Ağ sorunlarını giderme

Bu makalede, çeşitli karmaşıklıkların ağ sorunlarını tanılayan birkaç araç açıklanmaktadır. Bu sorunlar, bir hizmetten beklenmeyen yanıt değerinin giderilmesinden bağlantı kapalı özel durumunun kök nedenine kadar değişen senaryoları içerir.

Java için Azure istemci kütüphaneleri, istemci tarafı sorun giderme için tutarlı ve sağlam bir günlük kaydı sistemi sunar. Bu, Java için Azure SDK'da günlüğe kaydetmeyi yapılandırmabaşlığında açıklandığı gibidir. Ancak, istemci kitaplıkları çeşitli protokoller üzerinden ağ çağrıları yapar ve bu da sağlanan sorun giderme kapsamının dışında uzanan sorun giderme senaryolarına yol açabilir. Bu sorunlar oluştuğunda çözüm, ağ sorunlarını tanılamak için bu makalede açıklanan dış araçları kullanmaktır.

Kemancı

Fiddler, üzerinden geçirilen isteklerin ve yanıtların as-isgünlüğe kaydedilmesini sağlayan bir HTTP hata ayıklama ara sunucusudur. Yakaladığınız ham istekler ve yanıtlar, hizmetin beklenmeyen bir istek aldığı veya istemcinin beklenmeyen bir yanıt aldığı senaryolarda sorun gidermenize yardımcı olabilir. Fiddler'ı kullanmak için istemci kitaplığını bir HTTP ara sunucusuyla yapılandırmanız gerekir. HTTPS kullanıyorsanız, şifresi çözülen isteği ve yanıt gövdelerini incelemek için ek yapılandırmaya ihtiyacınız vardır.

HTTP proxy'si ekleme

HTTP ara sunucusu eklemek için Javaiçin Azure SDK'da proxy'leri yapılandırma makalesindeki yönergeleri izleyin. 8888 numaralı bağlantı noktasında localhost varsayılan Fiddler adresini kullandığınızdan emin olun.

HTTPS şifre çözmeyi etkinleştirme

Fiddler varsayılan olarak yalnızca HTTP trafiğini yakalayabilir. Uygulamanız HTTPS kullanıyorsa, HTTPS trafiğini yakalamasına izin vermek için Fiddler sertifikasına güvenmek için ek adımlar uygulamanız gerekir. Daha fazla bilgi için Fiddler belgelerindeki HTTPS Menüsü'e bakın.

Aşağıdaki adımlar, sertifikaya güvenmek için Java Çalışma Zamanı Ortamı'nı (JRE) nasıl kullanacağınızı gösterir. Sertifikaya güvenilmiyorsa, Fiddler aracılığıyla yapılan bir HTTPS isteği güvenlik uyarılarıyla başarısız olabilir.

Linux/macOS

1. Fiddler'ın sertifikasını dışarı aktarın.

2. JRE'nin keytool'u bulun (genellikle jre/biniçinde).

3. JRE'nin sertifikasını bulun (genellikle jre/lib/security).

4. Bir Bash penceresi açın ve sertifikayı içeri aktarmak için aşağıdaki komutu kullanın:

   sudo keytool -import -file <location-of-Fiddler-certificate> -keystore <location-of-cacert> -alias Fiddler
   

5. Bir parola girin.

6. Sertifikaya güvenin.

Windows

1. Fiddler'ın sertifikasını dışarı aktarın. Sertifika genellikle masaüstüne dışarı aktarılır.

2. JRE'nin keytool'unu bulun (genellikle jre\bin).

3. JRE'nin sertifikasını bulun (genellikle jre\lib\security).

4. Yönetici modunda bir PowerShell penceresi açın ve sertifikayı içeri aktarmak için aşağıdaki komutu kullanın:

   keytool.exe -import -trustcacerts -file <location-of-Fiddler-certificate> -keystore <location-of-cacert> -alias Fiddler
   

   Örneğin, aşağıdaki komut bazı yaygın değerleri kullanır:

   keytool.exe -import -trustcacerts -file "C:\Users\username\Desktop\FiddlerRootCertificate.crt" -keystore "C:\Program Files\AdoptOpenJDK\jdk-8.0.275.1-hotspot\jre\lib\security\cacerts" -alias Fiddler
   

5. Bir parola girin. Daha önce parola ayarlamadıysanız, varsayılan olarak changeit. Daha fazla bilgi için Oracle belgelerindeki Sertifikalar ve SSL ile Çalışma bölümlerine bakın.

6. Sertifikaya güvenin.

Wireshark

Wireshark, uygulama kodunda değişiklik yapmadan ağ trafiğini yakalayabilen bir ağ protokolü çözümleyicisidir. Wireshark yüksek oranda yapılandırılabilir ve geniş ve düşük düzeyli ağ trafiğini yakalayabilir. Bu özellik, uzak ana bilgisayarın bir bağlantıyı kapatması veya bir işlem sırasında bağlantıların kapatılması gibi sorun giderme senaryolarında kullanışlıdır. Wireshark GUI, yakalamaları TCP yeniden iletimi, RST vb. gibi benzersiz yakalama durumlarını tanımlayan bir renk düzeni kullanarak görüntüler. Yakalamaları yakalama zamanında veya analiz sırasında da filtreleyebilirsiniz.

Yakalama filtresi yapılandırma

Yakalama filtreleri, analiz için yakalanan ağ çağrılarının sayısını azaltır. Yakalama filtreleri olmadan Wireshark, bir ağ arabiriminden geçen tüm trafiği yakalar. Bu davranış, büyük miktarlarda veri üretebilir ve bunların büyük bir kısmı araştırmada kirlilik oluşturabilir. Yakalama filtresi kullanmak, bir araştırmayı hedeflemeye yardımcı olmak için yakalanan ağ trafiğinin kapsamını önceden belirlemeye yardımcı olur. Daha fazla bilgi için Wireshark belgelerindeki Canlı Ağ Verilerini Yakalama bakın.

Aşağıdaki örnek, belirli bir ana bilgisayara gönderilen veya ondan alınan ağ trafiğini yakalamak için bir yakalama filtresi ekler.

Wireshark'ta Yakalama > Yakalama Filtreleri... gidin ve host <host-IP-or-hostname>değerine sahip yeni bir filtre ekleyin. Bu filtre yalnızca söz konusu konaktan gelen ve konaktan giden trafiği yakalar. Uygulama birden çok konakla iletişim kurarsa, birden çok yakalama filtresi ekleyebilir veya daha gevşek yakalama filtrelemesi sağlamak için ana bilgisayar IP'sini/konak adını 'OR' işleciyle ekleyebilirsiniz.

Diske kaydet

Beklenmeyen bir ağ özel durumunu yeniden oluşturmak ve buna yol açan trafiği görmek için bir uygulamayı uzun süre çalıştırmanız gerekebilir. Ayrıca, bellekteki tüm yakalamaları korumak mümkün olmayabilir. Neyse ki Wireshark, yakalamaları diske kaydederek işlem sonrası kullanıma sunulabilmesini sağlayabilir. Bu yaklaşım, bir sorunu yeniden oluştururken belleğin bitmesi riskini önler. Daha fazla bilgi için Wireshark belgelerindeki Dosya Girişi, Çıktı ve Yazdırma bakın.

Aşağıdaki örnek Wireshark'ı, yakalamaları birden çok dosya içeren diskte kalıcı hale getirmek için ayarlar; burada dosyalar 100.000 veya 50 MB boyutunda bölünür.

Wireshark'ta Yakalama > Seçenekleri gidin ve Çıktı sekmesini bulun ve kullanılacak dosya adını girin. Bu yapılandırma Wireshark'ın yakalamaları tek bir dosyada kalıcı hale getirmek için neden olur.

Birden çok dosyada yakalamayı etkinleştirmek için Otomatik olarak yeni dosya oluştur'u seçin ve ardından 100000 paket sonrasında ile 50 megabayttan sonrayeni dosyayı seçin. Bu yapılandırma, Wireshark'ın koşullardan biri eşleştiğinde yeni bir dosya oluşturmasını sağlar. Her yeni dosya, girilen dosya adıyla aynı temel adı kullanır ve benzersiz bir tanımlayıcı ekler.

Wireshark'ın oluşturabileceği dosya sayısını sınırlamak istiyorsanız, X dosya ile halka arabelleği kullan seçeneğini seçin. Bu seçenek Wireshark'ın günlük kaydını yalnızca belirtilen sayıda dosyayla sınırlar. Bu sayıda dosyaya ulaşıldığında Wireshark, en eski dosyadan başlayarak dosyaların üzerine yazmaya başlar.

Filtre kayıtları

Bazen Wireshark'ın yakaladığı trafiği sıkı bir şekilde kapsamlayamazsınız. Örneğin, uygulamanız çeşitli protokolleri kullanarak birden çok konakla iletişim kurarsa. Bu senaryoda, genellikle daha önce belirtilen kalıcı yakalamayı kullanarak ağ yakalamadan sonra analiz yapmak daha kolaydır. Wireshark, yakalamaları analiz etmek için filtre benzeri söz dizimlerini destekler. Daha fazla bilgi için Wireshark belgelerindeki Yakalanan Paketlerle Çalışma bölümüne bakın.

Aşağıdaki örnek, ip.src_host==<IP>üzerinde kalıcı bir yakalama dosyası ve filtreler yükler.

Wireshark'ta Dosya > Aç'a gidin ve daha önce kullanılan dosya konumundan kalıcı yakalamayı yükleyin. Dosya menü çubuğunun altına yüklendikten sonra bir filtre girişi görüntülenir. Filtre girişine ip.src_host==<IP>girin. Bu filtre, yakalama görünümünü yalnızca IP <IP>ile kaynağın ana bilgisayardan geldiği yeri gösteren şekilde sınırlar.

Sonraki adımlar

Bu makalede, Java için Azure SDK ile çalışırken ağ sorunlarını tanılamak için çeşitli araçların kullanılması ele alınmıştır. Artık üst düzey kullanım senaryolarını bildiğinize göre SDK'nın kendisini keşfetmeye başlayabilirsiniz. Kullanılabilir API'ler hakkında daha fazla bilgi için bkz.Java kitaplıkları için Azure SDK .