ファームウェアバージョンVer8.2.70以降をご利用の場合
L2 パケットに関するパケットトレースを実施し、キャプチャデータを生成する機能があります。
CLI操作にてl2-trace コマンドを使用します。
- トレース開始(GUI操作では行うことができません)
netwiser> config
netwiser(config)# l2-trace on { rx | tx } ethernet <port-num>
又は
netwiser(config)# l2-trace on permit ip [<ip-address>] ethernet <port-num>
■ { rx | tx }
rx の場合、受信パケットのみキャプチャファイルに保存します。
tx の場合、送信パケットのみキャプチャファイルに保存します。
省略された場合、送受信パケットをキャプチャファイルに保存します。
■ip [<ip-address>]
IP アドレスでフィルターリングしたい場合、任意のアドレスを入力します。
送信元アドレス、宛先アドレスのいずれも検索対象となります。
■<port-num>
キャプチャを取得するイーサーポートの番号を指定設定例
・l2-trace on ethernet 1 イーサーポート1の送受信パケットを取得
・l2-trace on rx ethernet 1,2 イーサーポート1と2の受信パケットを取得
・l2-trace on permit ip 10.1.1.1 ethernet 1-4 イーサーポート1~4のIPアドレス10.1.1.1が送信元又は宛先となっている送受信パケットを取得 - トレース停止
netwiser(config)# l2-trace off停止操作はGUIでも可能
[ログ参照] → [L2/L7トレース]トレースを停止した時点でキャプチャデータを圧縮して内部ディスクに保存するため、
停止処理が完了するまで数十秒~1分程度の時間を要する場合があります。l2-trace on コマンド入力後、トレースを開始しますが
1.5Gバイト取得すると収集を停止する仕様となっています。
データを取得し続けることはできませんのでご注意ください。 - 取得したデータの収集
GUI操作にて [ログ参照] → [L2/L7トレース] よりファイルを取得できます。ファイル名 「app_trace.X.pcap.gz」.gzを削除し「app_trace.X.pcap」とすると
パケットの解析ツールwireshark等でファイルを開くことができます。
ファームウェアバージョンVer8.2.70より古いバージョンをご利用の場合
L7負荷分散の場合に限り、キャプチャデータを取得することができます。
レイヤ4以下(TCPハンドシェイクやARP等)の情報は取得できません。
- トレース開始(GUI操作では行うことができません)
netwiser> config
adm(config)# packet-trace onトレースの停止方法と、取得したデータの収集方法は
l2-trace の操作方法と同じになります。各種フィルターの設定も可能です。操作方法につきましては「導入運用の手引き」をご確認ください。
「導入・運用の手引き」又は「コマンドリファレンス」をご確認ください。
L7負荷分散につきましては下記URLをご確認ください。
https://www.seiko-sol.co.jp/product_faq/loadbalancer-faq_00007/
<対象製品>
・SX-3950
・SX-3945
・SX-3940
・SX-3920
・SX-3990 (VirtualEdition)
