Citrix SD-WAN

診断

Citrix SD-WAN 診断 ユーティリティには、接続の問題をテストおよび調査するための以下のオプションが用意されています。

  • Ping
  • トレースルートか
  • パケットキャプチャ
  • パス帯域幅
  • システム情報
  • 診断データ
  • イベント
  • alarms
  • 診断ツール
  • サイト診断

Citrix SD-WAN ダッシュボード の診断オプションは、データ収集を制御します。

Ping

[ Ping ] オプションを使用するには、[ 構成] > [診断 ] に移動し、[ Ping] を選択します。Ping を使用すると、ホストの到達可能性およびネットワーク接続性を確認できます。

ローカライズされた画像

ルーティングドメインを選択します。有効な IP アドレス、ping 回数(ping 要求を送信する回数)、およびパケットサイズ(データバイト数)を指定します。進行中の ping 検索を停止するには、[Ping の停止] をクリックします。

特定のインターフェイスから ping を実行できます。ルーティングドメインを選択し、ping カウント、パケットサイズを含む IP アドレスを指定し、ドロップダウンリストから仮想インターフェイスを選択します。

トレースルートか

トレースルート オプションを使用するには、[ 構成] > [システムメンテナンス] > [診断] の順に展開 し、[ トレースルートを選択] を選択します。

ローカライズされた画像

Traceroute は、リモートサーバーへのパスまたはルートを検出して表示するのに役立ちます。Traceroute オプションをデバッグツールとして使用し、ネットワークの障害点を検出します。

ドロップダウンリストからパスを選択し、[ トレース] をクリックします。[ 結果 ] セクションで詳細を表示できます。

パケットキャプチャ

P acket Capture オプションを使用すると、選択したサイトに存在する選択したアクティブインターフェイスを通過するリアルタイムデータパケットを代行受信できます。パケットキャプチャは、ネットワークの問題を分析およびトラブルシューティングするのに役立ちます。

ローカライズされた画像

パケットキャプチャ動作には、次の入力値を指定します。

  • インターフェイス -アクティブなインターフェイスは、SD-WAN アプライアンスのパケットキャプチャに使用できます。インターフェイスを選択するか、ドロップダウンリストからインターフェイスを追加します。パケットキャプチャをトリガーするには、少なくとも 1 つのインターフェイスを選択する必要があります。

    注:

    すべてのインターフェイスでパケットキャプチャを一度に実行できるため、トラブルシューティングタスクを高速化できます。

  • Duration (seconds) — データをキャプチャする必要がある時間の期間 (秒単位)。
  • 表示するパケット の最大数:パケットキャプチャ結果に表示するパケットの最大制限。
  • Capture Filter(オプション) :オプションのCapture Filter フィールドには、キャプチャするパケットを決定するために使用されるフィルタ文字列を指定できます。パケットはフィルタ文字列と比較され、比較結果が true の場合、パケットはキャプチャされます。フィルタが空の場合、すべてのパケットがキャプチャされます。詳しくは、「キャプチャフィルタ」を参照してください。

このキャプチャフィルタの例を次に示します。

  • Ether proto\ ARP-ARP パケットのみをキャプチャします。
  • エーテルプロトコル\ IP -IPv4 パケットのみをキャプチャします。
  • VLAN 100 :VLAN が 100 のパケットだけをキャプチャします。\
  • ホスト 10.40.10.20 :アドレス 10.40.10.20 のホストとの間で送受信される IPv4 パケットのみをキャプチャします。
  • ネット 10.40.10.0 マスク 255.255.255.0 -10.40.10.0/24 サブネット内の IPv4 パケットのみをキャプチャします。
  • IP プロトコル\ TCP :IPv4/TCP パケットのみをキャプチャします。
  • ポート 80 :ポート 80 との間で送受信される IP パケットのみをキャプチャします。
  • ポート範囲 20 ~ 30: ポート 20 ~ 30 との間で送受信される IP パケットだけをキャプチャします。

キャプチャファイルの最大サイズ制限は最大で 575 MB です。パケットキャプチャファイルがこのサイズに達すると、パケットキャプチャは停止します。

[ Capture ] をクリックして、パケットキャプチャ結果を表示します。また、最後に成功したパケットキャプチャ中にキャプチャされたパケットデータを含むバイナリファイルをダウンロードすることもできます。

要求されたデータの収集

このテーブルでは、パケットキャプチャ情報の生成ステータス(パケットキャプチャが成功したかどうか、またはパケットキャプチャがないかどうか)を確認できます。

パケットキャプチャファイル

パケットは、最後に成功したパケットキャプチャ中にバイナリデータとしてキャプチャされます。バイナリファイルをダウンロードして、パケット情報をオフラインで分析できます。ダウンロードしたファイルでは、GUI インターフェイスとインターフェイス名が異なります。内部インターフェイスマッピングを表示するには、[Help] オプションをクリックします。

ローカライズされた画像

バイナリファイルを開いて読み取るには、 Wireshark ソフトウェア2.4.13バージョン以上が必要です。

ローカライズされた画像

パケットビュー

パケットキャプチャファイルのサイズが大きい場合は、パケットビューのレンダリングプロセスの完了に時間がかかります。この場合、 パケットビュー の結果に依存するのではなく、ファイルをダウンロードして Wireshark を使用して解析することをお勧めします。

パス帯域幅

パス帯域幅 機能を使用するには、 [構成]>[システムメンテナンス]>[診断]の順に展開 し、[ パス帯域幅]を選択します。

ローカライズされた画像

アクティブ帯域幅テストでは、パブリックインターネット WAN リンクを介してインスタントパス帯域幅テストを発行したり、パブリックインターネット WAN リンク帯域幅テストを繰り返し実行するようにスケジュールしたりできます。

Path Bandwidth 機能は、新規インストールと既存のインストール時に 2 つのロケーション間で使用可能な帯域幅の量を示すのに便利です。また、DSCP タグ設定や帯域幅の許可レートを調整するなど、設定および確認の変更の結果を判断するためのパスをテストする場合もあります。詳しくは、「アクティブ帯域幅テスト」を参照してください。

システム情報

[ System Info ] ページには、システム情報、イーサネットポートの詳細、およびライセンスステータスが表示されます。

システム情報を表示するには、[ 構成] に移動し、[システムメンテナンス] > [診断] を展開し 、[ システム情報] を選択します。

ローカライズされた画像

システム情報 には、デフォルトに設定されていないすべてのパラメータが一覧表示されます。この情報は読み取り専用です。これは、何らかの誤った構成が疑われる場合にサポートによって使用されます。問題を報告すると、このページで 1 つ以上の値を確認するように求められる場合があります。

診断データ

診断データ を使用すると、Citrix サポートチームが分析する診断データパッケージを生成できます。診断ログファイル パッケージをダウンロードし、Citrix サポートチームと共有できます。

診断データを表示するには、[ 構成] に移動し、[システムメンテナンス] > [診断] を展開し 、[ 診断データ] を選択します。

ローカライズされた画像

診断データ には次のものが含まれます。

  • 「FTP 情報 」— FTP パラメータの詳細を指定し、「 FTP 適用」をクリックします。診断情報パッケージをアップロードするためにFTPサーバーに接続するために必要なFTP情報。
  • Diagnostics Information :診断ログファイルパッケージには、リアルタイムなシステム情報が含まれています。この情報は、ブラウザからダウンロードしたり、FTP 経由で FTP サーバにアップロードしたりできます。

    注:

    システムに同時に存在できる診断パッケージは 5 つだけです。

  • 構成診断情報 -11.0 リリースでは、ブランチ用に収集された診断情報にネットワーク構成ファイルを使用できません。サポートの場合は、ブランチの診断情報と、ブランチの接続先の制御ノードからの構成診断情報を指定します。

    コントロール・ノードのGUIから構成診断情報を収集するには、「 構成」>「システムメンテナンス」>「診断」>「診断データ」 の順にナビゲートし、「 構成診断情報」の「 新規作成」をクリックします。

    ローカライズされた画像

    構成診断情報の 作成が完了したら、[ 選択したファイルをダウンロード ]をクリックしてこのファイルをCitrix サポートに提供するか、同じページにあるFTP適用操作を使用してこのファイルをFTPします。

  • メモリダンプ — システムエラーメモリダンプファイルをダウンロードまたはアップロードして、Citrix サポートチームと共有できます。必要でない場合は、ファイルを削除することもできます。

    注:

    デフォルトでは、[ アップロード ] オプションは無効モードになっています。有効にするには、このアプライアンス の DNS 設定と FTP カスタマー名 を設定します。

イベント

イベント 機能を使用して、生成されたイベントを追加、監視、および管理します。イベントをリアルタイムで特定し、問題に対処し、Citrix SD-WAN アプライアンスの効率的な稼働を維持するのに役立ちます。イベントはCSV形式でダウンロードできます。

イベントを追加するには、ドロップダウンリストからオブジェクトタイプ、イベントタイプ、および重大度を選択し、[ Add Event] をクリックします。

イベントを表示するには、 [構成]>[システムメンテナンス]>[診断]の順に 展開し、[ イベント]を選択します。

ローカライズされた画像

電子メール、SNMPトラップ、または **Syslogメッセージ など、**さまざまなイベントタイプのイベント通知を送信するようにCitrix SD-WANを構成できます。

電子メール、SNMP、および syslog 通知の設定が完了したら、さまざまなイベントタイプの重大度を選択し、イベント通知を送信するモード(電子メール、SNMP、syslog)を選択できます。

通知は、イベントタイプに指定された重大度レベル以上のイベントに対して生成されます。

あなたは、イベントの表示テーブルの下に イベントの詳細を表示できます 。イベントの詳細には、次の情報が含まれます。

  • ID :イベント ID。
  • Object ID -イベントを生成するオブジェクトの ID。
  • オブジェクト名 -イベントを生成するオブジェクトの名前。
  • オブジェクトタイプ 」— イベントを生成するオブジェクトのタイプ。
  • Time — イベントが生成された時刻。
  • イベントタイプ — イベント発生時のオブジェクトの状態。
  • S everity:イベントの重大度レベル。
  • Des cription — イベントのテキスト説明。

alarms

トリガーされたアラームを表示およびクリアできます。アラームを表示するには、[ 構成] に移動し、[システムメンテナンス] > [診断] を展開し 、[ アラーム] を選択します。

ローカライズされた画像

クリアするアラームを選択し、[Clear Checked Alarms ] をクリックするか、[ Clear All Alarms ] をクリックしてすべてのアラームをクリアします。

トリガーされたすべてのアラームについて、次の概要を表示できます。

  • 重大度 :重大度は、アラームがトリガーまたはクリアされたときに送信されるアラート、およびトリガーされたアラームサマリーに表示されます。
  • Event Type — SD-WAN アプライアンスは、ネットワーク内の特定のサブシステムまたはオブジェクトに対してアラームをトリガーできます。これらのアラームは、イベントタイプと呼ばれます。
  • 「オブジェクト名 」— イベントを生成するオブジェクトの名前。
  • [T rigger State] — イベントタイプのアラームをトリガーするイベント状態。
  • トリガー期間(秒) — アプライアンスがアラームをトリガーする時間を秒単位で指定します。
  • Clear State :アラームがトリガーされた後に、イベントタイプのアラームをクリアするイベント状態。
  • Clear Duration (sec) — 秒単位の持続時間によって、アラームをクリアするまでの待機時間が決まります。
  • Clear Act ion — アラームのクリア中に実行されるアクション。

診断ツール

Diagnostic ツールは 、テストトラフィックを生成するために使用され、次のような原因となるネットワークの問題をトラブルシューティングできます。

  • パス状態が良好から不良に頻繁に変化する。
  • アプリケーションのパフォーマンスが悪い。
  • より高いパケット損失

ほとんどの場合、これらの問題は、ファイアウォールとルータに設定されたレート制限、不正な帯域幅設定、低いリンク速度、ネットワークプロバイダーによって設定されたプライオリティキューなどが原因で発生します。診断ツールを使用すると、そのような問題の根本原因を特定し、トラブルシューティングすることができます。

診断ツールは、データセンターおよびブランチホストに手動でインストールする必要がある iPerf などのサードパーティ製ツールへの依存関係を削除します。これにより、送信される診断トラフィックのタイプ、診断トラフィックが流れる方向、および診断トラフィックが流れるパスをより詳細に制御できます。

診断ツールでは、次の 2 種類のトラフィックを生成できます。

  • コントロール: パケットに適用されない QoS /スケジューリングでトラフィックを生成します。その結果、その時点でパスが最適でない場合でも、UI で選択したパスを経由してパケットが送信されます。このトラフィックは、特定のパスをテストするために使用され、ISP 関連の問題を特定するのに役立ちます。また、これを使用して、選択したパスの帯域幅を決定することもできます。
  • データ:SD-WAN トラフィック処理を使用してホストから生成されたトラフィックをシミュレートします。QoS/スケジューリングはパケットに適用されるため、パケットは使用可能な最適なパスで送信されます。ロードバランシングが有効な場合、トラフィックは複数のパスで送信されます。このトラフィックは、QoS /スケジューラ関連の問題のトラブルシューティングに使用されます。

パス上で診断テストを実行するには、パスの両端にあるアプライアンス上でテストを開始する必要があります。診断テストは、一方のアプライアンスではサーバとして、もう一方のアプライアンスではクライアントとして開始します。

診断ツールを使用するには、次の手順に従います。

  1. 両方のアプライアンスで、 構成 > システムメンテナンス > 診断 > 診断ツールをクリックします。

    ローカライズされた画像

  2. [ ツールモード ] フィールドで、1 つのアプライアンスの [ サーバー ] を選択し、もう 1 つのアプライアンスの [ クライアント ] を選択します。

  3. [ Traffic Type ] フィールドで、診断トラフィックのタイプ([ Control ] または [ Data])を選択します。両方のアプライアンスで同じトラフィックタイプを選択します。

  4. [ Port ] フィールドで、診断トラフィックを送信する TCP または UDP ポート番号を指定します。両方のアプライアンスで同じポート番号を指定します。

  5. [ Iperf ] フィールドで、IPERF コマンドラインオプションがあれば指定します。

    次の IPERF コマンドラインオプションを指定する必要はありません。

    • -c:診断ツールによってクライアント・モード・オプションが追加されました。
    • -s:診断ツールによってサーバ・モード・オプションが追加されました。
    • -B:IPERFを特定のIP/インタフェースにバインドすることは、選択したパスに応じて診断ツールによって行われます。
      • -p:ポート番号は診断ツールで提供されます。
  6. 診断トラフィックを送信する WAN から LAN へのパスを選択します。両方のアプライアンスで同じパスを選択します。

  7. 両方のアプライアンスで [ 開始 ] をクリックします。

サイト診断

Citrix SD-WAN WANネットワークの異なるサイトで構成されたWANリンクに対して、帯域幅使用率、pingをテストし、tracerouteを実行できます。既存の構成の問題のトラブルシューティングに役立つ情報を提供します。

サイト診断を使用するには、[ 構成] に移動し、[システムメンテナンス] >[診断 ] を展開し、[ 診断ツール] を選択します。

ローカライズされた画像

診断