В текущем разделе описаны команды запуска, остановки и просмотра результатов трассировки.
list
Просмотр информации о запущенных в системе или сохраненных в файле трассировок.
Путь команды:
cluster/adapter/<CLUSTER>/pcap-trace/list
Синтаксис:
list <GET> <NODE> [<PARAMETERS>]
Параметры:
<GET> - назначаемое действие:
- active - вывести информацию о запущенных в системе трассировках;
- files - вывести информацию о трассировках, сохраненную в файле;
<NODE> – имя ноды, информация по которой будет получена. Если установлено значение "all", информация будет получена по всем нодам кластера. По умолчанию установлено значение "all";
<PARAMETERS> - при выборе команды list files <NODE> потребуется указать путь до файла сохранения трассировок, задается в виде: path = <VALUE>, где <VALUE> - путь до файла.
Пример:
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/list files sip1@ecss1 path = /var/log/ecss Executed on the sip1@ecss1 ┌────────────┬──────────────────────────────────────────────────────────────┐ │ Node │ File │ ├────────────┼──────────────────────────────────────────────────────────────┤ │ sip1@ecss1 │ /var/log/ecss/*.any.5060.sip1#ecss1.07.12.2015-11-17-38.pcap │ │ sip1@ecss1 │ /var/log/ecss/*.any.5060.sip1#ecss1.07.12.2015-11-21-17.pcap │ └────────────┴──────────────────────────────────────────────────────────────┘
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/list Executed on the sip1@ecss1 ┌────────────┬──────┬──────────┬────────────────────────────────────────────────────────────────────────────────┐ │ Node │ Pid │ Id │ Dump parameters │ ├────────────┼──────┼──────────┼────────────────────────────────────────────────────────────────────────────────┤ │ sip1@ecss1 │ 1507 │ "691453" │ tcpdump -Z ssw -i any -w │ │ │ │ │ /tmp/*.any.5060.sip1#ecss1.07.12.2015-11-21-17.pcap port 5060 -s 20000 -n -nn -│ │ │ │ │ttt │ └────────────┴──────┴──────────┴────────────────────────────────────────────────────────────────────────────────┘
start
Запуск трассировки трафика с использованием tcpdump на ноде/нодах SIP-адаптера.
Путь команды:
cluster/adapter/<CLUSTER>/pcap-trace/start
Синтаксис:
start [<NODE> [<IFACE> [<PARAMETERS>]]]
Параметры:
<NODE> – нода адаптера, на которой будет запущен tcpdump. Если установлено значение "all", трассировка запускается на всех нодах кластера. По умолчанию установлено значение "all"; <IFACE> – сетевой интерфейс, для которого будет запущен tcpdump. По умолчанию используется значение "any". Если трассировка запускается для всех нод кластера, то список ограничивается интерфейсами, которые существуют на всех нодах;
<PARAMETERS> - настраиваемый параметр:
- port – номер порта, по которому будет фильтроваться tcpdump. По умолчанию значение "all" (без фильтра). Задается в виде: port = <VALUE>, где <VALUE> - номер порта.
- id - номер трассировки. Задается в виде id = <VALUE>, где <VALUE> - номер записи.
Пример:
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/start sip1@ecss1 any port = 5060 Executed on the sip1@ecss1 [{sip1@ecss1,"Trace with pid 1358 (id: \"561123\") is started: tcpdump -Z ssw -i any -w /tmp/*.any.5060.sip1#ecss1.07.12.2015-11-17-38.pcap port 5060 -s 20000 -n -nn -ttt"}] [exec at: 07.12.2015 11:17:38, exec time: 182ms, nodes: sip1@ecss1]
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/start Executed on the sip1@ecss1 [{sip1@ecss1,"Trace with pid 1895 (id: \"721655\") is started: tcpdump -Z ssw -i any -w /tmp/*.any.sip1#ecss1.07.12.2015-11-33-02.pcap -s 20000 -n -nn -ttt"}]
stop
Остановка трассировки трафика с использованием tcpdump, запущенной ранее.
Путь команды:
cluster/adapter/<CLUSTER>/pcap-trace/stop
Синтаксис:
stop <NODE> <PID> path = <PATH>
Параметры:
<NODE> – нода адаптера, на которой будет остановлен tcpdump. Если установлено значение "all", трассировка будет остановлена на всех нодах кластера. По умолчанию установлено значение "all";
<PID> – порядковый номер процесса tcpdump. Номер можно узнать, используя команду sip/pcap-trace/list active. Если установлено значение "all", то будут остановлены все трассировки на ноде. По умолчанию установлено значение "all";
<PATH> - путь сохранения tp трассировок. По умолчанию установлен путь: /var/log/ecss.
Пример:
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/stop sip1@ecss1 all path = /var/log/ecss Executed on the sip1@ecss1 [{"691453",sip1@ecss1, [{"1507", "Trace is stored to: /var/log/ecss/*.any.5060.sip1#ecss1.07.12.2015-11-21-17.pcap"}]}]
admin@[mycelium1@ecss1]:/$ cluster/adapter/sip1/pcap-trace/stop Executed on the sip1@ecss1 [{"721655",sip1@ecss1, [{"1895", "Trace is stored to: /var/log/ecss/*.any.sip1#ecss1.07.12.2015-11-33-02.pcap"}]}]