ADC

Comment enregistrer une trace de paquets sur Citrix ADC

Vous pouvez enregistrer une trace de paquets à l’aide de l’interface graphique Citrix ADC. La trace est stockée dans nstrace.cap.

  1. Accédez à Système > Diagnostics.
  2. Cliquez sur Démarrer une nouvelle trace sous Outils de support technique.
  3. Dans la page Start Trace, mettez à jour les champs suivants :

    1. Taille du paquet - Entrez la taille du paquet à capturer pendant le traçage. Entrez 0 pour le suivi complet du paquet.

      • Valeur par défaut : 164
      • Valeur minimale : 0
      • Valeur maximale : 1514
    2. Capturer la trace au format .pcap : vous avez la possibilité de capturer la trace d’un paquet au format nstrace (.cap) ou TCP dump (.pcap). Par défaut, la trace du paquet est capturée au format nstrace (.cap) et c’est le format recommandé. Pour capturer la trace au format de vidage TCP, sélectionnez Capturer la trace au format .pcap.

    3. Capture des clés principales SSL - Pour mieux analyser les traces, activez l’option Capture des clés principales SSL . Ce paramètre capture les clés SSL de la session en cours, qui sont nécessaires pour déchiffrer les données chiffrées. Les clés SSL sont stockées dans un fichier nommé nstrace.sslkeys.

      • Lorsque vous cliquez sur Démarrer pour lancer le traçage avec l’option Capture SSL Master keys activée, un message d’avertissement de sécurité s’affiche. Prenez connaissance de cet avertissement pour continuer.
      • Lorsque la clé privée n’est pas disponible ou n’est pas partagée, envisagez d’exporter les clés de session SSL comme alternative à la clé privée.
    4. Nombre de fichiers de trace - Entrez le nombre de fichiers de trace à générer pendant le suivi.

      • Valeur par défaut : 24
      • Valeur minimale : 1
      • Valeur maximale : 100
    5. Nom du fichier de trace - Entrez le nom du fichier de trace.
    6. ID du fichier de trace - Entrez l’ID du fichier de trace.
    7. Durée des données par fichier (secondes) - Entrez le temps (en secondes) nécessaire à la capture des données pour chaque fichier de trace.

      • Valeur par défaut : 3600
      • Valeur minimale : 1
    8. Taille du fichier - Entrez la taille du fichier (en Mo) pour chaque fichier de trace.

      • Valeur par défaut : 1024
      • Valeur minimale : 0
      • Valeur maximale : 10240

      Lorsque la trace atteint la taille de fichier spécifiée, une nouvelle trace démarre. Si l’espace disque disponible est inférieur à 2 Go, le suivi s’arrête.

    9. Tampons de suivi - Entrez le nombre de tampons de suivi (stockage temporaire) pour stocker la capture de paquets. Chaque mémoire tampon est d’environ 16 Ko.

      • Valeur par défaut : 5000
      • Valeur minimale : 1000
  4. Entrez l’ expression du filtre.

    L’ajout d’expressions de filtre pour l’adresse IP, le port, le VLAN ou l’interface garantit de capturer uniquement le trafic pertinent et de réduire la charge sur Citrix ADC lors du suivi des paquets.

  5. Sélectionnez l’option Fusionner dans la liste.

    • ONSTOP - Les fichiers de trace temporaires sont fusionnés en un seul fichier de trace.
    • NOMERGE - Les fichiers de trace ne sont pas fusionnés.
    • ONTHEFLY - Les fichiers de trace sont fusionnés sans créer de fichier temporaire.

    Valeur par défaut : ONSTOP

  6. Sélectionnez l’option appropriée parmi les options de capture de paquets supplémentaires disponibles.

    Valeur par défaut : Do Runtime cleanup

  7. Sélectionnez les options requises dans le mode de capture.

    Par défaut, les paquets mis en mémoire tampon pour la transmission (TXB) et les paquets de réception après le pipeline NIC (NEW_RX ) sont sélectionnés. Pour déchiffrer la trace sans clé privée, sélectionnez Paquets SSL déchiffrés(SSLPLAIN).

  8. Cliquez sur Démarrer pour commencer à enregistrer le suivi des paquets réseau.

  9. Sur la page Stop Trace, cliquez sur Stop and Download pour arrêter l’enregistrement de la trace des paquets réseau une fois le test terminé.

  10. Sur la pageSupprimer/Télécharger les fichiers de trace, sélectionnez le fichier, cliquez surTélécharger, puis sur Fermer.

    Ouvrez le fichier de trace à l’aide de l’utilitaire Wireshark pour afficher le contenu du fichier.

Nous vous recommandons d’utiliser la version récente de Wireshark dans la section de génération automatisée disponible sur la page Web suivante :. http://www.wireshark.org/download/automated

Cas d’utilisation pour capturer une trace de paquets avec un filtre IP du serveur virtuel (à la fois frontal et backend)

En utilisant un filtre de l’adresse IP du serveur virtuel et en activant l’option « —link » dans l’interface de ligne de commande ou en sélectionnant l’option « Tracer le trafic homologue de connexion filtré » dans l’interface graphique, vous pouvez capturer à la fois le trafic frontal et le trafic dorsal de l’adresse IP.

start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED

show nstrace
        State:  RUNNING          Scope:  LOCAL            TraceLocation:  "/var/nstrace/24Mar2017_16_00_19/..." Nf:  24                  Time:  3600              Size:  0                 Mode:  TXB NEW_RX
        Traceformat:  NSCAP      PerNIC:  DISABLED        FileName:  24Mar2017_16_00_19 Filter:  "CONNECTION.IP.EQ(1.1.1.1)" Link:  ENABLED           Merge:  ONSTOP           Doruntimecleanup:  ENABLED
        TraceBuffers:  5000      SkipRPC:  DISABLED       Capsslkeys:  DISABLED    InMemoryTrace:  DISABLED
<!--NeedCopy-->

Capture de traces cycliques

Il est toujours difficile de résoudre un problème intermittent. Le suivi cyclique est le mieux adapté aux problèmes intermittents. Les traces peuvent être exécutées pendant quelques heures ou quelques jours avant que le problème ne se produise. Vous pouvez également utiliser un filtre spécifique et évaluer la taille des fichiers de suivi générés avant de les exécuter plus longtemps.

Exécutez la commande suivante depuis l’interface de ligne de commande :

start nstrace -nf 60 -time 30 -size 0
This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins
Show nstrace - To check the status of the nstrace
Stop nstrace - To stop the nstrace.

<!--NeedCopy-->

Recommandations

Sur une unité traitant des Go de trafic par seconde, la capture du trafic est un processus très gourmand en ressources. L’impact sur les ressources se situe principalement en termes de CPU et d’espace disque. L’impact sur l’espace disque peut être réduit en utilisant des expressions de filtrage. Cependant, l’impact sur le processeur persiste et entraîne parfois une légère augmentation, car l’appliance doit maintenant traiter les paquets en fonction du filtre avant de les capturer.

Les meilleures pratiques en matière de traçage sont les suivantes :

  1. La durée pendant laquelle la trace est exécutée doit être aussi limitée que possible lorsque vous vous assurez toujours que les paquets d’intérêt sont capturés.
  2. Planifiez l’activité de suivi pour qu’elle se produise à un moment où le nombre d’utilisateurs (et donc le trafic) est fortement réduit, par exemple en dehors des heures de travail.
Comment enregistrer une trace de paquets sur Citrix ADC