ADC

Pakettracings in NetScaler aufzeichnen

Sie können eine Paketverfolgung mit der NetScaler-GUI aufzeichnen. Die Spur ist gespeichert in nstrace.cap.

  1. Navigieren Sie zu System > Diagnose.
  2. Klicken Sie unter Technical Support Tools auf Neue Ablaufverfolgung starten.
  3. Aktualisieren Sie auf der Seite Start Trace die folgenden Felder:

    1. Paketgröße — Geben Sie die Größe des Pakets ein, das während der Verfolgung erfasst werden soll. Geben Sie 0 für die vollständige Paketverfolgungein.

      • Standardwert: 164
      • Mindestwert: 0
      • Maximaler Wert: 1514
    2. Trace im.pcap-Format erfassen — Sie haben die Möglichkeit, eine Paketverfolgung im Format nstrace (.cap) oder TCP-Dump (.pcap) zu erfassen. Standardmäßig wird die Paketverfolgung im nstrace-Format (.cap) erfasst und dies ist das empfohlene Format. Um Trace im TCP-Dump-Format zu erfassen, wählen Sie Trace im.pcap-Format erfassenaus.
    3. SSL-Masterschlüssel erfassen — Um die Traces besser analysieren zu können, aktivieren Sie die Option SSL-Masterschlüssel erfassen . Diese Einstellung erfasst SSL-Schlüssel für die aktuelle Sitzung, die zum Entschlüsseln verschlüsselter Daten erforderlich sind. Die SSL-Schlüssel werden in einer Datei mit dem Namen gespeichert nstrace.sslkeys.

      • Wenn Sie auf Start klicken, um die Ablaufverfolgung mit aktivierter Option SSL-Masterschlüssel erfassen zu initiieren, wird eine Sicherheitswarnung angezeigt. Bestätigen Sie diese Warnung, um fortzufahren.
      • Wenn der private Schlüssel nicht verfügbar ist oder nicht gemeinsam genutzt wird, sollten Sie den Export von SSL-Sitzungsschlüsseln als Alternative zum privaten Schlüssel in Betracht ziehen.
    4. Anzahl der Trace-Dateien — Geben Sie die Anzahl der Trace-Dateien ein, die während der Ablaufverfolgung generiert werden sollen.

      • Vorgabewert: 24
      • Mindestwert: 1
      • Maximalwert: 100
    5. Name der Trace-Datei — Geben Sie den Namen für die Trace-Datei ein.
    6. Trace-Datei-ID — Geben Sie die Datei-ID für die Trace-Datei ein.
    7. Dauer der Daten pro Datei (Sekunden) — Geben Sie die Zeit (in Sekunden) für die Erfassung der Daten für jede Trace-Datei ein.

      • Standardwert: 3600
      • Mindestwert: 1
    8. Dateigröße — Geben Sie die Dateigröße (in MB) für jede Trace-Datei ein.

      • Standardwert: 1024
      • Mindestwert: 0
      • Maximaler Wert: 10240

      Wenn der Trace die angegebene Dateigröße erreicht, wird ein neuer Trace gestartet. Wenn der freie Festplattenspeicher weniger als 2 GB beträgt, wird die Ablaufverfolgung beendet.

    9. Trace-Puffer — Geben Sie die Anzahl der Trace-Puffer (temporärer Speicher) ein, um die Paketerfassung zu speichern. Jeder Puffer ist etwa 16 KB groß.

      • Standardwert: 5000
      • Mindestwert: 1000
  4. Geben Sie den Filterausdruckein.

    Durch das Hinzufügen von Filterausdrücken für IP-Adresse, Port, VLAN oder Schnittstelle wird sichergestellt, dass nur der relevante Datenverkehr erfasst wird, und die Belastung von NetScaler während der Paketverfolgung wird reduziert.

  5. Wählen Sie die Option Zusammenführen aus der Liste aus.

    • ONSTOP — Die temporären Trace-Dateien werden zu einer einzigen Trace-Datei zusammengeführt.
    • NOMERGE — Die Trace-Dateien werden nicht zusammengeführt.
    • ONTHEFLY - Die Trace-Dateien werden zusammengeführt, ohne dass eine temporäre Datei erstellt wird.

    Standardwert: ONSTOP

  6. Wählen Sie die entsprechende Option aus den zusätzlichen verfügbaren Paketerfassungsoptionen aus.

    Standardwert: Runtime Cleanup durchführen

  7. Wählen Sie im Aufnahmemodusdie erforderlichen Optionen aus.

    Standardmäßig sind Pakete, die für die Übertragung gepuffert werden (TXB) und Pakete nach NIC-Pipelining empfangen (NEW_RX ) ausgewählt. Um den Trace ohne privaten Schlüssel zu entschlüsseln, wählen Sie Entschlüsselte SSL-Pakete (SSLPLAIN).

  8. Klicken Sie auf Start, um die Aufzeichnung des Netzwerk-Paket-Trace

  9. Klicken Sie auf der Seite Stop Trace auf Stop and Download, um die Aufzeichnung der Netzwerk-Paketverfolgung nach Abschluss des Tests zu beenden.

  10. Wählen Sie auf der Seite Trace-Dateien löschen/herunterladen die Datei aus, klicken Sie auf Herunterladen und dann auf Schließen.

    Öffnen Sie die Trace-Datei mit dem Wireshark-Hilfsprogramm, um den Inhalt der Datei anzuzeigen.

Wir empfehlen Ihnen, die aktuelle Wireshark-Version aus dem Bereich für automatisierte Erstellung zu verwenden, der auf der folgenden Webseite verfügbar ist:. http://www.wireshark.org/download/automated

Anwendungsfall zur Erfassung einer Paketverfolgung mit IP-Filter des virtuellen Servers (sowohl Front-End als auch Back-End)

Wenn Sie einen Filter für die IP-Adresse des virtuellen Servers verwenden und die Option „—link“ in der CLI aktivieren oder die Option „Gefilterten Verbindungs-Peer-Verkehr verfolgen“ in der GUI auswählen, können Sie sowohl den Front-End- als auch den Back-End-Verkehr für die IP-Adresse erfassen.

start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED

show nstrace
        State:  RUNNING          Scope:  LOCAL            TraceLocation:  "/var/nstrace/24Mar2017_16_00_19/..." Nf:  24                  Time:  3600              Size:  0                 Mode:  TXB NEW_RX
        Traceformat:  NSCAP      PerNIC:  DISABLED        FileName:  24Mar2017_16_00_19 Filter:  "CONNECTION.IP.EQ(1.1.1.1)" Link:  ENABLED           Merge:  ONSTOP           Doruntimecleanup:  ENABLED
        TraceBuffers:  5000      SkipRPC:  DISABLED       Capsslkeys:  DISABLED    InMemoryTrace:  DISABLED
<!--NeedCopy-->

Erfassung zyklischer Spuren

Es ist immer schwierig, ein zeitweiliges Problem zu beheben. Die zyklische Ablaufverfolgung eignet sich am besten für intermittierende Probleme. Die Traces können über einen Zeitraum von wenigen Stunden oder Tagen ausgeführt werden, bevor das Problem auftritt. Sie können auch einen bestimmten Filter verwenden und die Größe der generierten Ablaufverfolgungsdateien auswerten, bevor Sie sie für eine längere Zeit ausführen.

Führen Sie den folgenden Befehl in der CLI aus:

start nstrace -nf 60 -time 30 -size 0
This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins
Show nstrace - To check the status of the nstrace
Stop nstrace - To stop the nstrace.

<!--NeedCopy-->

Bewährte Methoden

Auf einer Einheit, die GB Verkehr pro Sekunde verarbeitet, ist das Erfassen von Datenverkehr ein sehr ressourcenintensiver Prozess. Die Auswirkungen auf Ressourcen beziehen sich hauptsächlich auf die CPU und den Speicherplatz. Die Auswirkungen auf den Speicherplatz können durch die Verwendung von Filterausdrücken reduziert werden. Die Auswirkungen auf die CPU bleiben jedoch bestehen und führen manchmal zu einem leichten Anstieg, da die Appliance nun Pakete gemäß dem Filter verarbeiten muss, bevor sie erfasst werden.

Die beste Vorgehensweise bei der Rückverfolgung ist:

  1. Die Dauer, für die die Ablaufverfolgung ausgeführt wird, muss so begrenzt wie möglich sein, wenn Sie dennoch sicherstellen, dass die Pakete von Interesse erfasst werden.
  2. Planen Sie die Verfolgungsaktivität so ein, dass sie zu einem Zeitpunkt stattfindet, an dem die Anzahl der Benutzer (und damit der Verkehr) stark reduziert wird, z. B. außerhalb der Geschäftszeiten.
Pakettracings in NetScaler aufzeichnen