Pakketopname uitvoeren op een pakketkernexemplaren

Pakketopname voor besturings- of gegevensvlakpakketten wordt uitgevoerd met behulp van het hulpprogramma MEC-Dataplane Trace . MEC-Dataplane (MEC-DP) Trace is vergelijkbaar met tcpdump, een data-network packet analyzer-computerprogramma dat wordt uitgevoerd op een opdrachtregelinterface (CLI). U kunt MEC-DP Trace gebruiken om pakketten op elke gebruikersvlakinterface op het toegangsnetwerk (N3-interface) of gegevensnetwerk (N6-interface) op uw apparaat te bewaken en vast te leggen, en het besturingsvlak (N2-interface). U hebt toegang tot MEC-DP Trace via Azure Portal of de Azure CLI.

Pakketopname werkt door pakketten te spiegelen naar een Linux-kernelinterface, die vervolgens kan worden bewaakt met tcpdump. In deze handleiding leert u hoe u pakketopname uitvoert op een pakketkernexemplaren.

Belangrijk

Het uitvoeren van pakketopname vermindert de prestaties van uw systeem en de doorvoer van uw gegevensvlak. Het wordt daarom alleen aanbevolen om dit hulpprogramma op lage schaal te gebruiken tijdens de eerste test.

Vereisten

U moet een AP5GC-site hebben geïmplementeerd om pakketopname uit te voeren.

Als u pakketopname wilt uitvoeren met behulp van de opdrachtregel, moet u het volgende doen:

• Identificeer de Kubernetes - Azure Arc-resource die het Kubernetes-cluster met Azure Arc vertegenwoordigt waarop uw pakketkernexemplaren worden uitgevoerd.
• Zorg ervoor dat uw lokale computer kerntoegang tot kubectl heeft tot het Kubernetes-cluster met Azure Arc. Hiervoor is een kubeconfig-kernbestand vereist dat u kunt verkrijgen door de toegang tot de Core-naamruimte te volgen.

Pakketopname uitvoeren met behulp van Azure Portal

Een opslagaccount instellen

U moet een opslagaccount instellen om het diagnostische pakket op te slaan.

1. Maak een opslagaccount voor diagnostische gegevens met de volgende aanvullende configuratie:
   1. Selecteer op het tabblad Gegevensbeveiliging onder Toegangsbeheer de optie Onveranderbaarheidsondersteuning op versieniveau inschakelen. Hiermee kunt u in de volgende stap een bewaarbeleid op basis van tijd opgeven voor het account.
   2. Als u wilt dat de inhoud van uw opslagaccount na een bepaalde periode automatisch wordt verwijderd, configureert u een standaard bewaarbeleid op basis van tijd voor uw opslagaccount.
   3. Maak een container voor uw diagnostische gegevens.
   4. Noteer de URL van de containerblob . Voorbeeld:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Navigeer naar uw opslagaccount.
      2. Selecteer het symbool ... aan de rechterkant van de container-blob die u wilt gebruiken voor diagnostische verzameling.
      3. Selecteer Containereigenschappen in het contextmenu.
      4. Kopieer de inhoud van het URL-veld in de weergave Containereigenschappen .
2. Maak een door de gebruiker toegewezen identiteit en wijs deze toe aan het hierboven gemaakte opslagaccount met de rol Inzender voor opslagblobgegevens.

   Tip

   Mogelijk hebt u al een door de gebruiker toegewezen identiteit gemaakt en gekoppeld bij het maken van de site.

3. Navigeer naar de resource pakketkernbesturingsvlak voor de site.
4. Selecteer Identiteit onder Instellingen in het menu aan de linkerkant.
5. Selecteer Toevoegen.
6. Selecteer de door de gebruiker ondertekende beheerde identiteit die u hebt gemaakt en selecteer Toevoegen.

Belangrijk

Nadat u de door de gebruiker toegewezen beheerde identiteit hebt gemaakt, moet u de configuratie van de pakketkern vernieuwen door een dummyconfiguratie te wijzigen. Dit kan een wijziging zijn die geen invloed heeft op uw implementatie en die kan worden behouden, of een wijziging die u onmiddellijk terugdraait. Zie Een pakketkernexemplaren wijzigen. Als u de pakketkernconfiguratie niet vernieuwt, mislukt het vastleggen van pakketten.

Een pakketopname starten

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar de overzichtspagina van het deelvenster Pakketkernbeheer van de site waarin u een pakketopname wilt uitvoeren.

3. Selecteer Pakketopname onder de Help-sectie aan de linkerkant. Hiermee wordt een pakketopnameweergave geopend.

4. Als dit de eerste keer is dat u een pakketopname hebt gemaakt via de portal, ziet u een foutbericht waarin u wordt gevraagd een opslagaccount te configureren. Als dat het geval is:

   1. Volg de koppeling in het foutbericht.
   2. Voer de container-URL van het opslagaccount in die is geconfigureerd voor diagnostische opslag en selecteer Wijzigen.

      Tip

      Als u de URL voor uw opslagaccountcontainer niet hebt:

      1. Navigeer naar uw opslagaccount.
      2. Selecteer het symbool ... aan de rechterkant van de container die u wilt gebruiken voor pakketopname.
      3. Selecteer Containereigenschappen in het contextmenu.
      4. Kopieer de inhoud van het URL-veld .
   3. Ga terug naar de weergave Pakketopname .

5. Selecteer Pakketopname starten.

6. Vul de details in het deelvenster Pakketopname starten in en selecteer Maken.

   De limiet maximum aantal bytes per sessie wordt per knooppunt toegepast. Bij maximaal beschikbare (HA)-implementaties is het waarschijnlijk dat de pakketopname deze limiet bereikt en wordt voltooid op het ene knooppunt voordat het andere, zodat een pakketopname nog steeds wordt uitgevoerd wanneer de eerste is voltooid. Stop alle actieve pakketopnamen voordat u een nieuw pakket start.

7. De pagina wordt om de paar seconden vernieuwd totdat de pakketopname is voltooid. U kunt ook de knop Vernieuwen gebruiken om de pagina te vernieuwen. Als u het vastleggen van pakketten vroeg wilt stoppen, selecteert u Pakketopname stoppen.

8. Zodra het vastleggen van het pakket is voltooid, slaat de ONLINE AP5GC-service de uitvoer op de opgegeven URL van het opslagaccount op.

   In HA-implementaties worden twee pakketopnamebestanden geüpload, één voor elk knooppunt. De bestanden worden gelabeld met een 0 of een 1, die overeenkomt met de core-mec-dp-0 of core-mec-dp-1 pod. Als één pakketopname mislukt, wordt op de statuspagina een fout weergegeven, maar worden de geslaagde opnameresultaten als normaal geüpload.

9. Als u de uitvoer van pakketopname wilt downloaden, kunt u de knop Kopiëren naar klembord in de kolommen Opslag of Bestandsnaam gebruiken om deze details te kopiëren en deze vervolgens in het zoekvak in de portal te plakken. Als u de uitvoer wilt downloaden, klikt u met de rechtermuisknop op het bestand en selecteert u Downloaden.

Pakketopname uitvoeren met behulp van de Azure CLI

1. Voer in een opdrachtregel met kubectl-toegang tot het Kubernetes-cluster met Azure Arc de pod MEC-DP-probleemoplosser in:

   kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash
   

   Notitie

   In een ha-implementatie core-mec-dp-0 bestaat deze mogelijk niet omdat het knooppunt niet beschikbaar is. In dat geval voert u in plaats daarvan in core-mec-dp-1 .

2. Bekijk de lijst met geconfigureerde gebruikersvlakinterfaces:

   mect list
   

   Dit moet één interface op het besturingsvlaknetwerk (N2), één interface op het toegangsnetwerk (N3) en een interface voor elk gekoppeld gegevensnetwerk (N6) rapporteren. Voorbeeld:

   n2trace
   n3trace
   n6trace0 (Data Network: internet)
   n6trace1 (Data Network: enterprise)
   n6trace2 (Data Network: test)
   

3. Voer mectdump uit met parameters die u meestal zou doorgeven aan tcpdump. Met name -i om de interface op te geven en -w om op te geven waar naar moet worden geschreven. Sluit het hulpmiddel wanneer u klaar bent door op Ctrl+C te drukken. De volgende voorbeelden zijn veelvoorkomende use cases:

   • Als u capturepakketten op alle interfaces wilt uitvoeren, voert u mectdump -i any -w any.pcap
   • Als u capturepakketten voor de N3-interface en de N6-interface voor één gegevensnetwerk wilt uitvoeren, voert u de probleemoplosserpod MEC-DP in twee afzonderlijke vensters in. In het ene venster wordt uitgevoerd mectdump -i n3trace -w n3.pcap en in het andere venster uitgevoerd mectdump -i <N6 interface> -w n6.pcap (gebruik de N6-interface voor het gegevensnetwerk, zoals aangegeven in stap 2).

   Belangrijk

   Pakketopnamebestanden kunnen groot zijn, met name bij het uitvoeren van pakketopname op alle interfaces. Geef filters op bij het uitvoeren van pakketopname om de bestandsgrootte te verminderen. Raadpleeg de tcpdump-documentatie voor de beschikbare filters.

4. Laat de container staan:

   exit
   

5. Kopieer de uitvoerbestanden:

   kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter
   

   De tcpdump is mogelijk gestopt in het midden van het schrijven van een pakket, waardoor deze stap kan leiden tot een fout waarin wordt aangegeven unexpected EOF. Het bestand moet echter zijn gekopieerd en u kunt het doeluitvoerbestand controleren om te bevestigen.

6. Verwijder de uitvoerbestanden:

       kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>
   

Volgende stappen

Voor meer opties voor het bewaken van uw implementatie en het weergeven van analyses:

• Meer informatie over het bewaken van Azure Private 5G Core met behulp van metrische gegevens van het Azure Monitor-platform
• Als u een probleem hebt gevonden en u niet weet hoe u dit kunt oplossen, kunt u ondersteuning krijgen voor uw Azure Private 5G Core-service