В текущем разделе описаны команды запуска, остановки и просмотра результатов трассировки.

<CLUSTER> — имя кластера адаптера SIP

list

Просмотр информации о запущенных в системе или сохраненных в файле трассировок.

Путь команды:

/cluster/adapter/<CLUSTER>/pcap-trace/list

Синтаксис:

list <GET> <NODE> [<PARAMETERS>]

Параметры:

<GET> — назначаемое действие:

  • active — вывести информацию о запущенных в системе трассировках;
  • files — вывести информацию о трассировках, сохраненную в файле;

<NODE> — имя ноды, информация по которой будет получена. Если установлено значение "all", информация будет получена по всем нодам кластера. По умолчанию установлено значение "all";
<PARAMETERS> — при выборе команды list files <NODE> потребуется указать путь до файла сохранения трассировок, задается в виде: path = <VALUE>, где <VALUE> — путь до файла.

Пример:

admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/list active       
Executed on the sip1@ecss1
┌────────────┬───────┬────────────────────┬──────────────────────────────────────────────────────────────────────────────┐
│    Node    │  Pid  │         Id         │                               Dump parameters                                │
├────────────┼───────┼────────────────────┼──────────────────────────────────────────────────────────────────────────────┤
│ sip1@ecss1 │ 24780 │ "1548045532901194" │ tcpdump -Z ssw -i any -w                                                     │
│            │       │                    │ /var/log/ecss/*.any.sip1#ecss1.21.01.2019-11-38-52.pcap -s 20000 -n -nn -ttt │
│ sip1@ecss2 │ 24065 │ "1548045532901194" │ tcpdump -Z ssw -i any -w                                                     │
│            │       │                    │ /var/log/ecss/*.any.sip1#ecss2.21.01.2019-11-38-52.pcap -s 20000 -n -nn -ttt │
└────────────┴───────┴────────────────────┴──────────────────────────────────────────────────────────────────────────────┘

[exec at: 21.01.2019 11:39:15, exec time: 150ms, nodes: sip1@ecss1]
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/list files  
Executed on the sip1@ecss1
┌────────────┬─────────────────────────────────────────────────────────┐
│    Node    │                          File                           │
├────────────┼─────────────────────────────────────────────────────────┤
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.21.01.2019-11-32-35.pcap │
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.21.01.2019-11-35-52.pcap │
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.21.01.2019-11-37-31.pcap │
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.21.01.2019-11-38-52.pcap │
│ sip1@ecss2 │ /var/log/ecss/*.any.sip1#ecss2.21.01.2019-11-38-52.pcap │
│ sip1@ecss2 │ /var/log/ecss/*.any.sip1#ecss2.21.01.2019-11-37-31.pcap │
│ sip1@ecss2 │ /var/log/ecss/*.any.sip1#ecss2.21.01.2019-11-35-52.pcap │
│ sip1@ecss2 │ /var/log/ecss/*.any.sip1#ecss2.21.01.2019-11-32-35.pcap │
└────────────┴─────────────────────────────────────────────────────────┘

[exec at: 21.01.2019 11:39:22, exec time: 75ms, nodes: sip1@ecss1]

start

Запуск трассировки трафика с использованием tcpdump на ноде/нодах SIP-адаптера.

Путь команды:

/cluster/adapter/<CLUSTER>/pcap-trace/start

Синтаксис:

start [<NODE> [<IFACE> [<PARAMETERS>]]]

Параметры:

<NODE> – нода адаптера, на которой будет запущен tcpdump. Если установлено значение "all", трассировка запускается на всех нодах кластера. По умолчанию установлено значение "all"; <IFACE> — сетевой интерфейс, для которого будет запущен tcpdump. По умолчанию используется значение "any". Если трассировка запускается для всех нод кластера, то список ограничивается интерфейсами, которые существуют на всех нодах;
<PARAMETERS> — настраиваемый параметр:

  • port — номер порта, по которому будет фильтроваться tcpdump. По умолчанию значение "all" (без фильтра). Задается в виде: port = <VALUE>, где <VALUE> — номер порта.
  • id — номер трассировки. Задается в виде id = <VALUE>, где <VALUE> — номер записи.

Команда "start" без параметров соответствует команде "start all any all"

Пример:

admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/start all          
Executed on the sip1@ecss1
sip1@ecss1: Trace (id: "1548045155737761") is started: sudo --non-interactive tcpdump -Z ssw -i any -w /var/log/ecss/*.any.sip1#ecss1."21.01.2019-11-32-35".pcap  -s 20000 -n -nn -ttt
sip1@ecss2: Trace (id: "1548045155737761") is started: sudo --non-interactive tcpdump -Z ssw -i any -w /var/log/ecss/*.any.sip1#ecss2."21.01.2019-11-32-35".pcap  -s 20000 -n -nn -ttt


[exec at: 21.01.2019 11:32:35, exec time: 233ms, nodes: sip1@ecss1]

stop

Остановка трассировки трафика с использованием tcpdump, запущенной ранее.

Путь команды:

/cluster/adapter/<CLUSTER>/pcap-trace/stop

Синтаксис:

stop <NODE> <PID> path = <PATH>

Параметры:

<NODE> — нода адаптера, на которой будет остановлен tcpdump. Если установлено значение "all", трассировка будет остановлена на всех нодах кластера. По умолчанию установлено значение "all";
<PID> — порядковый номер процесса tcpdump. Номер можно узнать, используя команду sip/pcap-trace/list active. Если установлено значение "all", то будут остановлены все трассировки на ноде. По умолчанию установлено значение "all";
<PATH> — путь сохранения tp трассировок. По умолчанию установлен путь: /var/log/ecss.

Пример:

admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/stop all       
Executed on the sip1@ecss2
sip1@ecss1/{pid,"23095"}: pid 23095, Trace is stored to: /var/log/ecss/*.any.sip1#ecss1.21.01.2019-11-35-52.pcap
sip1@ecss2/{pid,"22377"}: pid 22377, Trace is stored to: /var/log/ecss/*.any.sip1#ecss2.21.01.2019-11-35-52.pcap


[exec at: 21.01.2019 11:36:23, exec time: 258ms, nodes: sip1@ecss2]