausmectdump -i n6trace -w n6.pcap
. Um ein einzelnes Datennetzwerk auszuwählen, filtern Sie nach VLAN-ID.
Wichtig
Paketerfassungsdateien können groß sein, insbesondere beim Ausführen der Paketerfassung auf allen Schnittstellen. Geben Sie Filter beim Ausführen der Paketerfassung an, um die Dateigröße zu verringern. Weitere Informationen finden Sie in der Tcpdump-Dokumentation zu den verfügbaren Filtern.
- Führen Sie
Verlassen Sie den Container:
exit
Kopieren Sie die Ausgabedateien:
kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter
Möglicherweise wurde tcpdump mitten beim Schreiben eines Pakets angehalten, was dazu führen kann, dass dieser Schritt den Fehler
unexpected EOF
ausgibt. Die Datei sollte dennoch erfolgreich kopiert worden sein, und Sie können die Zielausgabedatei überprüfen, um dies zu bestätigen.Entfernen Sie die Ausgabedateien:
kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>
Nächste Schritte
Weitere Optionen zum Überwachen Ihrer Bereitstellung und Anzeigen von Analysen:
- Erfahren Sie mehr über die Überwachung von Azure Private 5G Core mit Azure Monitor-Plattformmetriken.
- Wenn Sie ein Problem gefunden haben und nicht wissen, wie es behoben werden kann, können Sie Support für Ihren privaten Azure Private 5G Core-Dienst erhalten