-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScalerでパケットトレースを記録する方法
Citrix ADC GUIを使用してパケットトレースを記録できます。トレースはnstrace.cap
に保存されます。
- [ システム] > [診断] に移動します。
- [ テクニカルサポートツール ] の [ 新しいトレースを開始] をクリックします。
-
「 トレース開始」ページで 、次のフィールドを更新します:
-
パケットサイズ -トレース中にキャプチャするパケットのサイズを入力します。フルパケットトレースを行うには 0 を入力します。
- デフォルト値:164
- 最小値:0
- 最大値:1514
-
.pcap 形式でトレースをキャプチャ -パケットトレースを nstrace (.cap) 形式または TCP ダンプ (.pcap) 形式でキャプチャするオプションがあります。デフォルトでは、パケットトレースは nstrace 形式 (.cap) でキャプチャされ、推奨形式です。TCP ダンプ形式でトレースをキャプチャするには、[ .pcap 形式でトレースをキャプチャ] を選択します。
-
SSL マスターキーのキャプチャ -トレースをより適切に分析するには、「 SSL マスターキーをキャプチャ 」オプションを有効にします。この設定では、暗号化されたデータを復号化するために必要な、現在のセッションの SSL キーがキャプチャされます。SSL キーは
nstrace.sslkeys
という名前のファイルに保存されます。- [ SSL マスターキーをキャプチャ ] オプションを有効にして [ 開始 ] をクリックしてトレースを開始すると、セキュリティ警告メッセージが表示されます。この警告を確認して続行してください 。
- 秘密鍵が利用できない、または共有されていない場合は、秘密鍵の代わりに SSL セッション鍵をエクスポートすることを検討してください。
-
トレースファイルの数 -トレース中に生成されるトレースファイルの数を入力します。
- デフォルト値:24
- 最小値:1
- 最大値:100
- トレースファイル名 -トレースファイルの名前を入力します。
- トレースファイル ID -トレースファイルのファイル ID を入力します。
-
ファイルあたりのデータ時間 (秒) -各トレースファイルのデータをキャプチャする時間 (秒単位) を入力します。
- デフォルト値:3600
- 最小値:1
-
ファイルサイズ -各トレースファイルのファイルサイズ (MB 単位) を入力します。
- デフォルト値:1024
- 最小値:0
- 最大値:10240
トレースが指定されたファイルサイズに達すると、新しいトレースが開始されます。空きディスク容量が 2 GB 未満の場合、トレースは停止します。
-
Trace Buffers -パケットキャプチャを保存するトレースバッファ(一時ストレージ)の数を入力します。各バッファは約 16 KB です。
- デフォルト値:5000
- 最小値:1000
-
-
フィルター式を入力します。
IPアドレス、ポート、VLAN、またはインターフェイスにフィルター式を追加すると、関連するトラフィックのみがキャプチャされ、パケットトレース中のCitrix ADCの負荷が軽減されます。
-
リストから「 マージ 」オプションを選択します。
- ONSTOP -一時トレースファイルが 1 つのトレースファイルにマージされます。
- NOMERGE -トレースファイルはマージされません。
- ONTHEFLY -トレースファイルは一時ファイルを作成せずにマージされます。
デフォルト値:オンストップ
-
使用可能な追加のパケットキャプチャオプションから関連するオプションを選択します。
デフォルト値:実行時クリーンアップを実行
-
キャプチャモードで必要なオプションを選択します。
デフォルトでは、 送信用にバッファリングされたパケット (TXB) と NIC パイプライン処理後の受信パケット (NEW_RX ) が選択されます。秘密鍵なしでトレースを復号化するには、「 復号化された SSL パケット(SSLPLAIN)」を選択します。
-
[ 開始 ] をクリックして、ネットワークパケットトレースの記録を開始します。
-
「 Stop Trace 」ページで「 Stop and Download 」をクリックして、テスト完了後にネットワークパケットトレースの記録を停止します。
-
[ **トレースファイルの削除/ダウンロード] ページで、ファイルを選択して [ ダウンロード] をクリックし、[閉じる] をクリックします。**
Wireshark ユーティリティでトレースファイルを開き、ファイルの内容を表示します。
次のWebページにある自動ビルドセクションにある最新のWiresharkバージョンを使用することをお勧めします:. http://www.wireshark.org/download/automated。
仮想サーバーIPフィルタ(フロントエンドとバックエンドの両方)でパケットトレースをキャプチャするユースケース
仮想サーバーのIPアドレスのフィルターを使用し、CLIで「—link」オプションを有効にするか、GUIで「フィルターされた接続ピアトラフィックをトレースする」オプションを選択すると、IPアドレスのフロントエンドトラフィックとバックエンドトラフィックの両方をキャプチャできます。
start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED
show nstrace
State: RUNNING Scope: LOCAL TraceLocation: "/var/nstrace/24Mar2017_16_00_19/..." Nf: 24 Time: 3600 Size: 0 Mode: TXB NEW_RX
Traceformat: NSCAP PerNIC: DISABLED FileName: 24Mar2017_16_00_19 Filter: "CONNECTION.IP.EQ(1.1.1.1)" Link: ENABLED Merge: ONSTOP Doruntimecleanup: ENABLED
TraceBuffers: 5000 SkipRPC: DISABLED Capsslkeys: DISABLED InMemoryTrace: DISABLED
<!--NeedCopy-->
周期的なトレースのキャプチャ
断続的な問題のトラブルシューティングは常に困難です。周期的なトレースは、断続的な問題に最適です。トレースは、問題が発生するまでに数時間または数日にわたって実行できます。また、特定のフィルタを使用して、長期間実行する前に生成されるトレースファイルのサイズを評価することもできます。
CLI から以下のコマンドを実行します。
start nstrace -nf 60 -time 30 -size 0
This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins
Show nstrace - To check the status of the nstrace
Stop nstrace - To stop the nstrace.
<!--NeedCopy-->
ベストプラクティス
1 秒あたり GB のトラフィックを処理するユニットでは、トラフィックのキャプチャは非常にリソースを大量に消費するプロセスです。リソースへの影響は、主に CPU とディスク容量の点にあります。ディスク容量への影響は、フィルタリング式を使用することで軽減できます。ただし、アプライアンスはパケットをキャプチャする前にフィルタに従ってパケットを処理する必要があるため、CPU への影響は残り、わずかに増加することがあります。
トレースに関するベストプラクティスは次のとおりです。
- 対象のパケットが確実にキャプチャされる場合は、トレースを実行する期間をできるだけ制限する必要があります。
- 営業時間外など、ユーザー数 (したがってトラフィック) が大幅に減少したときにトレースアクティビティが発生するようにスケジュールします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.