Melakukan pengambilan paket pada instans inti paket
Pengambilan paket untuk paket kontrol atau sarana data dilakukan menggunakan alat Pelacakan MEC-Dataplane. Jejak MEC-Dataplane (MEC-DP) mirip dengan tcpdump, program komputer penganalisis paket jaringan data yang berjalan pada antarmuka baris perintah (CLI). Anda dapat menggunakan MEC-DP Trace untuk memantau dan merekam paket pada antarmuka bidang pengguna apa pun di jaringan akses (antarmuka N3) atau jaringan data (antarmuka N6) di perangkat Anda, dan sarana kontrol (antarmuka N2). Anda dapat mengakses Jejak MEC-DP menggunakan portal Azure atau Azure CLI.
Pengambilan paket berfungsi dengan mencerminkan paket ke antarmuka kernel Linux, yang kemudian dapat dipantau menggunakan tcpdump. Dalam panduan cara ini, Anda akan mempelajari cara melakukan pengambilan paket pada instans inti paket.
Penting
Melakukan pengambilan paket akan mengurangi performa sistem Anda dan throughput bidang data Anda. Oleh karena itu, hanya disarankan untuk menggunakan alat ini dalam skala rendah selama pengujian awal.
Prasyarat
Anda harus memiliki situs AP5GC yang disebarkan untuk melakukan pengambilan paket.
Untuk melakukan pengambilan paket menggunakan baris perintah, Anda harus:
- Identifikasi Kubernetes - Sumber daya Azure Arc yang mewakili kluster Kubernetes dengan dukungan Azure Arc tempat instans inti paket Anda berjalan.
- Pastikan komputer lokal Anda memiliki akses kubectl inti ke kluster Kubernetes dengan dukungan Azure Arc. Ini memerlukan file kubeconfig inti, yang dapat Anda peroleh dengan mengikuti akses namespace core.
Melakukan pengambilan paket menggunakan portal Azure
Menyiapkan akun penyimpanan
Anda perlu menyiapkan akun penyimpanan untuk menyimpan paket diagnostik.
- Buat akun penyimpanan untuk diagnostik dengan konfigurasi tambahan berikut:
- Di tab Perlindungan data, di bawah Kontrol akses, pilih Aktifkan dukungan kekekalan tingkat versi. Ini akan memungkinkan Anda menentukan kebijakan penyimpanan berbasis waktu untuk akun di langkah berikutnya.
- Jika Anda ingin konten akun penyimpanan Anda dihapus secara otomatis setelah jangka waktu tertentu, konfigurasikan kebijakan penyimpanan berbasis waktu default untuk akun penyimpanan Anda.
- Buat kontainer untuk diagnostik Anda.
- Catat URL blob Kontainer. Contohnya:
https://storageaccountname.blob.core.windows.net/diagscontainername
- Navigasikan ke akun Penyimpanan Anda.
- Pilih simbol ... di sisi kanan blob kontainer yang ingin Anda gunakan untuk koleksi diagnostik.
- Pilih Properti kontainer di menu konteks.
- Salin konten bidang URL dalam tampilan properti Kontainer.
- Buat identitas yang ditetapkan pengguna dan tetapkan ke akun penyimpanan yang dibuat di atas dengan peran Kontributor Data Blob Penyimpanan.
Tip
Anda mungkin telah membuat dan mengaitkan identitas yang ditetapkan pengguna saat membuat situs.
- Navigasikan ke sumber daya sarana kontrol inti paket untuk situs.
- Pilih Identitas di bawah Pengaturan di menu sisi kiri.
- Pilih Tambahkan.
- Pilih identitas terkelola yang ditandatangani pengguna yang Anda buat dan pilih Tambahkan.
Penting
Setelah membuat identitas terkelola yang ditetapkan pengguna, Anda harus menyegarkan konfigurasi inti paket dengan membuat perubahan konfigurasi dummy. Ini bisa menjadi perubahan yang tidak akan berdampak pada penyebaran Anda dan dapat dibiarkan di tempat, atau perubahan yang segera Anda kembalikan. Lihat Mengubah instans inti paket. Jika Anda tidak menyegarkan konfigurasi inti paket, pengambilan paket akan gagal.
Mulai pengambilan paket
Masuk ke portal Azure.
Navigasi ke halaman gambaran umum Panel Kontrol Inti Paket situs tempat Anda ingin menjalankan pengambilan paket.
Pilih Pengambilan Paket di bawah bagian Bantuan di sisi kiri. Ini akan membuka tampilan Pengambilan Paket.
Jika ini pertama kalinya Anda mengambil pengambilan paket menggunakan portal, Anda akan melihat pesan kesalahan yang meminta Anda untuk mengonfigurasi akun penyimpanan. Jika demikian:
- Ikuti tautan dalam pesan kesalahan.
- Masukkan URL kontainer Akun penyimpanan yang dikonfigurasi untuk penyimpanan diagnostik dan pilih Ubah.
Tip
Jika Anda tidak memiliki URL untuk kontainer akun penyimpanan Anda:
- Navigasikan ke akun Penyimpanan Anda.
- Pilih simbol ... di sisi kanan kontainer yang ingin Anda gunakan untuk pengambilan paket.
- Pilih Properti kontainer di menu konteks.
- Salin konten bidang URL .
- Kembali ke tampilan Pengambilan Paket.
Pilih Mulai pengambilan paket.
Isi detail pada panel Mulai pengambilan paket dan pilih Buat.
Batas Byte maksimum per sesi diterapkan per simpul. Dalam penyebaran yang sangat tersedia (HA), kemungkinan pengambilan paket akan mencapai batas ini dan selesai pada satu simpul sebelum yang lain, sehingga penangkapan paket masih akan berjalan ketika yang pertama telah selesai. Anda harus menghentikan pengambilan paket yang sedang berjalan sebelum memulai yang baru.
Halaman akan di-refresh setiap beberapa detik sampai pengambilan paket selesai. Anda juga dapat menggunakan tombol Refresh untuk merefresh halaman. Jika Anda ingin menghentikan pengambilan paket lebih awal, pilih Hentikan pengambilan paket.
Setelah pengambilan paket selesai, layanan online AP5GC akan menyimpan output di URL akun penyimpanan yang disediakan.
Dalam penyebaran HA, dua file pengambilan paket akan diunggah, satu untuk setiap simpul. File akan diberi label dengan atau , yang sesuai dengan
0
core-mec-dp-0
pod ataucore-mec-dp-1
.1
Jika satu pengambilan paket gagal, halaman status akan menampilkan kesalahan, tetapi hasil pengambilan yang berhasil akan diunggah seperti biasa.Untuk mengunduh output pengambilan paket, Anda dapat menggunakan tombol Salin ke clipboard di kolom Nama penyimpanan atau file untuk menyalin detail tersebut lalu menempelkannya ke kotak Pencarian di portal. Untuk mengunduh output, klik kanan file dan pilih Unduh.
Melakukan pengambilan paket menggunakan Azure CLI
Dalam baris perintah dengan akses kubectl ke kluster Kubernetes dengan dukungan Azure Arc, masukkan pod pemecah masalah MEC-DP:
kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash
Catatan
Dalam penyebaran KETERSEDIAAN TINGGI,
core-mec-dp-0
mungkin tidak ada karena node tidak berfungsi. Dalam hal ini, masukkancore-mec-dp-1
sebagai gantinya.Lihat daftar antarmuka pesawat pengguna yang dikonfigurasi:
mect list
Ini harus melaporkan satu antarmuka pada jaringan sarana kontrol (N2), satu antarmuka pada jaringan akses (N3) dan satu antarmuka untuk jaringan inti (N6).
n2trace n3trace n6trace
Jalankan
mectdump
dengan parameter apa pun yang biasanya Anda teruskan ke tcpdump. Secara khusus,-i
untuk menentukan antarmuka, dan-w
untuk menentukan tempat menulis. Tutup alat setelah selesai dengan menekan Ctrl + C. Contoh berikut adalah kasus penggunaan umum:- Untuk mengambil paket di semua antarmuka, jalankan
mectdump -i any -w any.pcap
- Untuk mengambil paket untuk antarmuka N3 dan antarmuka N6 untuk satu jaringan data, masukkan pod pemecah masalah MEC-DP di dua jendela terpisah. Dalam satu jendela jalankan
mectdump -i n3trace -w n3.pcap
dan di jendela lain jalankanmectdump -i n6trace -w n6.pcap
. Untuk memilih jaringan data individual, filter menurut ID VLAN.
Penting
File pengambilan paket mungkin besar, terutama saat menjalankan pengambilan paket di semua antarmuka. Tentukan filter saat menjalankan pengambilan paket untuk mengurangi ukuran file - lihat dokumentasi tcpdump untuk filter yang tersedia.
- Untuk mengambil paket di semua antarmuka, jalankan
Biarkan kontainer:
exit
Salin file output:
kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter
Tcpdump mungkin telah dihentikan di tengah-tengah penulisan paket, yang dapat menyebabkan langkah ini menghasilkan kesalahan yang menyatakan
unexpected EOF
. Namun, file Anda seharusnya berhasil disalin, dan Anda dapat memeriksa file output target Anda untuk mengonfirmasi.Hapus file output:
kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>
Langkah berikutnya
Untuk opsi lainnya untuk memantau penyebaran dan melihat analitik:
- Pelajari selengkapnya tentang memantau Azure Private 5G Core menggunakan metrik platform Azure Monitor
- Jika Anda telah menemukan masalah dan tidak tahu cara mengatasinya, Anda bisa Mendapatkan dukungan untuk layanan Azure Private 5G Core Anda