/cluster/adapter/<PA_SIP>/pcap-trace — команды трассировки

В текущем разделе описаны команды запуска, остановки и просмотра результатов трассировки.

<CLUSTER> — имя кластера адаптера SIP

list

Просмотр информации о запущенных в системе или сохраненных в файле трассировок.

Путь команды:

/cluster/adapter/<CLUSTER>/pcap-trace/list

Синтаксис:

list <GET> <NODE> [<PARAMETERS>]

Параметры:

<GET> — назначаемое действие:

active — вывести информацию о запущенных в системе трассировках;
files — вывести информацию о трассировках, сохраненную в файле;

<NODE> — имя ноды, информация по которой будет получена. Если установлено значение "all", информация будет получена по всем нодам кластера. По умолчанию установлено значение "all";
<PARAMETERS> — при выборе команды list files <NODE> потребуется указать путь до файла сохранения трассировок, задается в виде: path = <VALUE>, где <VALUE> — путь до файла. Значение пути по умолчанию /var/log/ecss

Пример:

admin@mycelium1@ecss1:/$ cluster/adapter/sip1/pcap-trace/list 
Executed on the sip1@ecss1
┌────────────┬───────┬────────────────────┬────────────────────────────────────────────────────────────────────────────────┐
│    Node    │  Pid  │         Id         │                                Dump parameters                                 │
├────────────┼───────┼────────────────────┼────────────────────────────────────────────────────────────────────────────────┤
│ sip1@ecss1 │ 22344 │ "1615359270696582" │ tcpdump -Z ssw -i bond1.476 -w                                                 │
│            │       │                    │ /var/log/ecss/*.bond1.476.1.sip1#ecss1.10.03.2021-13-54-30.pcap port 1 -s 20000│
│            │       │                    │ -n -nn -ttt                                                                    │
│ sip1@ecss1 │ 22786 │ "1615359338956861" │ tcpdump -Z ssw -i any -w                                                       │
│            │       │                    │ /var/log/ecss/*.any.sip1#ecss1.10.03.2021-13-55-38.pcap -s 20000 -n -nn -ttt   │
│ sip1@ecss2 │ 22811 │ "1615359270696582" │ tcpdump -Z ssw -i bond1.476 -w                                                 │
│            │       │                    │ /var/log/ecss/*.bond1.476.1.sip1#ecss2.10.03.2021-13-54-30.pcap port 1 -s 20000│
│            │       │                    │ -n -nn -ttt                                                                    │
│ sip1@ecss2 │ 23211 │ "1615359338956861" │ tcpdump -Z ssw -i any -w                                                       │
│            │       │                    │ /var/log/ecss/*.any.sip1#ecss2.10.03.2021-13-55-38.pcap -s 20000 -n -nn -ttt   │
└────────────┴───────┴────────────────────┴────────────────────────────────────────────────────────────────────────────────┘

[exec at: 10.03.2021 13:57:07, exec time: 111ms, nodes: sip1@ecss1 v.3.14.8.22]

admin@mycelium1@ecss1:/$ cluster/adapter/sip1/pcap-trace/list files sip1@ecss1 path = /var/log/ecss 
Executed on the sip1@ecss2
┌────────────┬─────────────────────────────────────────────────────────────────┐
│    Node    │                              File                               │
├────────────┼─────────────────────────────────────────────────────────────────┤
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.08.02.2021-15-52-01.pcap         │
│ sip1@ecss1 │ /var/log/ecss/*.bond1.476.1.sip1#ecss1.10.03.2021-13-54-30.pcap │
│ sip1@ecss1 │ /var/log/ecss/*.bond1.2.sip1#ecss1.08.02.2021-15-52-21.pcap     │
│ sip1@ecss1 │ /var/log/ecss/*.bond1.476.1.sip1#ecss1.08.02.2021-15-52-37.pcap │
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.10.03.2021-13-55-38.pcap         │
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.08.02.2021-14-19-27.pcap         │
│ sip1@ecss1 │ /var/log/ecss/*.any.sip1#ecss1.08.02.2021-14-18-38.pcap         │
└────────────┴─────────────────────────────────────────────────────────────────┘

[exec at: 10.03.2021 13:57:37, exec time: 14ms, nodes: sip1@ecss2 v.3.14.8.22]

start

Запуск трассировки трафика с использованием tcpdump на ноде/нодах SIP-адаптера.

Путь команды:

/cluster/adapter/<CLUSTER>/pcap-trace/start

Синтаксис:

start [<NODE> [<IFACE> [<PARAMETERS>]]]

Параметры:

<NODE> – нода адаптера, на которой будет запущен tcpdump. Если установлено значение "all", трассировка запускается на всех нодах кластера. По умолчанию установлено значение "all"; <IFACE> — сетевой интерфейс, для которого будет запущен tcpdump. По умолчанию используется значение "any". Если трассировка запускается для всех нод кластера, то список ограничивается интерфейсами, которые существуют на всех нодах;
<PARAMETERS> — настраиваемый параметр:

port — номер порта, по которому будет фильтроваться tcpdump. По умолчанию значение "all" (без фильтра). Задается в виде: port = <VALUE>, где <VALUE> — номер порта.

Команда "start" без параметров соответствует команде "start all any all"

Пример:

admin@mycelium1@ecss1:/$ cluster/adapter/sip1/pcap-trace/start all bond1.476 port = 1
Executed on the sip1@ecss1
sip1@ecss1: Trace (id: "1615359270696582") is started: sudo --non-interactive tcpdump -Z ssw -i bond1.476 -w /var/log/ecss/*.bond1.476.1.sip1#ecss1."10.03.2021-13-54-30".pcap port 1 -s 20000 -n -nn -ttt
sip1@ecss2: Trace (id: "1615359270696582") is started: sudo --non-interactive tcpdump -Z ssw -i bond1.476 -w /var/log/ecss/*.bond1.476.1.sip1#ecss2."10.03.2021-13-54-30".pcap port 1 -s 20000 -n -nn -ttt


[exec at: 10.03.2021 13:54:30, exec time: 44ms, nodes: sip1@ecss1 v.3.14.8.22]

admin@mycelium1@ecss1:/$ cluster/adapter/sip1/pcap-trace/start 
Executed on the sip1@ecss2
sip1@ecss1: Trace (id: "1615359338956861") is started: sudo --non-interactive tcpdump -Z ssw -i any -w /var/log/ecss/*.any.sip1#ecss1."10.03.2021-13-55-38".pcap  -s 20000 -n -nn -ttt
sip1@ecss2: Trace (id: "1615359338956861") is started: sudo --non-interactive tcpdump -Z ssw -i any -w /var/log/ecss/*.any.sip1#ecss2."10.03.2021-13-55-38".pcap  -s 20000 -n -nn -ttt


[exec at: 10.03.2021 13:55:39, exec time: 74ms, nodes: sip1@ecss2 v.3.14.8.22]

stop

Остановка трассировки трафика с использованием tcpdump, запущенной ранее.

Путь команды:

/cluster/adapter/<CLUSTER>/pcap-trace/stop

Синтаксис:

stop <NODE> <PID> path = <PATH>

Параметры:

<NODE> — нода адаптера, на которой будет остановлен tcpdump. Если установлено значение "all", трассировка будет остановлена на всех нодах кластера. По умолчанию установлено значение "all";
<PID> — порядковый номер процесса tcpdump. Номер можно узнать, используя команду sip/pcap-trace/list active. Если установлено значение "all", то будут остановлены все трассировки на ноде. По умолчанию установлено значение "all";
<PATH> — путь сохранения tp трассировок. По умолчанию установлен путь: /var/log/ecss.

Пример:

admin@mycelium1@ecss1:/$ cluster/adapter/sip1/pcap-trace/stop all 
Executed on the sip1@ecss1
sip1@ecss1/{pid,"22344"}: pid 22344, Trace is stored to: /var/log/ecss/*.bond1.476.1.sip1#ecss1.10.03.2021-13-54-30.pcap
sip1@ecss1/{pid,"22786"}: pid 22786, Trace is stored to: /var/log/ecss/*.any.sip1#ecss1.10.03.2021-13-55-38.pcap
sip1@ecss2/{pid,"22811"}: pid 22811, Trace is stored to: /var/log/ecss/*.bond1.476.1.sip1#ecss2.10.03.2021-13-54-30.pcap
sip1@ecss2/{pid,"23211"}: pid 23211, Trace is stored to: /var/log/ecss/*.any.sip1#ecss2.10.03.2021-13-55-38.pcap


[exec at: 10.03.2021 13:58:05, exec time: 303ms, nodes: sip1@ecss1 v.3.14.8.22]