キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CUCM アプライアンス モデルでのパケット キャプチャ

     

    1.  キャプチャの開始

    キャプチャを開始するには、プラットフォーム管理者アカウントで認証を行って、CUCM サーバとのセキュア シェル(SSH)セッションを確立します。

    ssh.jpg

    1a.コマンド構文

         コマンドは「utils network capture」で、構文は次のとおりです。

     

    構文:
    utils network capture [options]
    オプション  任意   
    page,numeric,file fname,count num,size bytes,src addr,dest addr,port num,
    host protocol addr

     

    次のオプションがあります:
    page                
    - 出力を一度に 1 ページずつ表示します
    numeric               - ホストをドット区切りの IP アドレスで表示します
    file fname            - 情報がファイルに出力されます
      
    注:ファイルは platform/cli/fname.cap に保存されます
             
    fname には、「.」文字を含めることはできません
    count num             - キャプチャするパケット数を指定します
        注:画面出力の場合、上限は 1,000、ファイル出力の場合は 100,000 です
    size bytes            - 取得するパケットのバイト数を指定します
        注:画面出力の場合、バイト数の上限は 128 です
              ファイル出力の場合は、任意の数値か ALL を指定します
    src addr              - パケットの送信元アドレスをホスト名または IPv4 アドレスで指定します
    dest addr             - パケットの宛先アドレスをホスト名または IPv4 アドレスで指定します
    port
    num              - パケットの送信元または宛先のポート番号を指定します
    host
    protocol addr    - ip/arp/rarp/all のいずれかのプロトコルを指定します。
    パケットのホスト アドレスをホスト名または IPv4 アドレスで指定します。このオプションは、指定したアドレスとの間で送受信されるすべてのパケットを表示します。
      
    注:「host」を指定する場合は、「src」または「dest」は指定しないでください。

     

    1b.すべてのトラフィックのキャプチャ

         よく行われるキャプチャとして、すべてのアドレスとの間で送受信されるあらゆるサイズのすべてのパケットを「packets.cap」という名前のキャプチャファイルに収集するといった作業があります。これを行うには、admin CLI で「utils network capture eth0 file packets count 100000 size all」を実行します。


    capture-all.jpg

     

    1c.ポート番号に基づくキャプチャ

    Cluster Manager との通信の問題についてトラブルシューティングを行う際、「port」オプションを使用して、特定のポート(8500)についてキャプチャする必要がある場合があります。

    capture-8500.jpg

    1d.ホストに基づくキャプチャ

         CUCM と特定のホストの問題をトラブルシューティングする際、「host」オプションを使用して、特定のホストとの間のトラフィックをフィルタリングする必要がある場合があります。 

    注:特定のホストを除外する場合、IP の前に「!」を使用します。    例:utils network capture eth0 file packets count 100000 size all host ip !10.1.1.1

    capture-ip.jpg

    2.  問題の現象または条件の再現

     

    必要なパケットがキャプチャに含まれるように、キャプチャの実行中に問題の現象または条件が再現されるようにします。問題が断続的な場合は、キャプチャを長時間実行する必要がある場合があります。バッファがいっぱいになるとキャプチャが終了します。その場合、キャプチャを再度開始すると、前のキャプチャの名前が自動的に変更されるため、前のキャプチャが失われることはありません。   長時間にわたるキャプチャが必要な場合、スイッチでのモニタ セッションなど別の手段を使用してネットワーク レベルでキャプチャを行うことが有効な場合があります。

     

    3.  キャプチャの停止

     

    キャプチャを停止するには、キーボード上の Ctrl キーを押しながら C を押します。この操作でキャプチャ プロセスが終了し、キャプチャ ダンプに新しいパケットが追加されなくなります。

     

    control-c.jpg

    完了すると、サーバの「activelog platform/cli/」にキャプチャ ファイルが保存されます。

     

    4.  サーバからのキャプチャ収集

     

    サーバからのキャプチャ収集は最後の手順です。キャプチャ ファイルはサーバ上の「activelog platform/cli/」に保存されます。ファイルは CLI を通して SFTP サーバに送るか、Real Time Monitoring Tool (RTMT)を使用してローカル PC に転送することができます。

     

    4a.CLI を介した SFTP サーバへのキャプチャ ファイル転送

              コマンド「file get activelog platform/cli/packets.cap」を使用して packets.cap ファイルを SFTP サーバに収集します。

         サーバ上に保存されたすべての .cap ファイルを収集する場合は、「file get activelog platform/cli/*.cap」を使用します。

         最後に、SFTP サーバの IP/FQDN、ポート、ユーザ名、パスワード、ディレクトリ情報を入力します。

         sftp-cli.jpg

         SFTP サーバへのファイル転送の成否が CLI に表示されます。

     

     

    4b.Real Time Monitor Tool(RTMT)を使用した、ローカル PC へのキャプチャ ファイル転送

                このオプションは 5.1(1) より前の 5.x CUCM バージョン、または 6.1(2) より前の 6.x バージョンを稼動しているサーバでは利用できません。詳細については、CSCsg13820 および CSCsm76349 をご参照ください。

     

              Real Time Monitoring Tool を起動します。ローカル PC にインストールされていない場合、CUCM の [Administration] ページの [Applications] > [Plugins] メニューから適切なバージョンをインストールします。[System] をクリックして [Trace & Log Central] を選択し、[Collect Files] をダブルクリックします。最初のメニューで [Next] をクリックします。

         rtmt1.jpg


         次のメニューで、キャプチャを実行したサーバの [Packet Capture Logs] のチェックボックスを選択し、[Next] をクリックします。

         rtmt2.jpg

         最後の画面で、キャプチャを実行した時間の範囲と、ローカル PC 上のダウンロード先ディレクトリを選択します。

         finalscreen.jpg


         ウィンドウが自動的に閉じ、ファイルが収集されて、ローカル PC の指定の場所に保存されます。

    --------------------------------------------------------------

    翻訳元

     

    https://supportforums.cisco.com/docs/DOC-11599

    バージョン履歴
    改訂番号
    2/2
    最終更新:
    ‎08-30-2017 06:45 AM
    更新者:
     
    ラベル(1)
    寄稿者:
    タグ(1)