Estimados lectores, hoy os voy a explicar como capturar trafico de red en NetApp ONTAP versión 9.2 o superior para poderlo analizar y sacar conclusiones especialmente cuando detectemos anomalías o incidencias en nuestro sistema de almacenamiento.
Supongamos el siguiente escenario de referencia, por poner un ejemplo, donde detectamos pérdida de paquetes ICMP en nuestros interfaces de gestión e0M/SP o en general tráfico anormal que pueda producir errores. Podemos empezar capturando el tráfico en uno de los nodos como sigue:
NETAPP::> network tcpdump start -node NETAPP-01 -port e0M -buffer 4000 Info: Started tcpdump packet trace on interface "e0M"
Transcurridos unos minutos o un tiempo prudencial suficiente para poder tener datos significativos detendremos la captura:
NETAPP::> tcpdump stop -node NETAPP-01 -port e0M (network tcpdump stop) Info: Stopped tcpdump packet trace on interface "e0M"
La pareja de comandos anterior nos ha generado archivos de traza con extensión .trc0 que podemos listar así:
NETAPP::> tcpdump trace show (network tcpdump trace show) Node Trace File --------------- -------------------- NETAPP-01 e0M_20180104_182333.trc0
Ahora podemos extraer los archivos de traza accediendo vía HTTPS a la IP de gestión del nodo NETAPP-01 utilizando la URL siguiente:
https://"IP_Gestion_Nodo/spi/NETAPP-01/etc/log/packet_traces/
Deberemos introducir las credenciales del nodo para poder descargar los archivos:
Una vez descargados podemos utilizar cualquier software de análisis de red como por ejemplo Wireshark desde el que observaremos el tráfico que hemos registrado, en este caso, sobre nuestros interfaces de gestión determinando si éste es el esperado, es correcto o bien existe algun tipo de error.
This Post by David Solé Pérez is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License