Aracılığıyla paylaş

Paket çekirdeği örneğinde paket yakalama gerçekleştirme

  • Makale

Denetim veya veri düzlemi paketleri için paket yakalama, MEC-Dataplane İzleme aracı kullanılarak gerçekleştirilir. MEC-Dataplane (MEC-DP) İzlemesi, bir komut satırı arabiriminde (CLI) çalışan bir veri ağı paket çözümleyicisi bilgisayar programı olan tcpdump'a benzer. MeC-DP İzleme'yi kullanarak, cihazınızdaki erişim ağı (N3 arabirimi) veya veri ağı (N6 arabirimi) ve denetim düzlemi (N2 arabirimi) üzerindeki herhangi bir kullanıcı düzlemi arabirimindeki paketleri izleyebilir ve kaydedebilirsiniz. MEC-DP İzleme'ye Azure portalını veya Azure CLI'yi kullanarak erişebilirsiniz.

Paket yakalama, paketleri bir Linux çekirdek arabirimine yansıtarak çalışır ve bu arabirim tcpdump kullanılarak izlenebilir. Bu nasıl yapılır kılavuzunda, paket çekirdeği örneğinde paket yakalama gerçekleştirmeyi öğreneceksiniz.

Önemli

Paket yakalama gerçekleştirmek sisteminizin performansını ve veri düzleminizin aktarım hızını azaltır. Bu nedenle bu aracın yalnızca ilk test sırasında düşük ölçekte kullanılması önerilir.

Önkoşullar

Paket yakalama gerçekleştirmek için dağıtılmış bir AP5GC siteniz olmalıdır.

Komut satırını kullanarak paket yakalama gerçekleştirmek için şunları yapmanız gerekir:

  • Paket çekirdek örneğinizin üzerinde çalıştığı Azure Arc özellikli Kubernetes kümesini temsil eden Kubernetes - Azure Arc kaynağını tanımlayın.
  • Yerel makinenizin Azure Arc özellikli Kubernetes kümesine çekirdek kubectl erişimi olduğundan emin olun. Bu, Çekirdek ad alanı erişimini izleyerek edinebileceğiniz bir çekirdek kubeconfig dosyası gerektirir.

Azure portalını kullanarak paket yakalama gerçekleştirme

Depolama hesabı ayarlama

Tanılama paketini depolamak için bir depolama hesabı ayarlamanız gerekir.

  1. Aşağıdaki ek yapılandırmayla tanılama için bir depolama hesabı oluşturun:
    1. Veri koruma sekmesinde, Erişim denetimi'nin altında Sürüm düzeyi değişmezlik desteğini etkinleştir'i seçin. Bu, sonraki adımda hesap için zamana bağlı bir bekletme ilkesi belirtmenize olanak sağlar.
    2. Depolama hesabınızın içeriğinin belirli bir süre sonra otomatik olarak silinmesini istiyorsanız, depolama hesabınız için varsayılan zaman tabanlı saklama ilkesini yapılandırın.
    3. Tanılamalarınız için bir kapsayıcı oluşturun.
    4. Kapsayıcı blobu URL'sini not edin. Örneğin:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Depolama hesabınıza gidin.
      2. Tanılama koleksiyonu için kullanmak istediğiniz kapsayıcı blobunun sağ tarafındaki ... simgesini seçin.
      3. Bağlam menüsünde Kapsayıcı özellikleri'ni seçin.
      4. Kapsayıcı özellikleri görünümünde URL alanının içeriğini kopyalayın.
  2. Kullanıcı tarafından atanan bir kimlik oluşturun ve Depolama Blob Verileri Katkıda Bulunanı rolüyle yukarıda oluşturulan depolama hesabına atayın.

    İpucu

    Siteyi oluştururken kullanıcı tarafından atanan bir kimliği önceden oluşturmuş ve ilişkilendirmiş olabilirsiniz.

  3. Sitenin Paket çekirdek denetim düzlemi kaynağına gidin.
  4. Sol taraftaki menüden Ayarlar altında Kimlik'i seçin.
  5. Ekle'yi seçin.
  6. Oluşturduğunuz kullanıcı tarafından imzalanan yönetilen kimliği seçin ve Ekle'yi seçin.

Önemli

Kullanıcı tarafından atanan yönetilen kimliği oluşturduktan sonra, sahte bir yapılandırma değişikliği yaparak paket çekirdeği yapılandırmasını yenilemeniz gerekir. Bu, dağıtımınızı etkilemeyecek bir değişiklik olabilir ve yerinde bırakılabilir veya hemen geri döndürebileceğiniz bir değişiklik olabilir. Bkz . Paket çekirdeği örneğini değiştirme. Paket çekirdeği yapılandırmasını yenilemezseniz paket yakalama başarısız olur.

Paket yakalamayı başlatma

  1. Azure Portal’ında oturum açın.

  2. Paket yakalamayı çalıştırmak istediğiniz sitenin Paket Çekirdeği Denetim Bölmesi'ne genel bakış sayfasına gidin.

  3. Sol taraftaki Yardım bölümünün altında Paket Yakalama'yı seçin. Bu işlem bir Paket Yakalama görünümü açar.

  4. Portalı kullanarak ilk kez paket yakalama işlemi yaptıysanız depolama hesabı yapılandırmanızı isteyen bir hata iletisi görürsünüz. Bu durumda:

    1. Hata iletisindeki bağlantıyı izleyin.
    2. Tanılama depolaması için yapılandırılmış Depolama hesabı kapsayıcı URL'sini girin ve Değiştir'i seçin.

      İpucu

      Depolama hesabı kapsayıcınız için URL'niz yoksa:

      1. Depolama hesabınıza gidin.
      2. Paket yakalama için kullanmak istediğiniz kapsayıcının sağ tarafındaki ... simgesini seçin.
      3. Bağlam menüsünde Kapsayıcı özellikleri'ni seçin.
      4. URL alanının içeriğini kopyalayın.
    3. Paket Yakalama görünümüne dönün.

  5. Paket yakalamayı başlat'ı seçin.

  6. Paket yakalamayı başlat bölmesindeki ayrıntıları doldurun ve Oluştur'u seçin.

    Düğüm başına oturum başına bayt üst sınırı uygulanır. Yüksek oranda kullanılabilir (HA) dağıtımlarda, büyük olasılıkla paket yakalama bu sınıra ulaşır ve bir düğümde diğer düğümden önce tamamlanır, bu nedenle ilk tamamlandığında paket yakalama çalışmaya devam eder. Yeni bir paket başlatmadan önce çalışan paket yakalamalarını durdurmanız gerekir.

  7. Paket yakalama işlemi tamamlanana kadar sayfa birkaç saniyede bir yenilenir. Sayfayı yenilemek için Yenile düğmesini de kullanabilirsiniz. Paket yakalamayı erken durdurmak istiyorsanız Paket yakalamayı durdur'u seçin.

  8. Paket yakalama işlemi tamamlandıktan sonra, AP5GC çevrimiçi hizmeti çıkışı sağlanan depolama hesabı URL'sine kaydeder.

    HA dağıtımlarında, her düğüm için bir tane olmak üzere iki paket yakalama dosyası karşıya yüklenir. Dosyalar, veya 1pod'a core-mec-dp-0 karşılık gelen veya 0 core-mec-dp-1 ile etiketlenir. Bir paket yakalama başarısız olursa durum sayfasında bir hata gösterilir, ancak başarılı yakalama sonuçları normal şekilde karşıya yüklenir.

  9. Paket yakalama çıkışını indirmek için, Depolama veya Dosya adı sütunlarındaki Panoya kopyala düğmesini kullanarak bu ayrıntıları kopyalayıp portaldaki Arama kutusuna yapıştırabilirsiniz. Çıktıyı indirmek için dosyaya sağ tıklayın ve İndir'i seçin.

Azure CLI kullanarak paket yakalama gerçekleştirme

  1. Azure Arc özellikli Kubernetes kümesine kubectl erişimi olan bir komut satırına MEC-DP sorun giderici podunu girin:

    kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash

    Not

    Bir HA dağıtımında düğüm core-mec-dp-0 devre dışı olduğundan mevcut olmayabilir. Bu durumda, bunun yerine girin core-mec-dp-1 .

  2. Yapılandırılmış kullanıcı düzlemi arabirimlerinin listesini görüntüleyin:

    mect list

    Bu, denetim düzlemi ağında (N2) tek bir arabirim, erişim ağındaki tek bir arabirim (N3) ve çekirdek ağ (N6) için tek bir arabirim raporlamalıdır.

    n2trace
n3trace
n6trace

  3. Genellikle tcpdump'a geçireceğiniz parametrelerle komutunu çalıştırın mectdump . Özellikle, -i arabirimini belirtmek ve -w nereye yazılacağını belirtmek için. Ctrl + C tuşlarına basarak bitirdiğinizde aracı kapatın. Aşağıdaki örnekler yaygın kullanım örnekleridir:

    • Paketleri tüm arabirimlerde yakalamak için mectdump -i any -w any.pcap
    • N3 arabiriminin paketlerini ve tek bir veri ağının N6 arabirimini yakalamak için iki ayrı pencereye MEC-DP sorun giderici podunu girin. Bir pencerede komutunu çalıştırın mectdump -i n3trace -w n3.pcap ve diğer pencerede komutunu çalıştırın mectdump -i n6trace -w n6.pcap. Tek bir veri ağı seçmek için VLAN kimliğine göre filtreleyin.

    Önemli

    Paket yakalama dosyaları, özellikle tüm arabirimlerde paket yakalama çalıştırılırken büyük olabilir. Dosya boyutunu küçültmek için paket yakalamayı çalıştırırken filtreleri belirtin. Kullanılabilir filtreler için tcpdump belgelerine bakın.

  4. Kapsayıcıdan çıkın:

    exit

  5. Çıkış dosyalarını kopyalayın:

    kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter

    Tcpdump, bir paket yazılırken durdurulmuş olabilir ve bu da bu adımın belirten unexpected EOFbir hata oluşturmasına neden olabilir. Ancak, dosyanızın başarıyla kopyalanmış olması gerekir ve onaylamak için hedef çıkış dosyanızı de kontrol edebilirsiniz.

  6. Çıkış dosyalarını kaldırın:

        kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>

Sonraki adımlar

Dağıtımınızı izlemek ve analiz görüntülemek için daha fazla seçenek için: