14943: Wiresharkまたはtcpdumpを使用してPCAP ログを収集する方法

次の言語でも参照できます:

Translate to:

Wireshark を使用すると、ネットワークトレースログを収集することができます。

はじめに

ネットワークトレースログは、ネットワーク接続に関する問題のトラブルシューティングに役立ちます。ログは、Wireshark ソフトウェアを使用して取得および表示することができます。Acronis Linux からログを収集するために、tcpdump ユーティリティを使用できます。

Windows もしくはLinuxでネットワークトレースログを収集する方法 

無料の Wireshark ユーティリティを http://www.wireshark.org/download.html からダウンロードします。Wireshark をシステムにインストールしないでご利用される場合は、ポータブルバージョンをダウンロードして実行することをお勧めします。

それから、以下の手順に従ってください:

        1. ソース デバイスとターゲット デバイスのIPアドレスをメモします。
        2. Wireshark を実行します。
        3. [Capture] -> [Options...] をクリックします。それから、ネットワーク接続に使用される適切なネットワークアダプタを選択し、[Start] ボタンをクリックします:

           


          特定のポートを通る接続のみモニタする場合、その設定を行います: [Capture Filter] にモニタするポートを入力します(例えば、tcp port 443 または tcp port 44445):

          バックアップがすぐに失敗しないことが分かっている場合、WireShark はより長い時間(20分以上)動作する必要があります。開始してからすぐにファイルに情報を書き込むことをお勧めします。[Output] タブでファイルを選択し、ログ収集の際に適用されるトラフィックおよび時間の制限を設定することができます: In case you know that backup will not fail immediately, it means WireShark should be executed during some extended time (20 minutes +) it is a good idea to write the information to a file right after start. You can choose a file in the Output tab and set traffic and time limits for logs collection:

        4. Wireshark アプリケーションを終了せずに問題を再現させます:

        5. 問題を再現させたら、[Capture] -> [Stop] をクリックします。

        6. [File] -> [Save as] をクリックしてキャプチャしたデータを保存します:

        7. 保存したログを添付して、Acronis カスタマーセンターへお問い合わせください。お問い合わせの際、ソース デバイスとターゲット デバイスのIPアドレスも添えてください。
        8. ログが 4 MB を超える場合は、送信する前に分割して圧縮してください。Splitting Files to Send to Acronis Customer Central を参照してください。

Acronis Linuxでネットワークトレースログを収集する方法

無償のtcpdumpユーティリティをダウンロードし、zip アーカイブから解凍します。tcpdump に関する詳細情報は、次のURLをご参照ください: http://www.tcpdump.org/

それから、以下の手順を実行します:

(!) ソース デバイスとターゲット デバイスのIPアドレスを事前に確認してメモを取ってください。

  1. tcpdump ユーティリティを  Acronis Linuxで実行します。  ユーティリティを実行するには、コマンドプロンプトでSCP クライアントを使用するか、共有をマウント してください。両方の詳細な例については、ナレッジベースのこの記事を参照してください: Acronis Backup & Recovery 10 Agent for ESX/ESXi Virtual Appliance Logsのログ収集
  2. 仮想アプライアンスのコンソールでCtrl+Alt+Shift+Space+F1を押します。
  3. ファイルを実行するための権限を設定します:
    # chmod +x /tcpdump
  4. キャプチャを開始します:
    # /tcpdump -i eth0 -s 65536 -w /product.pcap &
    (!) ご希望のパケットサイズに応じて -s パラメタを設定する必要があります。  "invalid snaplen" というエラーが発生した場合は、パケットサイズを減らし (例:パケットサイズを65000に設定し)、再試行してください。パケットサイズが小さすぎる(1024以下)場合は、パケットは切り捨てられ、ログには有効な情報が出力されないことがあります。
  5. 問題を再現させます。
  6. tcpdump ユーティリティのログ キャプチャを停止します。
  • [pid] プロセスを探します: # ps | grep "tcpdump"
  • このプロセスをkill します: # kill -9 [PID]
  • SCPクライアントもしくはマウント共有を使用し、作成された/product.pcap ログをAcronis Linuxから収集します。

詳細情報

こちらの記事もご参照ください。アクロニスのバックアップ製品における電子メール通知の失敗 

タグ: 

You are reporting a typo in the following text:
Simply click the "Send typo report" button to complete the report. You can also include a comment.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
1 + 6 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.