瞭解如何使用 PacketCapture 公用程式診斷網路問題,例如連線緩慢、遺失封包以及連線問題
PacketCapture 是輕量型 tcpdump 公用程式,僅擷取和儲存診斷網路問題所需的最少資料量。PacketCapture 將整合在
ESXi 和
vCenter Server 的 rhttpproxy 服務中。可透過編輯 rhttpproxy 服務 XML 組態檔來啟動和停止 PacketCapture。
備註: 對於 ESXi 8.0 及更早版本,啟用網路封包擷取的程序是透過編輯 rhttpproxy 服務 XML 組態檔。從 ESXi 8.0 Update 1 及更新版本開始,反向 Proxy 組態已從 XML 檔案移至 configstore 資料庫。若要啟用,請使用 configstorecli 擷取網路封包,請參閱
https://kb.vmware.com/s/article/89489。
程序
- 開始擷取封包。
- 開啟 SSH 連線並登入 ESXi 主機或 vCenter Server。
- 開啟 config.xml 檔案進行編輯。
vSphere 元件 |
檔案位置 |
ESXi |
/etc/vmware/rhttpproxy/config.xml |
vCenter Server |
/etc/vmware-rhttpproxy/config.xml |
- 進行下列變更。
<config>
<packetCapture>
<enabled>true</enabled>
- (選擇性) 設定 PacketCapture 選項。
選項和預設值 |
說明 |
<validity>72</validity> |
啟動時,刪除上次在指定時段之前修改並且不是目前程序一部分的所有 pcap 和 pcap.gz 檔案。 |
<directory>/directory_path</directory> |
儲存 pcap 和 pcap.gz 檔案所在的目錄。目錄必須存在且可供存取。 |
<maxDataInPcapFile>52428800</maxDataInPcapFile> |
在輪到下一個檔案之前,每個 pcap 和 pcap.gz 檔案所能儲存的擷取資料量 (以位元組為單位)。vCenter Server 上的大小下限為 5 MB,ESXi 上的大小下限為 2.5 MB。
備註: 若要以
pcap 格式儲存 50 MB 的擷取資料,則
pcap 檔案大小約達 67.5 MB。
|
<maxPcapFilesCount>5</maxPcapFilesCount> |
要輪替的 pcap 或 pcap.gz 檔案的數目。數目下限為 2。 |
- 儲存並關閉 config.xml 檔案。
- 透過執行下列命令重新載入 config.xml 檔案。
kill -SIGHUP `pidof rhttpproxy`
- 停止擷取封包。
- 開啟 SSH 連線並登入 ESXi 主機或 vCenter Server。
- 開啟 config.xml 檔案進行編輯。
- 進行下列變更。
<config>
<packetCapture>
<enabled>false</enabled>
- 儲存並關閉 config.xml 檔案。
- 透過執行下列命令重新載入 config.xml 檔案。
kill -SIGHUP `pidof rhttpproxy`
- 收集擷取的資料。
pcap 或
pcap.gz 檔案會儲存在下列預設目錄中。
vSphere 元件 |
檔案位置 |
ESXi |
/var/run/log |
vCenter Server |
/var/log/vmware/rhttpproxy |
下一步
將 pcap 和 pcap.gz 檔案複製到執行網路分析器工具 (例如 Wireshark) 的系統,並檢查封包詳細資料。
分析從 ESXi 主機擷取的 pcap 和 pcap.gz 之前,請使用 TraceWrangler 公用程式修正框架大小中繼資料。如需詳細資訊,請參閱 https://kb.vmware.com/kb/52843