如何捕获ONTAP 9.2到9.9系统上的数据包跟踪(tcpdump)
适用场景
ONTAP 9.2至9.9
问题描述
操作步骤 、用于在ONTAP 9.2至9.9系统上捕获数据包跟踪(tcpdump)。
操作步骤
|
- 简单跟踪:
::> network tcpdump start -node <node> -port <port-or-ifgrp> -address <ip-to-filter-on> -buffer-size 2097151
注意:ip-to-filter-on可以是客户端地址或选定端口上的LIF
- 此操作将在指定节点上的指定端口上启动数据包跟踪(此命令不能对节点或端口使用通配符、文件大小为1 GB)。
- 停止数据包跟踪:
::> tcpdump stop -node <node> -port [*|<port>] - 一个用于停止所有跟踪的简单命令是
::> tcpdump stop * - 要显示数据包跟踪文件、请执行以下操作:
::> network tcpdump trace show
- 数据包跟踪存储在以下路径中:
/mroot/etc/log/packet_traces
- 删除旧数据包跟踪
::> network tcpdump trace delete ?
[-node] <nodename> Node Name
[-trace-file] <text> Trace File
必填字段
-node-port必须是单个物理 端口(例如e0g)或虚拟端口(例如a0a-16)- 注意:选择-port a0a将仅捕获未标记VLAN的流量
- 如果LIF位于VLAN上、则通过指定VLAN标记编号(示例
-port a0a-16)来捕获托管LIF的VLAN上的流量
选项
::> network tcpdump start -node <node> -port <port> ?
[[-address] <IP Address>] IP Address
[ -protocol-port {1..65535} ] Protocol Port Number
[ -file-size {1..65536} ] Trace File Size in MB
[ -rolling-traces {1..64} ] Number of Rolling Trace Files
- port字段为必填字段
-address此选项只能指定一个IP地址来筛选跟踪。-protocol-port通过选项、可以按一个端口筛选TCP和UDP流量的跟踪。-file-size此选项允许修改跟踪文件的默认大小(1024 MB)。-rolling-traces选项用于指定使用滚动数据包跟踪时要保存的跟踪文件数。- 注意: 如果
-rolling-traces不使用、则会使用包含2个文件的滚动跟踪。
- 注意: 如果
|
滚动跟踪示例
::> network tcpdump start -node <node> -port <port-or-ifgrp> -file-size 512 -rolling-traces 4 -address 10.1.1.2 -protocol-port 445
- 此跟踪最多可汇总4个每个大小为512 MB的跟踪文件(最早的文件先删除)。
- 它会跟踪选定端口、并筛选IP地址10.1.1.2和TCP/UDP端口445。]
正在检索数据包跟踪
- 可以使用您选择的Web浏览器从以下位置下载数据包跟踪:
<CLUSTER_MGMT_IP> ://http/spI/http/etc/log/package_traces/<NODE_NAME>
|
要访问此SPI、需要集群凭据 |