Saiba como usar o utilitário PacketCapture para diagnosticar problemas de rede, como conexão lenta, perda de pacotes e problemas de conectividade

O PacketCapture é um utilitário tcpdump leve que captura e armazena apenas a quantidade mínima de dados necessária para diagnosticar o problema de rede. O PacketCapture está integrado no serviço rhttpproxy de ESXi e vCenter Server. Inicie e interrompa o PacketCapture editando o arquivo de configuração XML do serviço rhttpproxy.

Procedimento

  1. Comece a capturar pacotes.
    1. Abra uma conexão SSH e faça login no host ESXi ou vCenter Server.
    2. Abra o arquivo config.xml para edição.
      vSphere Componente Localização do arquivo
      ESXi /etc/vmware/rhttpproxy/config.xml
      vCenter Server /etc/vmware-rhttpproxy/config.xml
    3. Faça as seguintes alterações. 
      <config>
  <packetCapture>
    <enabled>true</enabled>
    4. (Opcional) Configure as opções do PacketCapture.
      Opção e valor padrão Descrição
      <validity>72</validity> Na inicialização, exclua todos os arquivos pcap e pcap.gz que foram modificados pela última vez antes do período de horas especificado e que não fazem parte do processo atual.
      <directory>/directory_path</directory> O diretório no qual os arquivos pcap e pcap.gz são armazenados. O diretório deve existir e estar acessível.
      <maxDataInPcapFile>52428800</maxDataInPcapFile> A quantidade de dados capturados em bytes que cada arquivo pcap e pcap.gz pode armazenar antes de passar para o próximo arquivo. O tamanho mínimo é de 5 MB em vCenter Server e 2,5 MB em ESXi.
      Observação: O armazenamento de 50 MB de dados capturados em um arquivo pcap requer um arquivo pcap de aproximadamente 67,5 MB.
      <maxPcapFilesCount>5</maxPcapFilesCount> O número de arquivos pcap ou pcap.gz a serem rotacionados. O número mínimo é 2.
    5. Salve e feche o arquivo config.xml.
    6. Recarregue o arquivo config.xml executando o seguinte comando.
      kill -SIGHUP `pidof rhttpproxy`
  2. Pare de capturar pacotes.
    1. Abra uma conexão SSH e faça login no host ESXi ou vCenter Server.
    2. Abra o arquivo config.xml para edição.
    3. Faça as seguintes alterações. 
      <config>
  <packetCapture>
    <enabled>false</enabled>
    4. Salve e feche o arquivo config.xml.
    5. Recarregue o arquivo config.xml executando o seguinte comando.
      kill -SIGHUP `pidof rhttpproxy`
  3. Colete os dados capturados.
    Os arquivos pcap ou pcap.gz são armazenados nos seguintes diretórios padrão.
    vSphere Componente Localização do arquivo
    ESXi /var/run/log
    vCenter Server /var/log/vmware/rhttpproxy

O que Fazer Depois

Copie os arquivos pcap e pcap.gz para um sistema que execute uma ferramenta de análise de rede, como o Wireshark, e examine os detalhes do pacote.

Antes de analisar o pcap e o pcap.gz capturados de um host ESXi, use o utilitário TraceWrangler para corrigir os metadados do tamanho do quadro. Para obter mais informações, consulte https://kb.vmware.com/kb/52843