Provádění zachytávání paketů v instanci jádra paketů

  • Článek

Zachytávání paketů pro řídicí pakety nebo pakety roviny dat se provádí pomocí nástroje MEC-Dataplane Trace . Trasování MEC-Dataplane (MEC-DP) je podobné protokolu tcpdump, počítačovému programu analyzátoru paketů datové sítě, který běží na rozhraní příkazového řádku (CLI). Trasování MEC-DP můžete použít k monitorování a zaznamenávání paketů v libovolném uživatelském rozhraní v přístupové síti (rozhraní N3) nebo datové síti (rozhraní N6) na vašem zařízení a také řídicí roviny (rozhraní N2). Trasování MEC-DP můžete získat pomocí webu Azure Portal nebo Azure CLI.

Zachytávání paketů funguje zrcadlováním paketů do rozhraní jádra Linuxu, které je pak možné monitorovat pomocí protokolu tcpdump. V tomto průvodci postupy se dozvíte, jak provádět zachytávání paketů v instanci jádra paketů.

Důležité

Provádění zachytávání paketů sníží výkon systému a propustnost roviny dat. Tento nástroj se proto doporučuje používat pouze při nízkém měřítku během počátečního testování.

Požadavky

K zachytávání paketů musíte mít nasazenou lokalitu AP5GC.

Pokud chcete provádět zachytávání paketů pomocí příkazového řádku, musíte:

  • Identifikujte prostředek Kubernetes – Azure Arc představující cluster Kubernetes s podporou Azure Arc, na kterém je spuštěná instance jádra paketů.
  • Ujistěte se, že váš místní počítač má základní přístup kubectl ke clusteru Kubernetes s podporou Azure Arc. To vyžaduje základní soubor kubeconfig, který můžete získat pomocí přístupu k oboru názvů Core.

Provádění zachytávání paketů pomocí webu Azure Portal

Nastavení účtu úložiště

Musíte nastavit účet úložiště pro uložení diagnostického balíčku.

  1. Vytvořte účet úložiště pro diagnostiku s následující další konfigurací:
    1. Na kartě Ochrana dat v části Řízení přístupu vyberte Povolit podporu neměnnosti na úrovni verzí. To vám umožní zadat zásady uchovávání informací na základě času pro účet v dalším kroku.
    2. Pokud chcete, aby se obsah vašeho účtu úložiště po určité době automaticky odstranil, nakonfigurujte výchozí zásady uchovávání informací na základě času pro váš účet úložiště.
    3. Vytvořte kontejner pro diagnostiku.
    4. Poznamenejte si adresu URL objektu blob kontejneru. Příklad:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Přejděte ke svému účtu úložiště.
      2. Vyberte symbol ... na pravé straně objektu blob kontejneru, který chcete použít pro kolekci diagnostiky.
      3. V místní nabídce vyberte vlastnosti kontejneru.
      4. Zkopírujte obsah pole adresy URL v zobrazení vlastností kontejneru.
  2. Vytvořte identitu přiřazenou uživatelem a přiřaďte ji k účtu úložiště vytvořenému výše s rolí Přispěvatel dat objektů blob služby Storage.

    Tip

    Při vytváření webu jste už možná vytvořili a přidružovali identitu přiřazenou uživatelem.

  3. Přejděte k prostředku řídicí roviny jádra paketů pro lokalitu.
  4. V nabídce na levé straně vyberte Identituv části Nastavení.
  5. Vyberte Přidat.
  6. Vyberte spravovanou identitu podepsanou uživatelem, kterou jste vytvořili, a vyberte Přidat.

Důležité

Jakmile vytvoříte spravovanou identitu přiřazenou uživatelem, musíte aktualizovat konfiguraci jádra paketů provedením fiktivní změny konfigurace. Může se jednat o změnu, která nebude mít žádný vliv na vaše nasazení a může být ponechána na místě, nebo změnu, kterou okamžitě vrátíte. Viz Úprava instance jádra paketů. Pokud neaktualizujete konfiguraci jádra paketů, zachytávání paketů selže.

Spuštění zachytávání paketů

  1. Přihlaste se k portálu Azure.
  2. Přejděte na stránku přehledu řídicího podokna jádra paketů webu, ve které chcete spustit zachytávání paketů.
  3. V části Nápověda na levé straně vyberte Zachytávánípaketů. Tím se otevře zobrazení Zachytávání paketů.
  4. Pokud jste na portálu zachytáli pakety poprvé, zobrazí se chybová zpráva s výzvou ke konfiguraci účtu úložiště. Pokud ano:
    1. Postupujte podle odkazu v chybové zprávě.
    2. Zadejte adresu URL kontejneru účtu úložiště nakonfigurovanou pro úložiště diagnostiky a vyberte Upravit.

      Tip

      Pokud nemáte adresu URL kontejneru účtu úložiště:

      1. Přejděte ke svému účtu úložiště.
      2. Vyberte symbol ... na pravé straně kontejneru, který chcete použít pro zachytávání paketů.
      3. V místní nabídce vyberte vlastnosti kontejneru.
      4. Zkopírujte obsah pole adresy URL .
    3. Vraťte se do zobrazení Zachytávání paketů.
  5. Vyberte Spustit zachytávání paketů.
  6. Vyplňte podrobnosti v podokně Spustit zachytávání paketů a vyberte Vytvořit.
  7. Stránka se aktualizuje každých několik sekund, dokud se zachytávání paketů nedokončilo. Stránku můžete aktualizovat také tlačítkem Aktualizovat . Pokud chcete zachytávání paketů zastavit včas, vyberte Zastavit zachytávání paketů.
  8. Po dokončení zachytávání paketů online služba AP5GC uloží výstup na zadanou adresu URL účtu úložiště.
  9. Pokud chcete stáhnout výstup zachytávání paketů, můžete pomocí tlačítka Kopírovat do schránky ve sloupcích Název úložiště nebo Souboru zkopírovat tyto podrobnosti a pak je vložit do vyhledávacího pole na portálu. Pokud chcete stáhnout výstup, klikněte pravým tlačítkem myši na soubor a vyberte Stáhnout.

Provádění zachytávání paketů pomocí Azure CLI

  1. Na příkazovém řádku s přístupem kubectl ke clusteru Kubernetes s podporou Služby Azure Arc zadejte pod poradce při potížích se službou MEC-DP:

    kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash

  2. Zobrazení seznamu nakonfigurovaných uživatelských rozhraní roviny:

    mect list

    To by mělo hlásit jedno rozhraní v síti řídicí roviny (N2), jediné rozhraní v přístupové síti (N3) a rozhraní pro každou připojenou datovou síť (N6). Příklad:

    n2trace
n3trace
n6trace0 (Data Network: internet)
n6trace1 (Data Network: enterprise)
n6trace2 (Data Network: test)

  3. Spusťte mectdump všechny parametry, které byste obvykle předali protokolu tcpdump. Konkrétně -i určit rozhraní a -w určit, kam se má zapisovat. Po dokončení zavřete nástroj stisknutím kombinace kláves Ctrl+C. Mezi běžné případy použití patří následující příklady:

    • Pokud chcete spustit zachytávání paketů na všech rozhraních, spusťte příkaz mectdump -i any -w any.pcap
    • Pokud chcete spustit zachytávání paketů pro rozhraní N3 a rozhraní N6 pro jednu datovou síť, zadejte pod poradce při potížích MEC-DP ve dvou samostatných oknech. V jednom okně a mectdump -i n3trace -w n3.pcap v druhém okně spusťte mectdump -i <N6 interface> -w n6.pcap (použijte rozhraní N6 pro datovou síť, jak je uvedeno v kroku 2).

    Důležité

    Soubory zachytávání paketů můžou být velké, zejména při spouštění zachytávání paketů ve všech rozhraních. Určete filtry při spouštění zachytávání paketů, abyste snížili velikost souboru – informace o dostupných filtrech najdete v dokumentaci tcpdump.

  4. Ponechte kontejner:

    exit

  5. Zkopírujte výstupní soubory:

    kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter

    Mohlo tcpdump dojít k zastavení uprostřed zápisu paketu, což může způsobit, že tento krok způsobí chybu se zprávou unexpected EOF. Soubor by se ale měl úspěšně zkopírovat, ale můžete zkontrolovat cílový výstupní soubor a potvrdit ho.

  6. Odeberte výstupní soubory:

        kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>

Další kroky

Další možnosti monitorování nasazení a zobrazení analýz: