Поделиться через

Расширение диагностики пути к данным SDN в Windows Admin Center

Диагностика пути к данным SDN — это средство в расширении мониторинга SDN в Windows Admin Center, которое автоматизирует захват пакетов на основе монитора пакетов в соответствии с различными сценариями SDN и представляет выходные данные в одном представлении, которое легко следовать и управлять ими.

Что такое монитор пакетов (Pktmon)?

Монитор пакетов (Pktmon) — это встроенное средство межкомпонентной сети диагностика для Windows. Его можно использовать для отслеживания пакетов, обнаружения удаления пакетов, фильтрации пакетов и подсчета. Это средство особенно полезно в сценариях виртуализации, таких как сеть контейнеров и SDN, так как она обеспечивает видимость в сетевом стеке.

Что такое Windows Admin Center?

Windows Admin Center — это локально развернутое средство управления на основе браузера, которое позволяет управлять серверами Windows Без зависимости от Azure или облака. Windows Admin Center предоставляет полный контроль над всеми аспектами серверной инфраструктуры и особенно полезен для управления серверами в частных сетях, которые не подключены к Интернету. Windows Admin Center — это продукт эволюции встроенных средств управления, таких как Диспетчер серверов и MMC.

Перед началом работы

  • Чтобы использовать средство, целевой сервер должен работать под управлением Windows Server 2019 версии 1903 (19H1) и выше.
  • Установка центра администрирования Windows.
  • Добавьте кластер в Центр администрирования Windows:
    1. Click + Add under All Connections.
    2. Выберите добавление подключения к кластеру с гиперконвергентным подключением.
    3. Введите имя кластера и при появлении запроса учетные данные.
    4. Проверьте , чтобы продолжить настройку сетевого контроллера .
    5. Enter the Network Controller URI and click Validate.
    6. Click Add to finish.

Кластер будет добавлен в список подключений. Щелкните его, чтобы запустить панель мониторинга.

Добавление подключения HCI с поддержкой SDN к Windows Admin Center

Getting started

Чтобы перейти к средству, перейдите к кластеру, созданному на предыдущем шаге, а затем перейдите к расширению "Мониторинг SDN", а затем перейдите на вкладку "Диагностика пути к данным".

Selecting scenarios

На первой странице перечислены все сценарии SDN, классифицируемые как сценарии рабочей нагрузки и сценарии инфраструктуры, как показано на рисунке ниже. Чтобы начать, выберите сценарий SDN, который необходимо диагностировать.

Мониторинг SDN — страница

Scenario parameters

Выбрав сценарий, заполните список обязательных и необязательных параметров для запуска записи. Эти основные параметры указывают инструменту на подключение, которое необходимо диагностировать. Затем средство будет использовать эти параметры для выполнения успешной записи, без каких-либо действий от пользователя, чтобы выяснить ожидаемый поток пакетов, компьютеры, участвующие в сценарии, их расположение в кластере или фильтры записи для применения на каждом компьютере. Обязательные параметры позволяют выполнять запись, а необязательные параметры помогают отфильтровать некоторые шумы.

Мониторинг SDN — страница

Capture log

После запуска записи расширение отобразит список компьютеров, на которых начинается запись. Возможно, вам будет предложено войти на эти компьютеры, если ваши учетные данные не были сохранены. Вы можете начать воспроизвести связь или проблему, которую вы пытаетесь диагностировать, захватив относительные пакеты. После захвата пакетов расширение будет отображать метки рядом с компьютерами, в которых были записаны пакеты.

запуск записи пакетов

После остановки записи журналы всех компьютеров будут отображаться на одной странице, разделенные заголовком компьютера. Каждое название будет содержать имя компьютера, его роль в сценарии и его узел в случае виртуальных машин (виртуальных машин).

Журнал диагностики пути к данным после остановки записи

Результаты отображаются в таблице, в которой показаны основные параметры захваченных пакетов: метка времени, IP-адрес источников, исходный порт, ip-адрес назначения, порт назначения, порт назначения, эфирип, протокол, tcp-флаги, наличие пакета и причина удаления.

  • Метка времени для каждого из этих пакетов также является гиперссылкой, которая перенаправит вас на другую страницу, где можно найти дополнительные сведения о выбранном пакете. См. раздел "Страница сведений" ниже.
  • All dropped packets have a “True” value in the Dropped tab, a drop reason, and is displayed in red text to make it easier to pinpoint.
  • Все вкладки можно отсортировать по возрастанию и убыванию.
  • Вы можете найти значение в любом столбце в журнале с помощью панели поиска.
  • You can restart the capture with the same chosen filters using the Restart button.

Details page

Сведения на этой странице особенно важны, если у вас возникли проблемы с распространением пакетов или проблемы с неправильной настройкой, так как вы можете исследовать поток пакета через каждый компонент сетевого стека. Для каждого прыжка пакета содержатся сведения о параметрах пакета, а также сведения о необработанном пакете.

  • Прыжки группируются по компонентам. Каждый адаптер и драйверы поверх него группируются по имени адаптера. Это упрощает отслеживание пакета на высоком уровне с помощью этих названий групп.
  • Все удаленные пакеты также будут отображаться в красном тексте, чтобы упростить их закрепление.

Страница

Выберите прыжки, чтобы просмотреть дополнительные сведения. В сценариях инкапсуляции и преобразования сетевых адресов (преобразование сетевых адресов) эта функция позволяет просматривать изменение пакета по мере прохождения сетевого стека и проверять наличие проблем с неправильной настройкой.

просмотр сведений о конкретном прыжке

Прокрутите вниз, чтобы просмотреть необработанные сведения о пакете:

просмотр необработанных сведений о пакете для определенного прыжка

Display filters

Фильтры отображения позволяют фильтровать журнал после записи пакетов. Для каждого фильтра можно указать параметры пакета, такие как MAC-адреса, IP-адреса, порты, эфирип и транспортный протокол.

  • Фильтры отображения могут различать источник и назначение IP-адресов, MAC-адресов и портов.
  • Фильтры отображения можно удалить и изменить после применения их для изменения представления журнала.
  • Фильтры отображения возвращаются в сохраненных журналах.

фильтрация журналов с помощью фильтров отображения

Save

Кнопка сохранения позволяет сохранить журнал на локальном компьютере для дальнейшего анализа с помощью других средств. Фильтры отображения будут отменены в сохраненном журнале. Журналы можно сохранить в различных форматах:

  • Формат ETL, который можно проанализировать с помощью Microsoft Network Monitor. Примечание. Дополнительные сведения см. на этой странице .
  • Текстовый формат, который можно проанализировать с помощью любого текстового редактора, например TextAnalysisTool.NET.
  • Формат Pcapng, который можно проанализировать с помощью таких инструментов, как Wireshark.

локальное сохранение журналов