CUCM アプライアンス モデルでのパケット キャプチャ

ドキュメント

2014/06/02 - 10:07
8月 6th, 2012

1.  キャプチャの開始

キャプチャを開始するには、プラットフォーム管理者アカウントで認証を行って、CUCM サーバとのセキュア シェル(SSH)セッションを確立します。

ssh.jpg

1a.コマンド構文

     コマンドは「utils network capture」で、構文は次のとおりです。

 

構文:
utils network capture [options]
オプション  任意   
page,numeric,file fname,count num,size bytes,src addr,dest addr,port num,
host protocol addr

 

次のオプションがあります:
page                
- 出力を一度に 1 ページずつ表示します
numeric               - ホストをドット区切りの IP アドレスで表示します
file fname            - 情報がファイルに出力されます
  
注:ファイルは platform/cli/fname.cap に保存されます
         
fname には、「.」文字を含めることはできません
count num             - キャプチャするパケット数を指定します
    注:画面出力の場合、上限は 1,000、ファイル出力の場合は 100,000 です
size bytes            - 取得するパケットのバイト数を指定します
    注:画面出力の場合、バイト数の上限は 128 です
          ファイル出力の場合は、任意の数値か ALL を指定します
src addr              - パケットの送信元アドレスをホスト名または IPv4 アドレスで指定します
dest addr             - パケットの宛先アドレスをホスト名または IPv4 アドレスで指定します
port
num              - パケットの送信元または宛先のポート番号を指定します
host
protocol addr    - ip/arp/rarp/all のいずれかのプロトコルを指定します。
パケットのホスト アドレスをホスト名または IPv4 アドレスで指定します。このオプションは、指定したアドレスとの間で送受信されるすべてのパケットを表示します。
  
注:「host」を指定する場合は、「src」または「dest」は指定しないでください。

 

1b.すべてのトラフィックのキャプチャ

     よく行われるキャプチャとして、すべてのアドレスとの間で送受信されるあらゆるサイズのすべてのパケットを「packets.cap」という名前のキャプチャファイルに収集するといった作業があります。これを行うには、admin CLI で「utils network capture eth0 file packets count 100000 size all」を実行します。


capture-all.jpg

 

1c.ポート番号に基づくキャプチャ

Cluster Manager との通信の問題についてトラブルシューティングを行う際、「port」オプションを使用して、特定のポート(8500)についてキャプチャする必要がある場合があります。

capture-8500.jpg

1d.ホストに基づくキャプチャ

     CUCM と特定のホストの問題をトラブルシューティングする際、「host」オプションを使用して、特定のホストとの間のトラフィックをフィルタリングする必要がある場合があります。 

注:特定のホストを除外する場合、IP の前に「!」を使用します。    例:utils network capture eth0 file packets count 100000 size all host ip !10.1.1.1

capture-ip.jpg

2.  問題の現象または条件の再現

 

必要なパケットがキャプチャに含まれるように、キャプチャの実行中に問題の現象または条件が再現されるようにします。問題が断続的な場合は、キャプチャを長時間実行する必要がある場合があります。バッファがいっぱいになるとキャプチャが終了します。その場合、キャプチャを再度開始すると、前のキャプチャの名前が自動的に変更されるため、前のキャプチャが失われることはありません。   長時間にわたるキャプチャが必要な場合、スイッチでのモニタ セッションなど別の手段を使用してネットワーク レベルでキャプチャを行うことが有効な場合があります。

 

3.  キャプチャの停止

 

キャプチャを停止するには、キーボード上の Ctrl キーを押しながら C を押します。この操作でキャプチャ プロセスが終了し、キャプチャ ダンプに新しいパケットが追加されなくなります。

 

control-c.jpg

完了すると、サーバの「activelog platform/cli/」にキャプチャ ファイルが保存されます。

 

4.  サーバからのキャプチャ収集

 

サーバからのキャプチャ収集は最後の手順です。キャプチャ ファイルはサーバ上の「activelog platform/cli/」に保存されます。ファイルは CLI を通して SFTP サーバに送るか、Real Time Monitoring Tool (RTMT)を使用してローカル PC に転送することができます。

 

4a.CLI を介した SFTP サーバへのキャプチャ ファイル転送

          コマンド「file get activelog platform/cli/packets.cap」を使用して packets.cap ファイルを SFTP サーバに収集します。

     サーバ上に保存されたすべての .cap ファイルを収集する場合は、「file get activelog platform/cli/*.cap」を使用します。

     最後に、SFTP サーバの IP/FQDN、ポート、ユーザ名、パスワード、ディレクトリ情報を入力します。

     sftp-cli.jpg

     SFTP サーバへのファイル転送の成否が CLI に表示されます。

 

 

4b.Real Time Monitor Tool(RTMT)を使用した、ローカル PC へのキャプチャ ファイル転送

            このオプションは 5.1(1) より前の 5.x CUCM バージョン、または 6.1(2) より前の 6.x バージョンを稼動しているサーバでは利用できません。詳細については、CSCsg13820 および CSCsm76349 をご参照ください。

 

          Real Time Monitoring Tool を起動します。ローカル PC にインストールされていない場合、CUCM の [Administration] ページの [Applications] > [Plugins] メニューから適切なバージョンをインストールします。[System] をクリックして [Trace & Log Central] を選択し、[Collect Files] をダブルクリックします。最初のメニューで [Next] をクリックします。

     rtmt1.jpg


     次のメニューで、キャプチャを実行したサーバの [Packet Capture Logs] のチェックボックスを選択し、[Next] をクリックします。

     rtmt2.jpg

     最後の画面で、キャプチャを実行した時間の範囲と、ローカル PC 上のダウンロード先ディレクトリを選択します。

     finalscreen.jpg


     ウィンドウが自動的に閉じ、ファイルが収集されて、ローカル PC の指定の場所に保存されます。

--------------------------------------------------------------

翻訳元

 

https://supportforums.cisco.com/docs/DOC-11599

Loading.

アクション

このドキュメントについて

Related Content