ADC

NetScalerでパケットトレースを記録する方法

Citrix ADC GUIを使用してパケットトレースを記録できます。トレースはnstrace.capに保存されます。

  1. [ システム] > [診断] に移動します。
  2. [ テクニカルサポートツール ] の [ 新しいトレースを開始] をクリックします。
  3. トレース開始」ページで 、次のフィールドを更新します:

    1. パケットサイズ -トレース中にキャプチャするパケットのサイズを入力します。フルパケットトレースを行うには 0 を入力します。

      • デフォルト値:164
      • 最小値:0
      • 最大値:1514
    2. .pcap 形式でトレースをキャプチャ -パケットトレースを nstrace (.cap) 形式または TCP ダンプ (.pcap) 形式でキャプチャするオプションがあります。デフォルトでは、パケットトレースは nstrace 形式 (.cap) でキャプチャされ、推奨形式です。TCP ダンプ形式でトレースをキャプチャするには、[ .pcap 形式でトレースをキャプチャ] を選択します。

    3. SSL マスターキーのキャプチャ -トレースをより適切に分析するには、「 SSL マスターキーをキャプチャ 」オプションを有効にします。この設定では、暗号化されたデータを復号化するために必要な、現在のセッションの SSL キーがキャプチャされます。SSL キーはnstrace.sslkeysという名前のファイルに保存されます。

      • [ SSL マスターキーをキャプチャ ] オプションを有効にして [ 開始 ] をクリックしてトレースを開始すると、セキュリティ警告メッセージが表示されます。この警告を確認して続行してください
      • 秘密鍵が利用できない、または共有されていない場合は、秘密鍵の代わりに SSL セッション鍵をエクスポートすることを検討してください。
    4. トレースファイルの数 -トレース中に生成されるトレースファイルの数を入力します。

      • デフォルト値:24
      • 最小値:1
      • 最大値:100
    5. トレースファイル名 -トレースファイルの名前を入力します。
    6. トレースファイル ID -トレースファイルのファイル ID を入力します。
    7. ファイルあたりのデータ時間 (秒) -各トレースファイルのデータをキャプチャする時間 (秒単位) を入力します。

      • デフォルト値:3600
      • 最小値:1
    8. ファイルサイズ -各トレースファイルのファイルサイズ (MB 単位) を入力します。

      • デフォルト値:1024
      • 最小値:0
      • 最大値:10240

      トレースが指定されたファイルサイズに達すると、新しいトレースが開始されます。空きディスク容量が 2 GB 未満の場合、トレースは停止します。

    9. Trace Buffers -パケットキャプチャを保存するトレースバッファ(一時ストレージ)の数を入力します。各バッファは約 16 KB です。

      • デフォルト値:5000
      • 最小値:1000
  4. フィルター式を入力します

    IPアドレス、ポート、VLAN、またはインターフェイスにフィルター式を追加すると、関連するトラフィックのみがキャプチャされ、パケットトレース中のCitrix ADCの負荷が軽減されます。

  5. リストから「 マージ 」オプションを選択します。

    • ONSTOP -一時トレースファイルが 1 つのトレースファイルにマージされます。
    • NOMERGE -トレースファイルはマージされません。
    • ONTHEFLY -トレースファイルは一時ファイルを作成せずにマージされます。

    デフォルト値:オンストップ

  6. 使用可能な追加のパケットキャプチャオプションから関連するオプションを選択します。

    デフォルト値:実行時クリーンアップを実行

  7. キャプチャモードで必要なオプションを選択します

    デフォルトでは、 送信用にバッファリングされたパケット (TXB)NIC パイプライン処理後の受信パケット (NEW_RX ) が選択されます。秘密鍵なしでトレースを復号化するには、「 復号化された SSL パケット(SSLPLAIN)」を選択します。

  8. [ 開始 ] をクリックして、ネットワークパケットトレースの記録を開始します。

  9. Stop Trace 」ページで「 Stop and Download 」をクリックして、テスト完了後にネットワークパケットトレースの記録を停止します。

  10. [ **トレースファイルの削除/ダウンロード] ページで、ファイルを選択して [ ダウンロード] をクリックし、[閉じる] をクリックします。**

    Wireshark ユーティリティでトレースファイルを開き、ファイルの内容を表示します。

次のWebページにある自動ビルドセクションにある最新のWiresharkバージョンを使用することをお勧めします:. http://www.wireshark.org/download/automated

仮想サーバーIPフィルタ(フロントエンドとバックエンドの両方)でパケットトレースをキャプチャするユースケース

仮想サーバーのIPアドレスのフィルターを使用し、CLIで「—link」オプションを有効にするか、GUIで「フィルターされた接続ピアトラフィックをトレースする」オプションを選択すると、IPアドレスのフロントエンドトラフィックとバックエンドトラフィックの両方をキャプチャできます。

start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED

show nstrace
        State:  RUNNING          Scope:  LOCAL            TraceLocation:  "/var/nstrace/24Mar2017_16_00_19/..." Nf:  24                  Time:  3600              Size:  0                 Mode:  TXB NEW_RX
        Traceformat:  NSCAP      PerNIC:  DISABLED        FileName:  24Mar2017_16_00_19 Filter:  "CONNECTION.IP.EQ(1.1.1.1)" Link:  ENABLED           Merge:  ONSTOP           Doruntimecleanup:  ENABLED
        TraceBuffers:  5000      SkipRPC:  DISABLED       Capsslkeys:  DISABLED    InMemoryTrace:  DISABLED
<!--NeedCopy-->

周期的なトレースのキャプチャ

断続的な問題のトラブルシューティングは常に困難です。周期的なトレースは、断続的な問題に最適です。トレースは、問題が発生するまでに数時間または数日にわたって実行できます。また、特定のフィルタを使用して、長期間実行する前に生成されるトレースファイルのサイズを評価することもできます。

CLI から以下のコマンドを実行します。

start nstrace -nf 60 -time 30 -size 0
This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins
Show nstrace - To check the status of the nstrace
Stop nstrace - To stop the nstrace.

<!--NeedCopy-->

ベストプラクティス

1 秒あたり GB のトラフィックを処理するユニットでは、トラフィックのキャプチャは非常にリソースを大量に消費するプロセスです。リソースへの影響は、主に CPU とディスク容量の点にあります。ディスク容量への影響は、フィルタリング式を使用することで軽減できます。ただし、アプライアンスはパケットをキャプチャする前にフィルタに従ってパケットを処理する必要があるため、CPU への影響は残り、わずかに増加することがあります。

トレースに関するベストプラクティスは次のとおりです。

  1. 対象のパケットが確実にキャプチャされる場合は、トレースを実行する期間をできるだけ制限する必要があります。
  2. 営業時間外など、ユーザー数 (したがってトラフィック) が大幅に減少したときにトレースアクティビティが発生するようにスケジュールします。
NetScalerでパケットトレースを記録する方法