تنفيذ التقاط الحزمة على مثيل أساسي للحزمة

  • مقالة

يتم تنفيذ التقاط الحزمة للتحكم أو حزم مستوى البيانات باستخدام أداة MEC-Dataplane Trace . يشبه تتبع MEC-Dataplane (MEC-DP) tcpdump، وهو برنامج كمبيوتر محلل حزم بيانات شبكة البيانات يعمل على واجهة سطر الأوامر (CLI). يمكنك استخدام MEC-DP Trace لمراقبة وتسجيل الحزم على أي واجهة مستوى مستخدم على شبكة الوصول (واجهة N3) أو شبكة البيانات (واجهة N6) على جهازك، بالإضافة إلى مستوى التحكم (واجهة N2). يمكنك الوصول إلى MEC-DP Trace باستخدام مدخل Microsoft Azure أو Azure CLI.

يعمل التقاط الحزمة عن طريق النسخ المتطابق للحزم إلى واجهة Linux kernel، والتي يمكن مراقبتها بعد ذلك باستخدام tcpdump. في هذا الدليل الإرشادي، ستتعلم كيفية تنفيذ التقاط الحزمة على مثيل أساسي للحزمة.

هام

سيؤدي إجراء التقاط الحزمة إلى تقليل أداء النظام ومعدل نقل مستوى البيانات. لذلك يوصى فقط باستخدام هذه الأداة على نطاق منخفض أثناء الاختبار الأولي.

المتطلبات الأساسية

يجب أن يكون لديك موقع AP5GC تم نشره لإجراء التقاط الحزمة.

لإجراء التقاط الحزمة باستخدام سطر الأوامر، يجب عليك:

  • حدد مورد Kubernetes - Azure Arc الذي يمثل مجموعة Kubernetes الممكنة في Azure Arc التي يتم تشغيل مثيل الحزمة الأساسي عليها.
  • تأكد من أن جهازك المحلي لديه وصول kubectl أساسي إلى مجموعة Kubernetes الممكنة في Azure Arc. يتطلب هذا ملف kubeconfig الأساسي، والذي يمكنك الحصول عليه باتباع الوصول إلى مساحة الاسم الأساسية.

تنفيذ التقاط الحزمة باستخدام مدخل Microsoft Azure

إعداد حساب تخزين

تحتاج إلى إعداد حساب تخزين لتخزين حزمة التشخيص.

  1. إنشاء حساب تخزين للتشخيصات بالتكوين الإضافي التالي:
    1. في علامة التبويب Data protection ، ضمن Access control، حدد Enable version-level immutability support. سيسمح لك هذا بتحديد نهج استبقاء يستند إلى الوقت للحساب في الخطوة التالية.
    2. إذا كنت ترغب في حذف محتوى حساب التخزين الخاص بك تلقائيا بعد فترة من الوقت، فكون نهج استبقاء افتراضي يستند إلى الوقت لحساب التخزين الخاص بك.
    3. إنشاء حاوية للتشخيصات الخاصة بك.
    4. دون ملاحظة عن عنوان URL الخاص بكائن ثنائي كبير الحجم للحاوية. على سبيل المثال:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. انتقل إلى حساب التخزين الخاص بك.
      2. حدد الرمز ... على الجانب الأيسر من كائن ثنائي كبير الحجم للحاوية الذي تريد استخدامه لمجموعة التشخيصات.
      3. حدد Container properties في قائمة السياق.
      4. انسخ محتويات حقل URL في طريقة عرض خصائص الحاوية.
  2. إنشاء هوية معينة من قبل المستخدم وتعيينها إلى حساب التخزين الذي تم إنشاؤه أعلاه مع دور Storage Blob Data Contributor.

    تلميح

    ربما تكون قد قمت بالفعل بإنشاء هوية معينة من قبل المستخدم وربطها عند إنشاء الموقع.

  3. انتقل إلى مورد مستوى التحكم الأساسي للحزمة للموقع.
  4. حدد Identity ضمن الإعدادات في القائمة اليمنى.
  5. حدد إضافة.
  6. حدد الهوية المدارة الموقعة من قبل المستخدم التي أنشأتها وحدد إضافة.

هام

بمجرد إنشاء الهوية المدارة المعينة من قبل المستخدم، يجب تحديث التكوين الأساسي للحزمة عن طريق إجراء تغيير تكوين وهمي. قد يكون هذا تغييرا لن يكون له أي تأثير على التوزيع الخاص بك ويمكن تركه في مكانه، أو تغيير تقوم بإعادته على الفور. راجع تعديل مثيل أساسي لحزمة البيانات. إذا لم تقم بتحديث التكوين الأساسي للحزمة، فسيفشل التقاط الحزمة.

«Start» تسجيل حزمة البيانات

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. انتقل إلى صفحة نظرة عامة على جزء التحكم الأساسي للحزمة للموقع الذي تريد تشغيل التقاط حزمة بيانات فيه.
  3. حدد التقاط الحزمة ضمن قسم التعليمات على الجانب الأيسر. سيؤدي ذلك إلى فتح طريقة عرض التقاط الحزمة.
  4. إذا كانت هذه هي المرة الأولى التي تلتقط فيها حزمة بيانات باستخدام المدخل، فسترى رسالة خطأ تطالبك بتكوين حساب تخزين. إذا كان الأمر كذلك:
    1. اتبع الارتباط الموجود في رسالة الخطأ.
    2. أدخل عنوان URL لحاوية حساب التخزين الذي تم تكوينه لتخزين التشخيص وحدد تعديل.

      تلميح

      إذا لم يكن لديك عنوان URL لحاوية حساب التخزين الخاص بك:

      1. انتقل إلى حساب التخزين الخاص بك.
      2. حدد الرمز ... على الجانب الأيسر من الحاوية التي تريد استخدامها لالتقاط الحزمة.
      3. حدد Container properties في قائمة السياق.
      4. انسخ محتويات حقل URL .
    3. ارجع إلى طريقة عرض التقاط الحزمة.
  5. حدد Start packet capture.
  6. املأ التفاصيل في جزء Start packet capture وحدد Create.
  7. سيتم تحديث الصفحة كل بضع ثوان حتى يكتمل التقاط الحزمة. يمكنك أيضا استخدام الزر تحديث لتحديث الصفحة. إذا كنت تريد إيقاف التقاط الحزمة مبكرا، فحدد إيقاف التقاط الحزمة.
  8. بمجرد اكتمال التقاط الحزمة، ستحفظ خدمة AP5GC عبر الإنترنت الإخراج في عنوان URL لحساب التخزين المتوفر.
  9. لتنزيل إخراج التقاط الحزمة، يمكنك استخدام الزر نسخ إلى الحافظة في عمودي Storage أو File name لنسخ هذه التفاصيل ثم لصقها في مربع Search في المدخل. لتنزيل الإخراج، انقر بزر الماوس الأيمن فوق الملف وحدد تنزيل.

تنفيذ التقاط الحزمة باستخدام Azure CLI

  1. في سطر الأوامر مع وصول kubectl إلى مجموعة Kubernetes الممكنة في Azure Arc، أدخل حاوية مستكشف أخطاء MEC-DP ومصلحها:

    kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash

  2. عرض قائمة واجهات مستوى المستخدم المكونة:

    mect list

    يجب أن يبلغ هذا عن واجهة واحدة على شبكة وحدة التحكم (N2)، وواجهة واحدة على شبكة الوصول (N3) وواجهة لكل شبكة بيانات مرفقة (N6). على سبيل المثال:

    n2trace
n3trace
n6trace0 (Data Network: internet)
n6trace1 (Data Network: enterprise)
n6trace2 (Data Network: test)

  3. قم بتشغيل mectdump مع أي معلمات قد تمررها عادة إلى tcpdump. على وجه الخصوص، -i لتحديد الواجهة، وتحديد -w مكان الكتابة إليها. أغلق الأداة عند الانتهاء بالضغط على Ctrl + C. الأمثلة التالية هي حالات الاستخدام الشائعة:

    • لتشغيل حزم الالتقاط على جميع الواجهات، قم بتشغيل mectdump -i any -w any.pcap
    • لتشغيل حزم الالتقاط لواجهة N3 وواجهة N6 لشبكة بيانات واحدة، أدخل حاوية مستكشف أخطاء MEC-DP ومصلحها في نافذتين منفصلتين. في تشغيل mectdump -i n3trace -w n3.pcap نافذة واحدة وفي النافذة الأخرى، قم بتشغيل mectdump -i <N6 interface> -w n6.pcap (استخدم واجهة N6 لشبكة البيانات كما هو محدد في الخطوة 2).

    هام

    قد تكون ملفات التقاط الحزم كبيرة، خاصة عند تشغيل التقاط الحزمة على جميع الواجهات. حدد عوامل التصفية عند تشغيل التقاط الحزمة لتقليل حجم الملف - راجع وثائق tcpdump لعوامل التصفية المتوفرة.

  4. اترك الحاوية:

    exit

  5. انسخ ملفات الإخراج:

    kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter

    tcpdump قد يكون قد تم إيقافه في منتصف كتابة حزمة بيانات، مما قد يتسبب في أن تنتج هذه الخطوة خطأ يفيد unexpected EOF. ومع ذلك، يجب نسخ الملف بنجاح، ولكن يمكنك التحقق من ملف الإخراج الهدف للتأكيد.

  6. إزالة ملفات الإخراج:

        kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>

الخطوات التالية

لمزيد من الخيارات لمراقبة التوزيع وعرض التحليلات: