Inleiding
Dit document beschrijft hoe u een pakketopname kunt uitvoeren in een Cisco Telemetry Broker (CTB) Broker-knooppunt.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Basis Linux-beheer
- Basis Cisco Telemetry Broker-architectuur
- Basiskennis van SSH
- CLI-toegang (Command Line Interface) zoals
admin
enroot
is nodig om de pakketopname uit te voeren.
Gebruikte componenten
De informatie in dit document is gebaseerd op CTB Broker knooppunt met versie 2.0.1.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Het CTB Broker Node heeft een tool genaamd ctb-pcap
die wordt gebruikt om een netwerkopname uit te voeren van de telemetrie-interface van de broker-knooppunt. Let op dat deze tool niet beschikbaar is bij het CTB Manager Node.
Zorg er voordat u de opdracht gebruiktctb-pcap,
voor dat u de eerste switch naar de root
gebruiker uitvoert met de opdrachtsudo su
. Deze tool is alleen beschikbaar voor deroot
gebruiker.
Om de beschikbare opties voor dit gereedschap te bekijken, voert u de opdracht uit ctb-pcap --help
op de CLI van het knooppunt Broker. Dit beeld geeft de volledige lijst met opties weer:
Alle beschikbare opties voor CTB-pakketopnamegereedschap
Zoals de uitvoer aangeeft, zijn het aantal opgenomen pakketten, de duur in seconden en de naam van het uitvoerbestand voor pakketopname vereist. Bovendien moet het pakkettype, ontvangen, verzonden of gedropte pakketten, in de opdracht worden vermeld.
U kunt de volgende syntaxis gebruiken als de basis van de opdracht voor pakketopname, die al het aantal opgenomen pakketten, de duur en de bestandsnaam van de pakketopname specificeert, evenals de breedbeeldoptie en het pakkettype:
ctb-pcap -V -n [number_pkts] -t [duration] -o [filename] [rx/tx/drop]
Verifiëren
Als voorbeeld kunt u een pakketopname doen met breedsprakige optie, 100 pakketten, gedurende dertig seconden, gefilterd door bron 10.10.10.10 van ontvangen pakketten en de uitvoer met de naam received_packets.pcap
opslaan.
De opdracht om een dergelijke pakketopname uit te voeren is:
ctb-pcap -V -n 100 -t 120 -s 10.10.10.10 -o received_packets.pcap rx
Voer de opdracht in bij de CLI van het Broker-knooppunt en de pakketopname begint. Wanneer het pakketvastlegging is voltooid, wordt het bestand automatisch opgeslagen in de/var/lib/titan/pcap/
map.
Hier is een voorbeeld van de breedbeelduitvoer van de pakketopnameopdracht:
Breedbeelduitvoer van de voorbeeldopdracht
Merk op dat voor de duur en het aantal pakketopties, eerste de pakketopname tegenhoudt. (Als bijvoorbeeld in totaal 100 pakketten zijn opgenomen hoewel de duur van dertig pakketten niet is voltooid, wordt de pakketopname gestopt. In dit voorbeeld werd eerst de duur van dertig seconden bereikt, zodat er slechts 66 pakketten werden opgenomen.)
Nadat de pakketopname is gegenereerd, gebruikt u SCP of SFTP om het bestand naar uw lokale machine over te brengen. Als u SFTP gebruikt, voert u de beheerdersreferenties in om verbinding met het apparaat te maken.
Gerelateerde informatie