Citrix SD-WAN

診断

Citrix SD-WAN診断 ユーティリティには、接続の問題をテストおよび調査するための次のオプションがあります。

  • Ping
  • Traceroute
  • パケットキャプチャ
  • パス帯域幅
  • システム情報
  • 診断データ
  • イベント
  • alarms
  • 診断ツール
  • サイト診断

Citrix SD-WANダッシュボードの診断オプションは、データ収集 を制御します。

Ping

[ **Ping] オプションを使用するには、[ **構成] > [診断 ] に移動し、[ Ping] を選択します。Ping を使用して、ホストの到達可能性とネットワーク接続を確認できます。

ローカライズされた画像

ルーティングドメインを選択します。有効な IP アドレス、ping カウント数(ping 要求を送信する回数)、パケットサイズ(データバイト数)を指定します。[Ping の ** 停止] をクリックして、進行中の Ping 検索を停止します

特定のインターフェイスから ping を実行できます。ルーティングドメインを選択し、ping カウント、パケットサイズを含む IP アドレスを指定し、ドロップダウンリストから仮想インターフェイスを選択します。

Traceroute

Traceroute オプションを使用するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ Traceroute] を選択します

ローカライズされた画像

Traceroute は、リモートサーバーへのパスまたはルートを検出して表示するのに役立ちます。Traceroute オプションをデバッグツールとして使用して、ネットワークの障害点を検出します。

ドロップダウンリストからパスを選択し、[ トレース] をクリックします。[ 結果] セクションで詳細を表示できます。

Packet capture

[Packet Capture ] オプションを使用すると、選択したサイトに存在する選択したアクティブインターフェイスを通過しているリアルタイムデータパケットを傍受できます。パケットキャプチャは、ネットワークの問題の分析とトラブルシューティングに役立ちます。

ローカライズされた画像

パケットキャプチャ操作に次の入力を提供します。

  • インターフェイス -アクティブインターフェイスは、SD-WAN アプライアンスのパケットキャプチャに使用できます。ドロップダウンリストからインターフェイスを選択するか、インターフェイスを追加します。パケットキャプチャをトリガーするには、少なくとも 1 つのインターフェイスを選択する必要があります。

    注:

    すべてのインターフェイスで同時にパケットキャプチャを実行する機能は、トラブルシューティングタスクのスピードアップに役立ちます。

  • Duration (秒) — データをキャプチャする必要がある時間の期間 (秒単位)。
  • 表示するパケットの最大数 :パケットキャプチャ結果に表示するパケットの最大制限。
  • Capture Filter(オプション) :オプションの Capture Filter フィールドでは、キャプチャするパケットを決定するために使用されるフィルタ文字列を指定できます。パケットはフィルター文字列と比較され、比較結果がtrueの場合、パケットがキャプチャされます。フィルターが空の場合、すべてのパケットがキャプチャされます。詳細については、「 キャプチャフィルタ」を参照してください

このキャプチャフィルターの例を以下に示します。

  • Ether proto\ ARP -ARP パケットのみをキャプチャ
  • Ether proto\ IP -IPv4 パケットのみをキャプチャ
  • VLAN 100 :VLAN が 100\ のパケットだけをキャプチャします。
  • ホスト 10.40.10.20 :アドレス 10.40.10.20 のホストとの間で送受信される IPv4 パケットのみをキャプチャします。
  • Net 10.40.10.0 マスク 255.255.255.0 :10.40.10.0/24 サブネット内の IPv4 パケットのみをキャプチャします。
  • IP proto\ TCP -IPv4/TCP パケットのみをキャプチャ
  • ポート 80 :ポート 80 との間で送受信される IP パケットのみをキャプチャします。
  • ポート範囲 20 ~ 30: ポート 20 ~ 30 との間で送受信される IP パケットのみをキャプチャします。

キャプチャファイルの最大サイズ制限は最大575 MBです。パケットキャプチャファイルがこのサイズに達すると、パケットキャプチャは停止します。

[ Capture ] をクリックして、パケットキャプチャ結果を表示します。最後に成功したパケットキャプチャ中にキャプチャされたパケットデータを含むバイナリファイルをダウンロードすることもできます。

リクエストされたデータの収集

この表では、パケットキャプチャ情報の生成のステータス(パケットキャプチャが成功したかどうか、パケットキャプチャがないかどうか)を確認できます。

パケットキャプチャファイル

パケットは、最後に成功したパケットキャプチャ中に、バイナリデータとしてキャプチャされます。バイナリファイルをダウンロードして、パケット情報をオフラインで分析できます。インタフェース名は、GUI インタフェースと比較して、ダウンロードしたファイルでは異なります。内部インターフェイスのマッピングを表示するには、[Help] オプションをクリックします。

ローカライズされた画像

バイナリファイルを開いて読み込むには、 Wireshark ソフトウェア2.4.13以降が必要です。

ローカライズされた画像

パケットビュー

パケットキャプチャファイルのサイズが大きければ、パケットビューのレンダリングプロセスを完了するのに時間がかかります。この場合、 パケットビュー の結果に頼るのではなく、ファイルをダウンロードし、 Wireshark を使用して解析することをお勧めします。

パス帯域幅

パス帯域幅 機能を使用するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ パス帯域幅] を選択します

ローカライズされた画像

アクティブ帯域幅テストを使用すると、パブリックインターネット WAN リンクを介してインスタントパス帯域幅テストを発行したり、パブリックインターネット WAN リンク帯域幅テストを特定の時間に繰り返して完了するようにスケジュールしたりできます。

パス帯域幅 機能は、新規および既存のインストール中に 2 つのロケーション間で利用可能な帯域幅を示す場合に便利です。また、DSCP タグ設定や帯域幅許可レートの調整など、設定および確認の変更の結果を決定するためのパスをテストする場合にも使用できます。詳細については、「 アクティブ帯域幅テスト」を参照してください

システム情報

[ System Info ] ページには、システム情報、イーサネットポートの詳細、およびライセンスステータスが表示されます。

システム情報を表示するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ システム情報] を選択します

ローカライズされた画像

[ システム情報] には、既定値に設定されていないすべてのパラメータが 一覧表示されます。この情報は読み取り専用です。なんらかの設定ミスが疑われる場合にサポートが使用します。問題を報告すると、このページで 1 つ以上の値を確認するように求められる場合があります。

診断データ

診断データ を使用すると、Citrixサポートチームによる分析用の診断データパッケージを生成できます。診断ログファイル パッケージをダウンロードし、Citrixサポートチームと共有できます。

診断データを表示するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ 診断データ] を選択します

ローカライズされた画像

診断データ には次のものが含まれます。

  • 「FTP情報」 — FTPパラメータの詳細を入力し、「 FTP適用」をクリックします。診断情報パッケージをアップロードするために FTP サーバーに接続するのに必要な FTP 情報。
  • 診断情報 — 診断ログファイルパッケージには、ブラウザからダウンロードしたり、FTP 経由で FTP サーバにアップロードしたりできるリアルタイムのシステム情報が含まれています。

    注:

    システム上に同時に存在できる診断パッケージは 5 つだけです。

  • 構成診断情報 -11.0 リリースでは、ブランチ用に収集された診断情報ではネットワーク構成ファイルを使用できません。サポートケースの場合は、ブランチの診断情報と、ブランチの接続先のコントロールノードからの構成診断情報を入力します。

    コントロール・ノードGUIから構成診断情報を収集するには、「 構成」>「システム保守」>「診断」>「診断データ」に移動し、「 構成診断情報 」の下にある「新規 作成」をクリックします

    ローカライズされた画像

    構成診断情報] の作成が完了したら、[選択したファイルをダウンロード]をクリックしてこのファイルをCitrixサポートに提供するか、同じページで利用可能なFTP適用操作を使用してこのファイルをFTPします。

  • メモリダンプ -システムエラーのメモリダンプファイルをダウンロードまたはアップロードし、Citrixサポートチームと共有できます。必要でない場合は、ファイルを削除することもできます。

    注:

    デフォルトでは、[ アップロード ] オプションは無効モードになっています。これを有効にするには、このアプライアンス の DNS 設定と FTP カスタマー名 を構成します。

イベント

イベント 機能を使用して、生成されたイベントを追加、監視、および管理します。リアルタイムでイベントを特定し、問題を即座に解決し、Citrix SD-WANアプライアンスを効果的に実行し続けるのに役立ちます。イベントはCSV形式でダウンロードできます。

イベントを追加するには、ドロップダウンリストからオブジェクトタイプ、イベントタイプ、重大度を選択し、[ Add Event] をクリックします

イベントを表示するには、[ 構成 ] > [ システムメンテナンス] > [診断] の順に選択し、[ イベント] を選択します

ローカライズされた画像

Citrix SD-WANを構成して、 電子メール、SNMPトラップ、 または Syslogメッセージなどのイベントタイプごとにイベント通知を送信できます。

電子メール、SNMP、および syslog 通知の設定が完了したら、さまざまなイベントタイプの重大度を選択し、イベント通知を送信するモード(電子メール、SNMP、syslog)を選択できます。

通知は、イベントタイプに指定された重大度レベル以上のイベントに対して生成されます。

「イベントの表示」(View Events)テーブルでイベントの詳細を表示できます。イベントの詳細には、次の情報が含まれます。

  • ID — イベント ID。
  • Object ID -イベントを生成するオブジェクトの ID。
  • オブジェクト名 -イベントを生成するオブジェクトの名前。
  • オブジェクトタイプ — イベントを生成するオブジェクトのタイプ。
  • [ Time] — イベントが生成された時刻。
  • Event Type — イベント発生時のオブジェクトの状態。
  • [ Severity] :イベントの重大度レベル。
  • 説明 — イベントの説明テキストです。

alarms

トリガーされたアラームを表示およびクリアできます。アラームを表示するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ アラーム] を選択します

ローカライズされた画像

クリアするアラームを選択し、[ Clear Checked Alarms]をクリックするか、[ Clear All Alarms] をクリックしてすべてのアラームをクリアします。

トリガーされたすべてのアラームの次のサマリーを表示できます。

  • Severity :重大度は、アラームがトリガーまたはクリアされたときに送信されるアラート、およびトリガーされたアラームの概要に表示されます。
  • イベントタイプ — SD-WAN アプライアンスは、ネットワーク内の特定のサブシステムまたはオブジェクトに対してアラームをトリガーできます。これらのアラームは、イベントタイプと呼ばれます。
  • 「オブジェクト名」(Object Name) — イベントを生成するオブジェクトの名前。
  • [ Trigger State] — イベントタイプのアラームをトリガーするイベント状態。
  • Trigger Duration(sec) — 秒単位の持続時間は、アプライアンスがアラームをトリガーする速度を決定します。
  • [ Clear State] :アラームがトリガーされた後に、イベントタイプのアラームをクリアするイベント状態。
  • [ Clear Duration (sec)] :アラームをクリアするまでの待機時間を秒単位で指定します。
  • Clear Action — アラームのクリア中に実行されるアクション。

診断ツール

Diagnosticsツールは 、テストトラフィックを生成するために使用します。テストトラフィックを使用すると、次のようなネットワーク問題のトラブルシューティングを行うことができます。

  • パス状態が良好から不良に頻繁に変化する。
  • アプリケーションのパフォーマンスが低下します。
  • パケット損失の増加

ほとんどの場合、これらの問題は、ファイアウォールとルータで設定されたレート制限、誤った帯域幅設定、低いリンク速度、ネットワークプロバイダーによって設定されたプライオリティキューなどが原因で発生します。診断ツールを使用すると、このような問題の根本原因を特定し、トラブルシューティングを行うことができます。

診断ツールは、データセンターおよびブランチホストに手動でインストールする必要がある iPerf などのサードパーティ製ツールへの依存性を排除します。これにより、送信される診断トラフィックのタイプ、診断トラフィックが流れる方向、および診断トラフィックが流れるパスをより詳細に制御できます。

診断ツールでは、次の 2 種類のトラフィックを生成できます。

  • コントロール: パケットに適用されていないQoS /スケジューリングでトラフィックを生成します。その結果、そのパスが最適でない場合でも、UI で選択したパスでパケットが送信されます。このトラフィックは、特定のパスをテストするために使用され、ISP 関連の問題の特定に役立ちます。これを使用して、選択したパスの帯域幅を決定することもできます。
  • データ: SD-WAN トラフィック処理を使用して、ホストから生成されたトラフィックをシミュレートします。QoS/Scheduling がパケットに適用されるため、パケットは利用可能な最良のパスで送信されます。ロードバランシングが有効の場合、トラフィックは複数のパスで送信されます。このトラフィックは、QoS /スケジューラ関連の問題のトラブルシューティングに使用されます。

パスで診断テストを実行するには、パスの両端でアプライアンスでテストを開始する必要があります。診断テストは、一方のアプライアンスのサーバとして、もう一方のアプライアンスのクライアントとして開始します。

診断ツールを使用するには、次の手順に従います。

  1. 両方のアプライアンスで、[ 構成] > [ **システムメンテナンス]> [ 診断 ]** > [ 診断ツール] をクリックします

ローカライズされた画像

  1. ツールモード」 フィールドで、一方のアプライアンスで「サーバー」を選択し、もう一方のアプライアンスで「クライアント」を選択します。

  2. [ Traffic Type]フィールドで、診断トラフィックのタイプ([ Control ] または [ Data])を選択します。両方のアプライアンスで同じトラフィックタイプを選択します。

  3. [ **Port] フィールドで、診断トラフィックを送信するTCP または UDP** ポート番号を指定します。両方のアプライアンスで同じポート番号を指定します。

  4. [ Iperf ] フィールドで、IPERF コマンドラインオプション (存在する場合) を指定します。

次の IPERF コマンドラインオプションを指定する必要はありません。

  • -c: 診断ツールによってクライアントモードオプションが追加されます。
  • -s:診断ツールによってサーバ・モード・オプションが追加されます。
  • -B: IPERF を特定の IP/インターフェイスにバインドするには、選択したパスに応じて診断ツールを実行します。
  • -p:ポート番号は診断ツールで提供されます。
  1. 診断トラフィックを送信する WAN から LAN へのパスを選択します。両方のアプライアンスで同じパスを選択します。

  2. 両方のアプライアンス** で [ **Start] をクリックします。

サイト診断

Citrix SD-WANネットワークの異なるサイトで構成されたWANリンクの帯域幅使用状況、pingをテストし、トレースルートを実行することができます。これは、既存の構成の問題のトラブルシューティングに役立つ情報を提供します。

サイト診断を使用するには、[ 構成 ] > [ システムメンテナンス] > [診断] の順に選択し、[ 診断ツール] を選択します

ローカライズされた画像

診断