Provádění zachytávání paketů v instanci jádra paketů
Zachytávání paketů pro řídicí pakety nebo pakety roviny dat se provádí pomocí nástroje MEC-Dataplane Trace . Trasování MEC-Dataplane (MEC-DP) je podobné protokolu tcpdump, počítačovému programu analyzátoru paketů datové sítě, který běží na rozhraní příkazového řádku (CLI). Trasování MEC-DP můžete použít k monitorování a zaznamenávání paketů v libovolném uživatelském rozhraní v přístupové síti (rozhraní N3) nebo datové síti (rozhraní N6) na vašem zařízení a také řídicí roviny (rozhraní N2). Trasování MEC-DP můžete získat pomocí webu Azure Portal nebo Azure CLI.
Zachytávání paketů funguje zrcadlováním paketů do rozhraní jádra Linuxu, které je pak možné monitorovat pomocí protokolu tcpdump. V tomto průvodci postupy se dozvíte, jak provádět zachytávání paketů v instanci jádra paketů.
Důležité
Provádění zachytávání paketů sníží výkon systému a propustnost roviny dat. Tento nástroj se proto doporučuje používat pouze při nízkém měřítku během počátečního testování.
Požadavky
K zachytávání paketů musíte mít nasazenou lokalitu AP5GC.
Pokud chcete provádět zachytávání paketů pomocí příkazového řádku, musíte:
- Identifikujte prostředek Kubernetes – Azure Arc představující cluster Kubernetes s podporou Azure Arc, na kterém je spuštěná instance jádra paketů.
- Ujistěte se, že váš místní počítač má základní přístup kubectl ke clusteru Kubernetes s podporou Azure Arc. To vyžaduje základní soubor kubeconfig, který můžete získat pomocí přístupu k oboru názvů Core.
Provádění zachytávání paketů pomocí webu Azure Portal
Nastavení účtu úložiště
Musíte nastavit účet úložiště pro uložení diagnostického balíčku.
- Vytvořte účet úložiště pro diagnostiku s následující další konfigurací:
- Na kartě Ochrana dat v části Řízení přístupu vyberte Povolit podporu neměnnosti na úrovni verzí. To vám umožní zadat zásady uchovávání informací na základě času pro účet v dalším kroku.
- Pokud chcete, aby se obsah vašeho účtu úložiště po určité době automaticky odstranil, nakonfigurujte výchozí zásady uchovávání informací na základě času pro váš účet úložiště.
- Vytvořte kontejner pro diagnostiku.
- Poznamenejte si adresu URL objektu blob kontejneru. Příklad:
https://storageaccountname.blob.core.windows.net/diagscontainername
- Přejděte ke svému účtu úložiště.
- Vyberte symbol ... na pravé straně objektu blob kontejneru, který chcete použít pro kolekci diagnostiky.
- V místní nabídce vyberte vlastnosti kontejneru.
- Zkopírujte obsah pole adresy URL v zobrazení vlastností kontejneru.
- Vytvořte identitu přiřazenou uživatelem a přiřaďte ji k účtu úložiště vytvořenému výše s rolí Přispěvatel dat objektů blob služby Storage.
Tip
Při vytváření webu jste už možná vytvořili a přidružovali identitu přiřazenou uživatelem.
- Přejděte k prostředku řídicí roviny jádra paketů pro lokalitu.
- V nabídce na levé straně vyberte Identituv části Nastavení.
- Vyberte Přidat.
- Vyberte spravovanou identitu podepsanou uživatelem, kterou jste vytvořili, a vyberte Přidat.
Důležité
Jakmile vytvoříte spravovanou identitu přiřazenou uživatelem, musíte aktualizovat konfiguraci jádra paketů provedením fiktivní změny konfigurace. Může se jednat o změnu, která nebude mít žádný vliv na vaše nasazení a může být ponechána na místě, nebo změnu, kterou okamžitě vrátíte. Viz Úprava instance jádra paketů. Pokud neaktualizujete konfiguraci jádra paketů, zachytávání paketů selže.
Spuštění zachytávání paketů
- Přihlaste se k portálu Azure.
- Přejděte na stránku přehledu řídicího podokna jádra paketů webu, ve které chcete spustit zachytávání paketů.
- V části Nápověda na levé straně vyberte Zachytávánípaketů. Tím se otevře zobrazení Zachytávání paketů.
- Pokud jste na portálu zachytáli pakety poprvé, zobrazí se chybová zpráva s výzvou ke konfiguraci účtu úložiště. Pokud ano:
- Postupujte podle odkazu v chybové zprávě.
- Zadejte adresu URL kontejneru účtu úložiště nakonfigurovanou pro úložiště diagnostiky a vyberte Upravit.
Tip
Pokud nemáte adresu URL kontejneru účtu úložiště:
- Přejděte ke svému účtu úložiště.
- Vyberte symbol ... na pravé straně kontejneru, který chcete použít pro zachytávání paketů.
- V místní nabídce vyberte vlastnosti kontejneru.
- Zkopírujte obsah pole adresy URL .
- Vraťte se do zobrazení Zachytávání paketů.
- Vyberte Spustit zachytávání paketů.
- Vyplňte podrobnosti v podokně Spustit zachytávání paketů a vyberte Vytvořit.
- Stránka se aktualizuje každých několik sekund, dokud se zachytávání paketů nedokončilo. Stránku můžete aktualizovat také tlačítkem Aktualizovat . Pokud chcete zachytávání paketů zastavit včas, vyberte Zastavit zachytávání paketů.
- Po dokončení zachytávání paketů online služba AP5GC uloží výstup na zadanou adresu URL účtu úložiště.
- Pokud chcete stáhnout výstup zachytávání paketů, můžete pomocí tlačítka Kopírovat do schránky ve sloupcích Název úložiště nebo Souboru zkopírovat tyto podrobnosti a pak je vložit do vyhledávacího pole na portálu. Pokud chcete stáhnout výstup, klikněte pravým tlačítkem myši na soubor a vyberte Stáhnout.
Provádění zachytávání paketů pomocí Azure CLI
Na příkazovém řádku s přístupem kubectl ke clusteru Kubernetes s podporou Služby Azure Arc zadejte pod poradce při potížích se službou MEC-DP:
kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash
Zobrazení seznamu nakonfigurovaných uživatelských rozhraní roviny:
mect list
To by mělo hlásit jedno rozhraní v síti řídicí roviny (N2), jediné rozhraní v přístupové síti (N3) a rozhraní pro každou připojenou datovou síť (N6). Příklad:
n2trace n3trace n6trace0 (Data Network: internet) n6trace1 (Data Network: enterprise) n6trace2 (Data Network: test)
Spusťte
mectdump
všechny parametry, které byste obvykle předali protokolu tcpdump. Konkrétně-i
určit rozhraní a-w
určit, kam se má zapisovat. Po dokončení zavřete nástroj stisknutím kombinace kláves Ctrl+C. Mezi běžné případy použití patří následující příklady:- Pokud chcete spustit zachytávání paketů na všech rozhraních, spusťte příkaz
mectdump -i any -w any.pcap
- Pokud chcete spustit zachytávání paketů pro rozhraní N3 a rozhraní N6 pro jednu datovou síť, zadejte pod poradce při potížích MEC-DP ve dvou samostatných oknech. V jednom okně a
mectdump -i n3trace -w n3.pcap
v druhém okně spusťtemectdump -i <N6 interface> -w n6.pcap
(použijte rozhraní N6 pro datovou síť, jak je uvedeno v kroku 2).
Důležité
Soubory zachytávání paketů můžou být velké, zejména při spouštění zachytávání paketů ve všech rozhraních. Určete filtry při spouštění zachytávání paketů, abyste snížili velikost souboru – informace o dostupných filtrech najdete v dokumentaci tcpdump.
- Pokud chcete spustit zachytávání paketů na všech rozhraních, spusťte příkaz
Ponechte kontejner:
exit
Zkopírujte výstupní soubory:
kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter
Mohlo
tcpdump
dojít k zastavení uprostřed zápisu paketu, což může způsobit, že tento krok způsobí chybu se zprávouunexpected EOF
. Soubor by se ale měl úspěšně zkopírovat, ale můžete zkontrolovat cílový výstupní soubor a potvrdit ho.Odeberte výstupní soubory:
kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>
Další kroky
Další možnosti monitorování nasazení a zobrazení analýz:
- Další informace o monitorování metrik platformy Azure Private 5G Core s využitím metrik platformy Azure Monitoru
- Pokud jste zjistili problém a nevíte, jak ho vyřešit, můžete získat podporu pro službu Azure Private 5G Core.