Découvrez comment utiliser l'utilitaire PacketCapture pour diagnostiquer les problèmes de mise en réseau (connexion lente, perte de paquets ou problèmes de connectivité, par exemple).

PacketCapture est un utilitaire tcpdump léger qui capture et stocke uniquement la quantité minimale de données nécessaire pour diagnostiquer les problèmes réseau. PacketCapture est intégré au service rhttpproxy d' ESXi et vCenter Server. Vous démarrez et arrêtez PacketCapture en modifiant le fichier de configuration XML du service rhttpproxy.
Note : Pour ESXi 8.0 et versions antérieures, le processus d'activation des captures de paquets réseau consistait à modifier le fichier de configuration XML du service rhttpproxy. À partir d'ESXi 8.0 Update 1 et versions ultérieures, la configuration du proxy inverse a été déplacée des fichiers XML vers la base de données configstore. Pour activer la capture de paquets réseau avec configstorecli, reportez-vous à la section https://kb.vmware.com/s/article/89489

Procédure

  1. Démarrez la capture des paquets.
    1. Ouvrez une connexion SSH et connectez-vous à l'hôte ESXi ou vCenter Server.
    2. Ouvrez le fichier config.xml pour le modifier.
      Composant de vSphere Emplacement du fichier
      ESXi /etc/vmware/rhttpproxy/config.xml
      vCenter Server /etc/vmware-rhttpproxy/config.xml
    3. Effectuez les modifications suivantes :
      <config>
        <packetCapture>
          <enabled>true</enabled>
    4. (Facultatif) Configurez les options de PacketCapture.
      Option et valeur par défaut Description
      <validity>72</validity> Au démarrage, supprimez tous les fichiers pcap et pcap.gz qui ont été modifiés avant la période spécifiée et ne font pas partie du processus actuel.
      <directory>/directory_path</directory> Répertoire dans lequel les fichiers pcap et pcap.gz sont stockés. Le répertoire doit exister et être accessible.
      <maxDataInPcapFile>52428800</maxDataInPcapFile> Quantité de données capturées en octets que peut stocker chaque fichier pcap et pcap.gz avant de passer au fichier suivant. La taille minimale est de 5 Mo sur vCenter Server et de 2,5 Mo sur ESXi.
      Note : Le stockage de 50 Mo de données capturées dans un fichier pcap requiert un fichier pcap d'environ 67,5 Mo.
      <maxPcapFilesCount>5</maxPcapFilesCount> Nombre de fichiers pcap ou pcap.gz pour la rotation. Le nombre minimal est 2.
    5. Enregistrez et fermez le fichier config.xml.
    6. Rechargez le fichier config.xml en exécutant la commande suivante :
      kill -SIGHUP `pidof rhttpproxy`
  2. Arrêtez la capture de paquets.
    1. Ouvrez une connexion SSH et connectez-vous à l'hôte ESXi ou vCenter Server.
    2. Ouvrez le fichier config.xml pour le modifier.
    3. Effectuez les modifications suivantes :
      <config>
        <packetCapture>
          <enabled>false</enabled>
    4. Enregistrez et fermez le fichier config.xml.
    5. Rechargez le fichier config.xml en exécutant la commande suivante :
      kill -SIGHUP `pidof rhttpproxy`
  3. Collectez les données capturées.
    Les fichiers pcap ou pcap.gz sont stockés dans les répertoires par défaut suivants.
    Composant de vSphere Emplacement du fichier
    ESXi /var/run/log
    vCenter Server /var/log/vmware/rhttpproxy

Que faire ensuite

Copiez les fichiers pcap et pcap.gz vers un système qui exécute un outil d'analyse réseau, tel que Wireshark, et examinez les détails des paquets.

Avant d'analyser les fichiers pcap et pcap.gz capturés à partir d'un hôte ESXi, utilisez l'utilitaire TraceWrangler pour corriger les métadonnées de la taille de la trame. Pour plus d'informations, consultez l'article https://kb.vmware.com/kb/52843.