ONTAP 9 .2～9.9システムでパケットトレース（tcpdump）をキャプチャする方法

ONTAP 9.2 9.9へ

ONTAP 9 .2から9.9までのシステムでパケットトレース（tcpdump）をキャプチャするための手順。

警告

可能な場合は常に単一のクライアントIPでパケットトレースをフィルタリングします。
- 複数のクライアントが影響を受ける場合は、1を選択してトラブルシューティングに集中します。
最小値が4096のシステムでは-buffer フラグを使用して、トレースでパケットがフィルタリングされないようにします。
この手順に従って、ネットワークポートで受信されているCRCエラーをキャプチャしないでください。

::> network tcpdump start -node <node> -port <port/ifgrp/vlan> -address <client-ip/lif-ip/etc.> -buffer-size 2097151

注：

-node -port は必須です
このコマンドのノードまたはポートにワイルドカードを使用することはできません
ifgrp（a0aなど）にVLAN（a0a-117など）がある場合、a0aを指定するとネイティブVLAN（タグなし）のトラフィックのみがキャプチャされます。
-address オプションでは、トレースをフィルタリングするIPアドレスを1つだけ指定できます。
-protocol-port オプションを使用すると、TCPトラフィックとUDPトラフィックの両方について、トレースを1つのポートでフィルタリングできます。

::> network tcpdump start -node cl1-n1 -port e0b -file-size 512 -rolling-traces 4 -address 10.1.1.2 -protocol-port 445

注：

::> network tcpdump show

::> tcpdump stop -node <node> -port [*|<port>]

::> tcpdump stop *

::> network tcpdump trace show

注：ONTAPは /mroot/etc/log/packet_tracesにトレースファイルを保存します。

::> network tcpdump trace delete -node <node> -trace-file *

Webブラウザからパケットトレースを取得します。
- HTTP(s)：//spi/spi/<CLUSTER_MGMT_IP><NODE_NAME>/etc/log/packet_traces/

注： SPIにアクセスするにはクラスタのクレデンシャルが必要です。

大容量のトレースを収集する場合はdf -h コマンドを使用して、ノードのルートボリュームに十分なスペースがあることを確認します。
- パケットトレースを開始する前に、合計トレースサイズ（ファイルサイズ×トレース数）の2倍以上のサイズを使用できる必要があります。
デフォルトではトレースファイルがSnapshotコピーに追加されるため、vol0（ルートボリューム）がすぐにいっぱいになり、システムが停止する可能性があります。
- Snapshotにキャプチャされたトレースファイルでルートボリュームのスペースが消費されないようにするには、
  - トレースを収集するノードのノードシェルからノードルートボリュームの自動Snapshotを無効にする

::> run -node <node> -command "vol options vol0 nosnap on"

::> run -node <node> -command "snap list vol0"

::> run -node <node> -command "snap delete vol0 <snap name>"

パケットトレースの収集が完了したら、ルートボリュームSnapshotが最初に有効になっていた場合は再度有効にします。
- Snapshotが無効になっているノードのノードシェルから

::> run -node <node> -command "vol options vol0 nosnap off"