如何在ONTAP 9™2至9.9系统上捕获数据包跟踪(tcpdump)

ONTAP 9.2至9.9

操作步骤用于捕获ONTAP 9™2至9.9系统上的数据包跟踪(tcpdump)。

警告

::> network tcpdump start -node <node> -port <port/ifgrp/vlan> -address <client-ip/lif-ip/etc.> -buffer-size 2097151

注：

::> network tcpdump start -node cl1-n1 -port e0b -file-size 512 -rolling-traces 4 -address 10.1.1.2 -protocol-port 445

注:

::> network tcpdump show

::> tcpdump stop -node <node> -port [*|<port>]

::> tcpdump stop *

::> network tcpdump trace show

注意：ONTAP将跟踪文件存储在 /mroot /etc/log/packet_traces中

::> network tcpdump trace delete -node <node> -trace-file *

通过Web浏览器检索数据包跟踪：
- HTTP (s)：//Slog/SPI/SPC/<CLUSTER_MGMT_IP><NODE_NAME>/etc/log/packet_tracs/

注意： 要访问SPI、需要使用集群凭据

如果要收集大量跟踪、请使用df -h 命令确认节点的根卷具有足够的空间。
- 在开始数据包跟踪之前，可用的跟踪总大小(文件大小乘以跟踪数)应超过两倍。
默认情况下、跟踪文件会添加到Snapshot副本中、因此vol0 (根卷)可能会快速填满、从而导致中断
- 要避免在快照中捕获跟踪文件时占用根卷空间、请执行以下操作：
  - 从要收集跟踪的节点的nobeshell禁用节点根卷上的自动Snapshot

::> run -node <node> -command "vol options vol0 nosnap on"

::> run -node <node> -command "snap list vol0"

::> run -node <node> -command "snap delete vol0 <snap name>"

::> run -node <node> -command "vol options vol0 nosnap off"

有关在ONTAP 9 2之前进行数据包跟踪的信息、请参见How to Capture Packet Traces (PKTT) on Data ONTAP 8 Cluster-Mode systems
有关为ONTAP 9．10及更高版本获取数据包跟踪的信息，请参见 How to Capture Packet Traces on ONTAP 9．10及更高版本的系统
两种常用的数据包跟踪文件读取工具是，在进行数据包跟踪时使用的工具是，在 Microsoft网络监视器中使用的工具
如何将文件上传到NetApp