Partager via

Extension SDN Data Path Diagnostics dans Windows Admin Center

SDN Data Path Diagnostics est un outil au sein de l’extension de surveillance SDN de Windows Admin Center qui automatise les captures de paquets basées sur le moniteur de paquets en fonction de différents scénarios SDN et présente la sortie dans une vue unique facile à suivre et à manipuler.

Qu’est-ce que Le moniteur de paquets (Pktmon) ?

Le moniteur de paquets (Pktmon) est un outil de diagnostic réseau multicomposants intégré pour Windows. Il peut être utilisé pour la capture de paquets, la détection de la suppression de paquets, le filtrage et le comptage de paquets. L’outil est particulièrement utile dans les scénarios de virtualisation, tels que la mise en réseau de conteneurs et le SDN, car il fournit une visibilité au sein de la pile de mise en réseau.

Qu’est-ce que Windows Admin Center ?

Windows Admin Center est un nouvel ensemble d’outils de gestion, basé sur un navigateur et déployé localement, qui vous permet d’administrer vos serveurs Windows, sans dépendance à Azure ni au cloud. Windows Admin Center vous donne un contrôle total sur tous les aspects de votre infrastructure de serveurs. Il s’avère particulièrement utile pour la gestion des serveurs sur les réseaux privés qui ne sont pas connectés à Internet. Windows Admin Center est l’évolution moderne des outils de gestion « intégrés » tels que le Gestionnaire de serveur et MMC.

Avant de commencer

  • Pour utiliser l’outil, le serveur cible doit exécuter Windows Server 2019 version 1903 (19H1) et versions ultérieures.
  • Installer Windows Admin Center.
  • Ajouter un cluster à Windows Admin Center :
    1. Cliquez sur + Ajouter sous Toutes les connexions.
    2. Choisissez d’ajouter une Connexion de cluster Hyper-Converged.
    3. Tapez le nom du cluster et, si vous y êtes invité, les informations d’identification à utiliser.
    4. Cochez Configurer le contrôleur de réseau pour qu’il continue.
    5. Entrez l’URI du contrôleur de réseau, puis cliquez sur Valider.
    6. Cliquez sur Ajouter pour terminer.

Le cluster sera ajouté à votre liste de connexions. Cliquez dessus pour lancer le tableau de bord.

Ajout d’une connexion HCI activée par SDN avec Windows Admin Center

Prise en main

Pour accéder à l’outil, accédez au cluster que vous avez créé à l’étape précédente, puis à l’extension « Supervision SDN », puis à l’onglet « Diagnostics du chemin d’accès aux données ».

Sélection de scénarios

La première page répertorie tous les scénarios SDN classés comme scénarios de charge de travail et scénarios d’infrastructure, comme illustré dans l’image ci-dessous. Pour commencer, sélectionnez le scénario SDN qui doit être diagnostiqué.

Surveillance SDN - Page Scénarios de diagnostic

Paramètres de scénario

Après avoir choisi le scénario, remplissez une liste de paramètres obligatoires et facultatifs pour démarrer la capture. Ces paramètres de base pointent l’outil vers la connexion qui doit être diagnostiquée. L’outil utilise ensuite ces paramètres pour les requêtes afin d’exécuter une capture réussie, sans intervention de l’utilisateur pour déterminer le flux de paquets attendu, les machines impliquées dans le scénario, leur emplacement dans le cluster ou les filtres de capture à appliquer sur chaque ordinateur. Les paramètres obligatoires permettent à la capture de s’exécuter, et les paramètres facultatifs permettent de filtrer certains bruits.

Surveillance SDN - Page Conditions de capture

Journal de capture

Une fois la capture démarrée, l’extension affiche la liste des machines sur lesquelles la capture démarre. Vous pouvez être invité à vous connecter à ces ordinateurs si vos informations d’identification n’ont pas été enregistrées. Vous pouvez commencer à reproduire le ping ou le problème que vous essayez de diagnostiquer en capturant les paquets relatifs. Une fois les paquets capturés, l’extension affiche des marques en regard des ordinateurs sur lesquels les paquets ont été capturés.

démarrage de la capture de paquets

Après l’arrêt de la capture, les journaux de toutes les machines sont affichés dans une seule page, divisée par le titre de la machine. Chaque titre inclut le nom de la machine, son rôle dans le scénario et son hôte dans le cas de machines virtuelles.

Journal des diagnostics du chemin d’accès aux données après l’arrêt de la capture

Les résultats sont affichés dans un tableau qui indique les principaux paramètres des paquets capturés : Horodatage, Adresse IP source, Port source, Adresse IP de destination, Port de destination, Ethertype, Protocole, Indicateurs TCP, si le paquet a été supprimé et raison de la suppression.

  • L’horodatage de chacun de ces paquets est également un lien hypertexte qui vous redirige vers une autre page où vous trouverez plus d’informations sur le paquet sélectionné. Consultez la section Page de détails ci-dessous.
  • Tous les paquets supprimés ont une valeur « True » sous l’onglet Supprimé , une raison de suppression, et sont affichés en texte rouge pour faciliter l’identification.
  • Tous les onglets peuvent être triés par ordre croissant et décroissant.
  • Vous pouvez rechercher une valeur dans n’importe quelle colonne du journal à l’aide de la barre de recherche.
  • Vous pouvez redémarrer la capture avec les mêmes filtres choisis à l’aide du bouton Redémarrer .

Page de détails

Les informations de cette page sont particulièrement utiles si vous rencontrez des problèmes de propagation de paquets incorrects ou des problèmes de configuration incorrecte, car vous pouvez examiner le flux du paquet via chaque composant de la pile réseau. Pour chaque tronçon de paquets, il existe des détails qui incluent les paramètres de paquet ainsi que les détails du paquet brut.

  • Les tronçons sont regroupés en fonction des composants impliqués. Chaque adaptateur et les pilotes qui s’y trouvent sont regroupés par nom de l’adaptateur. Cela facilite le suivi du paquet à un niveau élevé par le biais de ces titres de groupe.
  • Tous les paquets supprimés sont également affichés en texte rouge pour faciliter leur identification.

Page Détails des diagnostics du chemin d’accès aux données

Sélectionner un tronçon pour voir plus de détails. Dans les scénarios d’encapsulation et NAT (traduction d’adresses réseau), cette fonctionnalité vous permet de voir le paquet changer à mesure qu’il passe dans la pile réseau et de vérifier les éventuels problèmes de configuration incorrecte.

affichage des détails d’un tronçon spécifique

Faites défiler vers le bas pour afficher les détails des paquets bruts :

affichage des détails de paquets bruts sur un tronçon spécifique

Filtres d’affichage

Les filtres d’affichage vous permettent de filtrer le journal après la capture des paquets. Pour chaque filtre, vous pouvez spécifier des paramètres de paquet comme les adresses MAC, les adresses IP, les ports, l’ethertype et le protocole de transport.

  • Les filtres d’affichage peuvent faire la distinction entre la source et la destination des adresses IP, des adresses MAC et des ports.
  • Les filtres d’affichage peuvent être supprimés et modifiés après les avoir appliqués pour modifier l’affichage du journal.
  • Les filtres d’affichage sont inversés dans les journaux enregistrés.

filtrage des journaux avec des filtres d’affichage

Enregistrer

Le bouton Enregistrer vous permet d’enregistrer le journal sur votre ordinateur local pour une analyse plus approfondie via d’autres outils. Les filtres d’affichage sont inversés dans les journaux enregistrés. Les journaux peuvent être enregistrés dans différents formats :

  • Format ETL qui peut être analysé à l’aide de Microsoft Network Monitor. Remarque : Pour plus d’informations, consultez cette page .
  • Format de texte qui peut être analysé à l’aide de n’importe quel éditeur de texte comme TextAnalysisTool.NET.
  • Format Pcapng qui peut être analysé à l’aide d’outils comme Wireshark.
    • La plupart des métadonnées du Moniteur de paquets seront perdues pendant cette conversion. Remarque : Pour plus d’informations, consultez cette page .

enregistrement des journaux localement