ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

NetScalerでパケットトレースを記録する方法

Citrix ADC GUIを使用してパケットトレースを記録できます。トレースはnstrace.capに保存されます。

  1. [ システム] > [診断] に移動します。
  2. [ テクニカルサポートツール ] の [ 新しいトレースを開始] をクリックします。
  3. トレース開始」ページで 、次のフィールドを更新します:

    1. パケットサイズ -トレース中にキャプチャするパケットのサイズを入力します。フルパケットトレースを行うには 0 を入力します。

      • デフォルト値:164
      • 最小値:0
      • 最大値:1514
    2. .pcap 形式でトレースをキャプチャ -パケットトレースを nstrace (.cap) 形式または TCP ダンプ (.pcap) 形式でキャプチャするオプションがあります。デフォルトでは、パケットトレースは nstrace 形式 (.cap) でキャプチャされ、推奨形式です。TCP ダンプ形式でトレースをキャプチャするには、[ .pcap 形式でトレースをキャプチャ] を選択します。

    3. SSL マスターキーのキャプチャ -トレースをより適切に分析するには、「 SSL マスターキーをキャプチャ 」オプションを有効にします。この設定では、暗号化されたデータを復号化するために必要な、現在のセッションの SSL キーがキャプチャされます。SSL キーはnstrace.sslkeysという名前のファイルに保存されます。

      • [ SSL マスターキーをキャプチャ ] オプションを有効にして [ 開始 ] をクリックしてトレースを開始すると、セキュリティ警告メッセージが表示されます。この警告を確認して続行してください
      • 秘密鍵が利用できない、または共有されていない場合は、秘密鍵の代わりに SSL セッション鍵をエクスポートすることを検討してください。
    4. トレースファイルの数 -トレース中に生成されるトレースファイルの数を入力します。

      • デフォルト値:24
      • 最小値:1
      • 最大値:100
    5. トレースファイル名 -トレースファイルの名前を入力します。
    6. トレースファイル ID -トレースファイルのファイル ID を入力します。
    7. ファイルあたりのデータ時間 (秒) -各トレースファイルのデータをキャプチャする時間 (秒単位) を入力します。

      • デフォルト値:3600
      • 最小値:1
    8. ファイルサイズ -各トレースファイルのファイルサイズ (MB 単位) を入力します。

      • デフォルト値:1024
      • 最小値:0
      • 最大値:10240

      トレースが指定されたファイルサイズに達すると、新しいトレースが開始されます。空きディスク容量が 2 GB 未満の場合、トレースは停止します。

    9. Trace Buffers -パケットキャプチャを保存するトレースバッファ(一時ストレージ)の数を入力します。各バッファは約 16 KB です。

      • デフォルト値:5000
      • 最小値:1000
  4. フィルター式を入力します

    IPアドレス、ポート、VLAN、またはインターフェイスにフィルター式を追加すると、関連するトラフィックのみがキャプチャされ、パケットトレース中のCitrix ADCの負荷が軽減されます。

  5. リストから「 マージ 」オプションを選択します。

    • ONSTOP -一時トレースファイルが 1 つのトレースファイルにマージされます。
    • NOMERGE -トレースファイルはマージされません。
    • ONTHEFLY -トレースファイルは一時ファイルを作成せずにマージされます。

    デフォルト値:オンストップ

  6. 使用可能な追加のパケットキャプチャオプションから関連するオプションを選択します。

    デフォルト値:実行時クリーンアップを実行

  7. キャプチャモードで必要なオプションを選択します

    デフォルトでは、 送信用にバッファリングされたパケット (TXB)NIC パイプライン処理後の受信パケット (NEW_RX ) が選択されます。秘密鍵なしでトレースを復号化するには、「 復号化された SSL パケット(SSLPLAIN)」を選択します。

  8. [ 開始 ] をクリックして、ネットワークパケットトレースの記録を開始します。

  9. Stop Trace 」ページで「 Stop and Download 」をクリックして、テスト完了後にネットワークパケットトレースの記録を停止します。

  10. [ **トレースファイルの削除/ダウンロード] ページで、ファイルを選択して [ ダウンロード] をクリックし、[閉じる] をクリックします。**

    Wireshark ユーティリティでトレースファイルを開き、ファイルの内容を表示します。

次のWebページにある自動ビルドセクションにある最新のWiresharkバージョンを使用することをお勧めします:. http://www.wireshark.org/download/automated

仮想サーバーIPフィルタ(フロントエンドとバックエンドの両方)でパケットトレースをキャプチャするユースケース

仮想サーバーのIPアドレスのフィルターを使用し、CLIで「—link」オプションを有効にするか、GUIで「フィルターされた接続ピアトラフィックをトレースする」オプションを選択すると、IPアドレスのフロントエンドトラフィックとバックエンドトラフィックの両方をキャプチャできます。

start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED show nstrace State: RUNNING Scope: LOCAL TraceLocation: "/var/nstrace/24Mar2017_16_00_19/..." Nf: 24 Time: 3600 Size: 0 Mode: TXB NEW_RX Traceformat: NSCAP PerNIC: DISABLED FileName: 24Mar2017_16_00_19 Filter: "CONNECTION.IP.EQ(1.1.1.1)" Link: ENABLED Merge: ONSTOP Doruntimecleanup: ENABLED TraceBuffers: 5000 SkipRPC: DISABLED Capsslkeys: DISABLED InMemoryTrace: DISABLED

周期的なトレースのキャプチャ

断続的な問題のトラブルシューティングは常に困難です。周期的なトレースは、断続的な問題に最適です。トレースは、問題が発生するまでに数時間または数日にわたって実行できます。また、特定のフィルタを使用して、長期間実行する前に生成されるトレースファイルのサイズを評価することもできます。

CLI から以下のコマンドを実行します。

start nstrace -nf 60 -time 30 -size 0 This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins Show nstrace - To check the status of the nstrace Stop nstrace - To stop the nstrace.

ベストプラクティス

1 秒あたり GB のトラフィックを処理するユニットでは、トラフィックのキャプチャは非常にリソースを大量に消費するプロセスです。リソースへの影響は、主に CPU とディスク容量の点にあります。ディスク容量への影響は、フィルタリング式を使用することで軽減できます。ただし、アプライアンスはパケットをキャプチャする前にフィルタに従ってパケットを処理する必要があるため、CPU への影響は残り、わずかに増加することがあります。

トレースに関するベストプラクティスは次のとおりです。

  1. 対象のパケットが確実にキャプチャされる場合は、トレースを実行する期間をできるだけ制限する必要があります。
  2. 営業時間外など、ユーザー数 (したがってトラフィック) が大幅に減少したときにトレースアクティビティが発生するようにスケジュールします。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
NetScalerでパケットトレースを記録する方法