ONTAP 9.2〜9.9 システムでパケットトレース（tcpdump）を取得する方法

ONTAP 9.2～9.9

ONTAP 9.2から9.9までのシステムでパケットトレース（tcpdump）をキャプチャする手順。

警告

可能な限り常に単一のクライアントIPでパケットトレースをフィルタリングします
- 複数のクライアントが影響を受けている場合は、トラブルシューティングの対象として1を選択します
最小値が4096のシステムでは、-bufferフラグを使用して、トレースがパケットをフィルタリングしないようにします
ネットワークポートで受信されているCRCエラーをキャプチャするためにこの手順に従わないでください。

::> network tcpdump start -node <node> -port <port/ifgrp/vlan> -address <client-ip/lif-ip/etc.> -buffer-size 2097151

注：

::> network tcpdump start -node cl1-n1 -port e0b -file-size 512 -rolling-traces 4 -address 10.1.1.2 -protocol-port 445

注：

::> network tcpdump show

::> tcpdump stop -node <node> -port [*|<port>]

::> tcpdump stop *

::> network tcpdump trace show

注： ONTAPはトレースファイルを /mroot/etc/log/packet_tracesに保存します

::> network tcpdump trace delete -node <node> -trace-file *

Webブラウザ経由でパケットトレースを取得：
- http(s)://<CLUSTER_MGMT_IP>/spi/<NODE_NAME>/etc/log/packet_traces/

注： clustered Data ONTAPのクレデンシャルが必要ですSPIにアクセスするには

大きなトレースを収集する場合は、df -hコマンドを使用して、ノードのルートボリュームに十分なスペースがあることを確認します。
- パケットトレースを開始する前に、合計トレースサイズ（ファイルサイズ×トレース数）の2倍以上が利用可能である必要があります。
デフォルトでは、トレースファイルがスナップショットコピーに追加されるため、vol0（root volume）がすぐにいっぱいになり、停止が発生する可能性があります
- スナップショットでキャプチャされたトレースファイルがルートボリュームのスペースを消費しないようにするには：
  - トレースを収集しているノードのnodeshellからノードのrootボリュームで自動Snapshotを無効にします

::> run -node <node> -command "vol options vol0 nosnap on"

::> run -node <node> -command "snap list vol0"

::> run -node <node> -command "snap delete vol0 <snap name>"

パケットトレースの収集が完了したら、ルートボリュームのSnapshotが元々有効になっていた場合は再度有効にします
- Snapshotを無効にしたノードのnodeshellから

::> run -node <node> -command "vol options vol0 nosnap off"

ONTAP 9.2 より前のパケットトレースの取得については、Data ONTAP 8 clustered Data ONTAP システムでパケットトレース（PKTT）をキャプチャする方法を参照してください
ONTAP 9.10+ のパケットトレースの取得については、 ONTAP 9.10+ システムでパケットトレースをキャプチャする方法を参照してください
パケットトレースファイルの読み取りによく使用されるツールは、WireSharkとMicrosoft Network Monitorです
NetApp にファイルをアップロードする方法