728x90
반응형
[개요]
- ESXi 및 VCSA에서 Packet Capture 유틸리티를 통해 패킷 캡쳐
- pcap 및 pcap.gz 파일로 저장하여 wireshark 같은 프로그램을 통해 네트워크 문제 진단
[사용 방법]
ESXi
- ESXi로 SSH 접속
- /etc/vmware/rhttpproxy/config.xml 파일 편집기로 오픈
- Packet Capture 사용하도록 주석 처리 해제
- (선택사항) 필요할 경우 옵션 수정
| 옵션 및 기본값 | 설명 |
| <validity>72</validity> | 시작 시 지정된 시간 이전에 마지막으로 수정되어 현재 프로세스에 속하지 않는 모든 pcap 및 pcap.gz 파일을 삭제합니다. |
| <directory>/directory_path</directory> | pcap 및 pcap.gz 파일이 저장된 디렉토리입니다. 디렉토리가 존재하고 액세스가 가능해야 합니다. |
| <maxDataInPcapFile>52428800</maxDataInPcapFile> | 다음 파일로 롤오버하기 전에 pcap 및 pcap.gz 파일이 각각 저장할 수 있는 캡처된 데이터의 양(바이트)입니다. 최소 크기는 vCenter Server Appliance에서 5MB이고 ESXi에서는 2.5MB입니다. 참고: 캡처된 데이터 50MB를 pcap 파일에 저장하려면 pcap 파일이 약 67.5MB 필요합니다. |
| <maxPcapFilesCount>5</maxPcapFilesCount> | 순환할 pcap 또는 pcap.gz 파일의 수입니다. 최소 수는 2입니다. |
- Config.xml 파일 다시 로드
kill -SIGHUP `pidof rhttpproxy`재시작해주는 옵션 -SIGHUP
서비스에 영향이 있을 수도 있으니 주의할 것
- 캡처된 데이터 수집
기본 디렉토리 : /var/run/log
VCSA
- ESXi로 SSH 접속
- /etc/vmware-rhttpproxy/config.xml 파일 편집기로 오픈
- Packet Capture 사용하도록 주석 처리 해제
- (선택사항) 필요할 경우 옵션 수정
| 옵션 및 기본값 | 설명 |
| <validity>72</validity> | 시작 시 지정된 시간 이전에 마지막으로 수정되어 현재 프로세스에 속하지 않는 모든 pcap 및 pcap.gz 파일을 삭제합니다. |
| <directory>/directory_path</directory> | pcap 및 pcap.gz 파일이 저장된 디렉토리입니다. 디렉토리가 존재하고 액세스가 가능해야 합니다. |
| <maxDataInPcapFile>52428800</maxDataInPcapFile> | 다음 파일로 롤오버하기 전에 pcap 및 pcap.gz 파일이 각각 저장할 수 있는 캡처된 데이터의 양(바이트)입니다. 최소 크기는 vCenter Server Appliance에서 5MB이고 ESXi에서는 2.5MB입니다. 참고: 캡처된 데이터 50MB를 pcap 파일에 저장하려면 pcap 파일이 약 67.5MB 필요합니다. |
| <maxPcapFilesCount>5</maxPcapFilesCount> | 순환할 pcap 또는 pcap.gz 파일의 수입니다. 최소 수는 2입니다. |
- Config.xml 파일 다시 로드
kill -SIGHUP `pidof rhttpproxy`- 캡처된 데이터 수집
기본 디렉토리 : /var/log/vmware/rhttpproxy
[참고자료]
반응형