ADC

Cómo registrar un seguimiento de paquetes en Citrix ADC

Puede grabar un seguimiento de paquetes mediante la GUI de Citrix ADC. El rastro se guarda en nstrace.cap.

  1. Vaya a Sistema > Diagnóstico.
  2. Haga clic en Iniciar un nuevo rastreo en Herramientas de soporte técnico.
  3. En la página Start Trace, actualice los siguientes campos:

    1. Tamaño del paquete: Introduzca el tamaño del paquete que desea capturar durante el rastreo. Introduzca 0 para el rastreo completo del paquete.

      • Valor predeterminado: 164
      • Valor mínimo: 0
      • Valor máximo: 1514
    2. Capturar el rastreo en formato .pcap: Tiene la opción de capturar el rastreo de un paquete en formato nstrace (.cap) o TCP dump (.pcap). De forma predeterminada, el seguimiento del paquete se captura en formato nstrace (.cap) y es el formato recomendado. Para capturar el rastreo en formato de volcado TCP, seleccione Capturar el rastreo en formato.pcap.

    3. Capturar claves maestras SSL: Para analizar mejor las trazas, habilite la opción Capturar claves maestras SSL. Esta configuración captura las claves SSL de la sesión actual, que son necesarias para descifrar los datos cifrados. Las claves SSL se almacenan en un archivo denominado nstrace.sslkeys.

      • Al hacer clic en Iniciar para iniciar el rastreo con la opción Capturar claves maestras SSL habilitada, aparece un mensaje de advertencia de seguridad. Acepte esta advertencia para continuar.
      • Cuando la clave privada no esté disponible o no se comparta, considere la posibilidad de exportar las claves de sesión SSL como alternativa a la clave privada.
    4. Número de archivos de seguimiento: Introduzca el número de archivos de seguimiento que se generarán durante el seguimiento.

      • Valor predeterminado: 24
      • Valor mínimo: 1
      • Valor máximo: 100
    5. Nombre del archivo de rastreo: Introduzca el nombre del archivo de rastreo.
    6. ID de archivo de rastreo: Introduzca el ID de archivo para el archivo de rastreo.
    7. Duración de los datos por archivo (segundos): Introduzca el tiempo (en segundos) para capturar los datos de cada archivo de rastreo.

      • Valor predeterminado: 3600
      • Valor mínimo: 1
    8. Tamaño del archivo: Introduzca el tamaño del archivo (en MB) para cada archivo de rastreo.

      • Valor predeterminado: 1024
      • Valor mínimo: 0
      • Valor máximo: 10240

      Cuando el rastreo alcanza el tamaño de archivo especificado, se inicia un nuevo rastreo. Si el espacio libre en disco es inferior a 2 GB, el rastreo se detiene.

    9. Búferes de rastreo: Introduzca el número de búferes de rastreo (almacenamiento temporal) para almacenar la captura de paquetes. Cada búfer es de aproximadamente 16 KB.

      • Valor predeterminado: 5000
      • Valor mínimo: 1000
  4. Introduzca la expresión del filtro.

    Al agregar expresiones de filtro para la dirección IP, el puerto, la VLAN o la interfaz, se garantiza la captura únicamente del tráfico relevante y se reduce la carga en Citrix ADC durante el seguimiento del paquete.

  5. Seleccione la opción Combinar de la lista.

    • ONSTOP: Los archivos de rastreo temporales se combinan en un único archivo de rastreo.
    • NOMERGE: Los archivos de rastreo no se combinan.
    • ONTHEFLY: Los archivos de rastreo se combinan sin crear ningún archivo temporal.

    Valor predeterminado: ONSTOP

  6. Seleccione la opción correspondiente entre las opciones adicionales de captura de paquetes disponibles.

    Valor predeterminado: Hacer limpieza en tiempo de ejecución

  7. Seleccione las opciones necesarias en el modo de captura.

    De forma predeterminada, se seleccionan los paquetes almacenados en búfer para la transmisión (TXB) y los paquetes de recepción después de la canalización de la NIC (NEW_RX). Para descifrar el rastreo sin una clave privada, seleccione Paquetes SSL descifrados (SSLPLAIN).

  8. Haga clic en Iniciar para comenzar a registrar el seguimiento de paquetes de red.

  9. En la página Detener el rastreo, haga clic en Detener y descargar para dejar de registrar el rastreo de paquetes de red una vez finalizada la prueba.

  10. En la página Eliminar/descargar archivos de rastreo, seleccione el archivo, haga clic en Descargar y, a continuación, en Cerrar.

    Abra el archivo de rastreo con la utilidad Wireshark para mostrar el contenido del archivo.

Le recomendamos que utilice la versión reciente de Wireshark de la sección de compilación automatizada disponible en la siguiente página web:. http://www.wireshark.org/download/automated

Caso de uso para capturar un seguimiento de paquetes con filtro IP del servidor virtual (tanto front-end como back-end)

Con un filtro de la dirección IP del servidor virtual y habilitando la opción “—link” en la CLI o seleccionando la opción “Rastrear el tráfico de pares de conexiones filtradas” en la GUI, puede capturar tanto el tráfico de front-end como el de back-end de la dirección IP.

start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED

show nstrace
        State:  RUNNING          Scope:  LOCAL            TraceLocation:  "/var/nstrace/24Mar2017_16_00_19/..." Nf:  24                  Time:  3600              Size:  0                 Mode:  TXB NEW_RX
        Traceformat:  NSCAP      PerNIC:  DISABLED        FileName:  24Mar2017_16_00_19 Filter:  "CONNECTION.IP.EQ(1.1.1.1)" Link:  ENABLED           Merge:  ONSTOP           Doruntimecleanup:  ENABLED
        TraceBuffers:  5000      SkipRPC:  DISABLED       Capsslkeys:  DISABLED    InMemoryTrace:  DISABLED
<!--NeedCopy-->

Captura de rastros cíclicos

Siempre es un desafío solucionar un problema intermitente. El seguimiento cíclico es el más adecuado para los problemas que son intermitentes. Los rastros se pueden ejecutar en un lapso de pocas horas o días antes de que se produzca el problema. Además, puede usar un filtro específico y evaluar el tamaño de los archivos de seguimiento que se generan antes de ejecutarlo durante más tiempo.

Ejecute el siguiente comando desde la CLI:

start nstrace -nf 60 -time 30 -size 0
This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins
Show nstrace - To check the status of the nstrace
Stop nstrace - To stop the nstrace.

<!--NeedCopy-->

Prácticas recomendadas

En una unidad que maneja GB de tráfico por segundo, la captura de tráfico es un proceso que requiere muchos recursos. El impacto en los recursos se debe principalmente a la CPU y al espacio en disco. El impacto del espacio en disco se puede reducir mediante el uso de expresiones de filtrado. Sin embargo, el impacto en la CPU se mantiene y, a veces, provoca un ligero aumento, ya que el dispositivo ahora necesita procesar los paquetes de acuerdo con el filtro antes de capturarlos.

La mejor práctica con respecto al rastreo es:

  1. La duración durante la cual se ejecuta el seguimiento debe ser lo más limitada posible cuando se asegure de que se capturan los paquetes de interés.
  2. Programe la actividad de rastreo para que se produzca en un momento en el que el número de usuarios (y, por lo tanto, el tráfico) se reduzca considerablemente, por ejemplo, fuera del horario laboral.
Cómo registrar un seguimiento de paquetes en Citrix ADC