事前確認
パケットを採取する前に、まず管理用ポートがどのポートに割り当てられているかを確認します。DSVA のコンソール上で、[Management Address IPvx: (ethx)] の表示を確認し、ethx (xは0または1) の記述を控えておきます。
tcpdump のインストール手順 (DSVA 9.5 以降)
パケットキャプチャは tcpdump を使用して行いますが、DSVA 9.5 には初期状態で tcpdump がインストールされていません。そのため、以下手順で事前にインストールを行ってください。
- こちらから tcpdump 用のパッケージをダウンロードします。
- vSphere Client または SSH で DSVA の CLI にログインし、任意のディレクトリ (/home/dsva など) にパッケージファイルをコピーします。SSH/SCP を使用してログイン/コピーする場合は、事前に「sudo service sshd start」コマンドで SSH を有効にしてください。
- パッケージファイルを展開します。以下はコマンドおよび出力例です。
# tar xzvf tcpdump_dsva9.5.tar.gz
libpcap-1.4.0-1.20130826git2dbcaa1.el6.x86_64.rpm
tcpdump-4.0.0-3.20090921gitdf3cb4.2.el6.x86_64.rpm - 展開したパッケージをインストールします。以下はコマンドおよび出力例です。
# rpm -ivh libpcap*.rpm tcpdump*.rpm
warning: libpcap-1.4.0-1.20130826git2dbcaa1.el6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:libpcap ########################################### [ 50%]
2:tcpdump ########################################### [100%]
採取手順
-
vSphere Client で DSVA のコンソールを開き、[Alt]+[F2] を押すか、SSH 経由で DSVA の CLI にログインします (CLI コンソールから通常のDSVAのメニュー画面に戻るには、[Alt]+[F1] を押します)。
-
以下のコマンドを実行します。
$ sudo tcpdump -i ethx -w ./tcpdump.pcap -
事象再現後、[Ctrl]+[C] を押下しパケットキャプチャを終了します。
採取したキャプチャファイルを Windows コンピュータへ転送する手順
採取したパケットキャプチャを転送する方法として、ここでは Windows のファイル共有を使用する方法を紹介します。
- DSVA と通信可能な Windows コンピュータ上で任意のフォルダを共有しておきます。
- DSVA 上でマウントポイントとなるディレクトリを作成します。
例: $ sudo mkdir /media/share - 以下のコマンドで Windows 共有フォルダをマウントします。
$ sudo mount -t cifs -o username=<Windowsログインユーザ名>,password=<パスワード>,iocharset=utf8 //<WindowsコンピュータのIPアドレス>/<共有名> <手順2で作成したマウントポイント>
例:
$ sudo mount -t cifs -o username=administrator,password=password,iocharset=utf8 //192.168.0.1/share /media/share
注意: DSVAのコンソールは英語版101キーボードのみを認識できます。日本語キーボードを使用している場合、[=]は[^]キーを押して入力できます。 - 共有フォルダへファイルを移動します。
例: $ sudo mv ./tcpdump.pcap /media/share - 移動が完了し、Windowsコンピュータ上から移動されたファイルを確認できたら、マウントを解除します。
例: $ sudo umount /media/share
ヒント
FTP サーバが用意されている場合、ftpputコマンドの利用も可能です。詳細はデバッグログ取得方法の製品 Q&A をご確認ください。