メインコンテンツへスキップ

ONTAP 9 .2~9.9システムでパケットトレース(tcpdump)をキャプチャする方法

Views:
2,460
Visibility:
Public
Votes:
1
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

ONTAP 9.2 9.9へ

概要

ONTAP 9 .2から9.9までのシステムでパケットトレース(tcpdump)をキャプチャするための手順。

手順

 

警告

  • 可能な場合は常に単一のクライアントIPでパケットトレースをフィルタリングします。
    • 複数のクライアントが影響を受ける場合は、1を選択してトラブルシューティングに集中します。
  • 最小値が4096のシステムでは-buffer フラグを使用して、トレースでパケットがフィルタリングされないようにします。
  • この手順に従って、 ネットワークポートで受信されているCRCエラーをキャプチャしないでください。

 

::> network tcpdump start -node <node> -port <port/ifgrp/vlan> -address <client-ip/lif-ip/etc.> -buffer-size 2097151

注:  

  • -node -port は 必須です
  • このコマンドのノードまたはポートにワイルドカードを使用することはできません
  • ifgrp(a0aなど)にVLAN(a0a-117など)がある場合、a0aを指定する とネイティブVLAN(タグなし)のトラフィックのみがキャプチャされます。
  • -address オプションでは 、トレースをフィルタリングするIPアドレスを1つだけ指定できます。
  • -protocol-port  オプションを使用すると、TCPトラフィックとUDPトラフィックの両方について、トレースを1つのポートでフィルタリングできます。
  • ローリングトレース:

::> network tcpdump start -node cl1-n1 -port e0b -file-size 512 -rolling-traces 4 -address 10.1.1.2 -protocol-port 445

注:

  • このトレースでは、サイズが512 MBのトレースファイルを4つまでロールアップします(最も古いファイルが最初に削除されます)。
  • 選択したポートをトレースし、IPアドレス10.1.1.2とTCP/UDPポート445をフィルタリングします。]
     
  • 実行中のパケットトレース(network tcpdump show(NetApp .com))を表示するには、次の手順を実行します。

::> network tcpdump show

 ::> tcpdump stop -node <node> -port [*|<port>]

  • すべてのトレースを停止するには:

::> tcpdump stop *

::> network tcpdump trace show

:ONTAPは /mroot/etc/log/packet_tracesにトレースファイルを保存します。

::> network tcpdump trace delete -node <node> -trace-file *

  • Webブラウザからパケットトレースを取得します。
    • HTTP(s)://spi/spi/<CLUSTER_MGMT_IP><NODE_NAME>/etc/log/packet_traces/

注: SPIにアクセスするにはクラスタのクレデンシャルが必要です。

スペースに関する考慮事項

  • 大容量のトレースを収集する場合はdf -h  コマンドを使用して 、ノードのルートボリュームに十分なスペースがあることを確認します。
    • パケットトレースを開始する前に、合計トレースサイズ(ファイルサイズ×トレース数)の2倍以上のサイズを使用できる必要があります。
  • デフォルトではトレースファイル がSnapshotコピーに追加されるため、vol0(ルートボリューム) がすぐにいっぱいになり、システムが停止する可能性があります。
    • Snapshotにキャプチャされたトレースファイルでルートボリュームのスペースが消費されないようにするには、
      • トレースを収集するノードのノードシェルからノードルートボリュームの自動Snapshotを無効にする

::> run -node <node> -command "vol options vol0 nosnap on" 

::> run -node <node> -command "snap list vol0"

::> run -node <node> -command "snap delete vol0 <snap name>"

  • パケットトレースの収集が完了したら、ルートボリュームSnapshotが最初に有効になっていた場合は再度有効にします。
    • Snapshotが無効になっているノードのノードシェルから

::> run -node <node> -command "vol options vol0 nosnap off"

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.