数据流故障排除工具常见问题
下载选项
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
关于此翻译
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
目录
简介
本文档介绍各种数据流工具的问题,并介绍其故障排除功能。
版本18.2引入了新的故障排除工具,这些工具利用名为Data Stream的新vManage设置。新的故障排除工具包括速度测试、数据包捕获和调试日志。导航至“监控”(Monitor)>“网络”(Network)>“(设备)”(Device)>“故障排除”(Troubleshooting)页面时,vManage GUI中会显示这些工具。
数据流
为什么您看不到这些新故障排除工具的链接?
这些新的故障排除工具仅在启用数据流功能时显示。如果导航至vManage GUI中的Monitor > Network >(device)> Troubleshooting页面,但未看到这些工具,则页面顶部可能会显示一个黄色框,其中显示“Data Stream”已禁用。导航至Settings页面,以启用数据流以使用数据包捕获、速度测试和调试日志。" 必须启用并配置数据流,这些链接才会显示在“故障排除”页面中。如果您没有看到黄色框,但仍未看到这些工具的链接,请验证您的vManage是否运行版本18.2或更高版本。
如何启用数据流?
要启用数据流,请导航至vManage GUI中的Administration > Settings页面,并找到数据流的行。如果显示“已禁用”,则需要启用它。或者,如果它显示为“已启用”,而您只想重新配置它,则可以执行相同的步骤。
单击“Data Stram”行末尾的“Edit”链接。如果选择了“已禁用”按钮,请选择“已启用”。将显示两个新字段和两个新按钮。在Hostname字段中,输入vEdge可用于访问vManage的IP地址或主机名。在VPN字段中,输入与该IP地址关联的VPN。Click Save.
启用数据流时,您为主机名和VPN输入什么?
您需要确定将哪个接口用于vEdge设备,才能将测试结果发回vManage。通常,如果可以从vEdge设备访问VPN 512管理接口,建议您使用该接口。否则,您需要使用VPN 0接口。但是,如果使用VPN 0接口,则必须确保vEdge设备在连接到该vManage VPN 0接口的VPN 0隧道接口上将https作为允许的服务。您需要测试vEdge设备是否能ping通要通过要使用的VPN使用的vManage接口。在使用此数据流之前解决所有连接问题。
启用数据流时,哪些服务已启动或端口已打开?
启用数据流最初不会启动任何服务或打开任何端口。您只需定义vEdge设备将使用的VPN的IP地址。运行其中一个故障排除工具时使用数据流。vManage将打开与vEdge的netconf连接,告知其执行故障排除命令。vEdge将使用您在启用数据流时指定的主机名/IP地址和VPN打开返回vManage的HTTPS连接。当故障排除工具完成其操作时,这些连接都会关闭。或者,如果出现问题,并且在15分钟内未能完成,则后台计时器会关闭它们。
为什么您会收到一个红框,上面写着“设备错误:服务器不可达”,当您尝试运行故障排除工具时?
检查vEdge设备能否通过您为“管理”>“设置”页中的数据流配置的vpn对主机名/ip地址执行ping操作。如果指定了vpn 0接口,请配置vEdge接口隧道以允许https服务。
故障排除工具似乎有效,但为什么不显示数据?
vManage能够打开到vEdge的netconf,但vEdge无法将https连接打开回您为数据流配置的VPN上的主机名/IP地址。检查数据流配置是否包含有效的主机名/IP地址和已配置的VPN,以及vEdge是否能ping通它。验证没有阻止从vEdge到vManage的HTTPS。
如果与数据流设置关联的vManage在群集中并且失败,数据流是否会自动移动到另一个vManage?
否,需要手动编辑数据流设置,以使用运行的vManage的主机名/IP。
速度测试
使用速度测试可以测试哪些主机?
您可以在两个vEdge之间或在vEdge和Internet服务器之间进行测试。
您可以使用哪些Internet服务进行速度测试?
如果vManage可以访问Internet,而vEdge可以通过您选择的VPN访问Internet,则可以指定要与速度测试一起使用的Internet主机。速度测试将选择最短路径,并使用Internet上的以下高能测试主机之一:
- ping.online.net
- iperf.biznetnetworks.com
- speedtest.serverius.net
- bouygues.iperf fr
- iperf.he.net
- iperf.scottlinux.com
为什么您不能将速度测试与Internet服务器配合使用?
必须通过所选电路从vEdge访问Internet服务器。您需要将vEdge配置为NAT设备以提供互联网访问。您还必须在传输接口上创建并应用ACL以允许端口5201,因为vEdge具有通常会阻止这些连接的隐式ACL。
这是您需要创建的ACL的示例,以及如何将其应用到vpn 0接口。在本示例中,vpn 0下的ge0/2用于测试,而Internet iperf3服务器是ping.online.net。
vpn 0
interface ge0/2
access-list ACL in
!
!
policy
access-list ACL
sequence 10
match
source-ip 62.210.18.40/32
source-port 5201
!
action accept
!
!
default-action accept
!
!
如果在服务器端使用NAT/DIA,为什么无法在两个vEdge之间运行速度测试?
这是因为当配置了NAT且不存在相应转换时,NAT将丢弃流量。您应按照如下所示将ACL和端口转发配置为自身:
vpn 0
interface ge0/2
ip address 198.51.100.2 255.255.255.0
nat
port-forward port-start 5201 port-end 5201 proto tcp
private-vpn 0
private-ip-address 198.51.100.2
!
!
access-list ACL_IN in
!
!
policy
access-list ACL_IN
sequence 10
match
destination-port 5201
!
action accept
!
!
default-action accept
!
!
为什么在测试运行时快速测试拨号不显示速度?
速度测试操作中运行两个单独的测试:下载测试和上传测试。当vEdge将结果上传到vManage时,拨号将指示每个测试结束时的结果。所以,在测试期间,你会看到针头移动两次。最后,结果也填入底部的表格中。
为什么配置的带宽显示Downstream和/或Upstream 0 Mbps?
这反映了vEdge vpn接口的已配置bandwidth-downstream和bandwidth-upstream设置,仅供参考。这些设置实际上并不限制带宽。
为什么速度测试不显示您的全电路带宽?
速度测试将测量的最大带宽约为215到250 Mbps。速度测试数据与数据通过同一电路传输。它将受QoS(DSCP 0)、整形和管制设置的约束,并将与可能正在传输的其他数据共享电路。
为什么速度测试显示的速度不超过215到250 Mbps?
这是CPU处理的限制。速度测试是aniperf3测试。它是单线程的,并固定到vEdge的控制核心上。这限制了该工具无论接口或电路带宽如何都能实现的最大性能。速度测试工具应用于测试vEdge设备或互联网设备之间小于200Mbps的电路。
速度测试是否考虑隧道开销,如ipsec报头?
不。它只是运行性能测试并测量数据传输。
能否为速度测试使用不同的iperf3选项?
vManage GUI中的“速度测试”工具仅允许您定义测试的源和目标。无法配置其他选项。但是,您可以从两台测试计算机使用“tools iperf” CLI来运行具有更具体选项的测试。
能否导出速度测试结果?
目前没有用于导出速度测试结果的工具。但是,您可以拖动结果来选择多行,将其复制到剪贴板,然后将其粘贴到文件中。
能否同时运行多个速度测试?
一次只能在vEdge上运行一个数据流活动。您不能在另一个速度测试、数据包捕获或调试日志已在运行的同一vEdge上执行速度测试。但是,您可以同时在两个不同的vEdge设备上运行速度测试,只要它不是已参与运行速度测试的vEdge。
为什么您会收到一个红框,标明“服务器错误:速度测试在<ip_addr>上作为目的设备处于活动状态?
您已尝试在vEdge上启动速度测试,该vEdge已用作在另一个vEdge上运行速度测试的目标。等待其他测试完成。
运行速度测试时对vManage和vEdge有何影响?
对vManage的影响很小,并不比其他vManage操作更大。在打开与vEdge的netconf连接、指示其运行测试和从vEdge接收数据时,涉及的处理非常少。对于vEdge,专用于控制的核心具有更多处理能力,因为iperf进程将在此执行。此外,在vEdge上,iperf执行的数据传输将消耗带宽和数据包处理,因为数据是通过传输接口传输的。
数据包捕获
捕获哪些数据包?
将捕获所选接口上的所有数据包,包括控制数据包和数据包。
数据包被捕获,但为什么它们看起来是加密的?
在传输接口上捕获数据包时,会在ipsec操作后捕获数据包,因此所有流量都将被加密。要查看未加密的流量,您需要在服务接口上捕获。
数据包捕获的限制是什么?
可以随时停止数据包捕获。一旦捕获文件大小达到5 MB,或在5分钟后(以先发生的情况为准),数据包捕获将自动停止。
能否过滤捕获的数据包?
您可以根据源IP、源端口、目标IP、目标端口和/或协议号进行过滤。
能否收集滚动数据包捕获?
否。仅创建一个最大大小为5 MB的捕获文件。达到该文件大小或在5分钟内达不到该文件大小后,数据包捕获将自动停止。
能否同时捕获多个接口?
否。您只能指定捕获数据包的单个接口。而且,由于一次只能在vEdge上运行一个数据流操作,因此不能同时打开另一个浏览器窗口以在另一个接口上启动捕获。但是,您可以同时在两个不同的vEdge设备上运行数据包捕获。
捕获文件如何传送到客户端?
当数据包捕获停止时,它将传输到vManage,并且您将收到下载链接,用于将捕获下载到您的计算机。您需要在计算机上使用工具来打开捕获文件。下载的文件将采用tcpdump pcap格式。
调试日志
可以收集哪些调试日志?
这些调试日志可以通过调试日志故障排除工具下载:vconfd、vsyslog和vdebug。
vconfd调试日志是什么?
vconfd调试日志显示confd日志消息,主要与netconf和设备配置相关。
vsyslog调试日志是什么?
vsyslog是系统日志,其日志条目与设备的常规操作相关。
vdebug调试日志是什么?
vdebug日志是一个更详细的系统日志,包含与设备内部操作相关的条目。
日志在设备上更新时是否实时显示?
会有延迟的。但是,是的,网页中显示的日志在写入vEdge的日志文件时会用新条目进行更新。
日志如何传送到客户端?
日志显示在浏览器的帧中。下载链接也可用于将文件直接下载到您的计算机。
反馈