Use o utilitário PacketCapture para diagnosticar problemas de rede, como conexão lenta, pacotes perdidos e problemas de conectividade

O PacketCapture é um utilitário tcpdump leve que captura e armazena apenas a quantidade mínima de dados necessários para diagnosticar o problema de rede. PacketCapture está integrado no serviço rhttpproxy de ESXi e vCenter Server. Você inicia e interrompe o PacketCapture editando o arquivo de configuração XML do serviço rhttpproxy.

Procedimento

  1. Comece a capturar pacotes.
    1. Abra uma conexão SSH e faça login no host ESXi ou no vCenter Server.
    2. Abra o arquivo config.xml para edição.
      Componente vSphere Local do arquivo
      ESXi /etc/vmware/rhttpproxy/config.xml
      vCenter Server /etc/vmware-rhttpproxy/config.xml
    3. Faça as alterações a seguir.
      <config>
        <packetCapture>
          <enabled>true</enabled>
    4. (Opcional) Configure as opções do PacketCapture.
      Opção e valor padrão Descrição
      <validity>72</validity> Na inicialização, exclua todos os arquivos pcap e pcap.gz que foram modificados pela última vez antes do período de horas especificado e não fazem parte do processo atual.
      <directory>/directory_path</directory> O diretório no qual os arquivos pcap e pcap.gz estão armazenados. O diretório deve existir e estar acessível.
      <maxDataInPcapFile>52428800</maxDataInPcapFile> A quantidade de dados capturados em bytes que cada arquivo pcap e pcap.gz pode armazenar antes de passar para o próximo arquivo. O tamanho mínimo é de 5 MB em vCenter Server e 2,5 MB em ESXi.
      Observação: Armazenar 50 MB de dados capturados em um arquivo pcap requer um arquivo pcap de cerca de 67,5 MB.
      <maxPcapFilesCount>5</maxPcapFilesCount> O número de arquivos pcap ou pcap.gz a serem girados. O número mínimo é 2.
    5. Salve e feche o arquivo config.xml .
    6. Recarregue o arquivo config.xml executando o seguinte comando.
      kill -SIGHUP `pidof rhttpproxy`
  2. Pare de capturar pacotes.
    1. Abra uma conexão SSH e faça login no host ESXi ou no vCenter Server.
    2. Abra o arquivo config.xml para edição.
    3. Faça as alterações a seguir.
      <config>
        <packetCapture>
          <enabled>false</enabled>
    4. Salve e feche o arquivo config.xml .
    5. Recarregue o arquivo config.xml executando o seguinte comando.
      kill -SIGHUP `pidof rhttpproxy`
  3. Colete os dados capturados.
    Os arquivos pcap ou pcap.gz são armazenados nos seguintes diretórios padrão.
    Componente vSphere Local do arquivo
    ESXi / var / run / log
    vCenter Server / var / log / vmware / rhttpproxy

O que Fazer Depois

Copie os arquivos pcap e pcap.gz para um sistema que executa uma ferramenta de analisador de rede, como o Wireshark, e examine os detalhes do pacote.

Antes de analisar o pcap e o pcap.gz capturados de um host ESXi, use o utilitário TraceWrangler para corrigir os metadados do tamanho do quadro. Para obter mais informações, consulte https://kb.vmware.com/kb/52843