パケットキャプチャ

パケットキャプチャは、ライブ ネットワーク トラフィックのスナップショットです。パケットキャプチャは、詳細なネットワーク診断およびトラブルシューティングに使用します。アプリケーションに影響するネットワークの問題を検出した場合は、ネットワークの可視性エージェントを使用してトラフィックをキャプチャし、結果のデータをネットワークチームまたは運用チームに送信して、さらなる分析を行うことができます。

https://en.wikipedia.org/wiki/Pcapネットワークエージェントは、パケットキャプチャを pcap ファイルとして保存します。WiresharktcpdumpWindump など、多種多様なネットワーク分析ツールが pcap をサポートしています。パケットキャプチャは Linux プラットフォームでのみサポートされています。

許可されたユーザのみにパケットキャプチャの権限を制限する

パケットキャプチャファイルには、機密情報が含まれている可能性がある「raw」アプリケーションデータが含まれます。アカウント所有者権限または管理者権限があるすべてのユーザがパケットキャプチャを実行できます。このため、これらのロールは許可されたユーザのみに割り当てる必要があります。「ロールと権限」を参照してください。

はじめる前に

注: ホストでパケットをキャプチャするには、各ホストで次の設定を行う必要があります。
  1. コントローラで、右上の歯車アイコン()をクリックし、[AppDynamics Agents] > [Network Visibility Agents] の順に選択します。
  2. 設定するエージェントを右クリックし、[View Packet Capture Configuration] を選択します。
  3. キャプチャ設定を次のように実行します。
    • Duration (sec):これは、トラブルシューティングするリンク上で少なくとも 1 つのビジネストランザクションをキャプチャするのに十分な長さである必要があります。
    • Size:1 つのキャプチャファイルの最大サイズ。
    • Packet Capture Filename Prefix:プレフィックスを指定する必要があります。ホスト名またはノードを明確に識別する別の文字列を含めることをお勧めします。結果として得られる pcap ファイル名には、プレフィックス、IP アドレス、キャプチャされたインターフェイス、およびタイムスタンプが含まれます。たとえば、プレフィックスとして DataCenterNYC-- を指定すると、結果の pcap のファイル名は DataCenterNYC--ip-10-0-21-101_any_1_2017_09_28_17_58_03.pcap のようになります。
  4. ストレージ設定を次のように実行します。
    • Path:リモートストレージが無効になっている場合、エージェントは、エージェントホストのこのフォルダにキャプチャファイルを保存します。
      • 指定するフォルダは、エージェントホストに存在している必要があります。デフォルトのパスは /opt/appdynamics/netviz/pcap です。
      • <network-agent-user> アカウント(ネットワークエージェントのインストールと実行に使用するアカウント)には、このフォルダの読み取りおよび書き込み権限が必要です。
    • Maximum Allotted Space:すべてのキャプチャファイルに割り当てられる最大ストレージ。この設定は、エージェントホストとリモートサーバの両方に適用されます。新しいキャプチャファイルが作成されると、エージェントは古いファイルを削除して領域を解放します。
  5. ストレージ設定(SCP サーバ)を次のように実行します。
    • Remote Storage (upload to SCP Server):このオプションを有効にすると、エージェントは、パケットキャプチャ操作が終了したときに、指定されたサーバにキャプチャファイルをアップロードします。
    • Host/Port/Username/Password/Path
      • ローカルパスをリモートサーバで定義する必要があります。
      • 指定するユーザアカウントには、指定するパスに対する書き込み権限が必要です。

パケットキャプチャのベストプラクティス

パケットキャプチャファイルは即座に非常に大きくなります。キャプチャジョブが進行中の場合、ネットワークエージェントは、モニタしているすべてのネットワーク インターフェイス上のすべてのパケットのすべてのバイトをキャプチャします。キャプチャファイルのサイズは、キャプチャ期間と、ノードのネットワーク インターフェイスで送受信されたパケットのレートによって異なります。この期間は、2 つのノード間でいくつかのビジネス トランザクション コールをキャプチャするのに十分な長さである必要があります。

アーカイブまたは拡張分析用のキャプチャファイルを保持する場合は、キャプチャの完了後、ただちにストレージフォルダからファイルをコピーします。コピーをしても、新しいファイルによって上書きされることはありません。

パケットキャプチャ操作により、モニタリングおよびトラブルシューティングに使用できるネットワークの可視性のイベントが多数生成されます。

パケットキャプチャの作成

キャプチャするノードの決定

  • ネットワークダッシュボードに移動してレポート期間を過去 5 分に設定し、トラブルシューティングを行う必要のあるネットワークの問題が現在アクティブになっていることを確認します。
  • パケットをキャプチャする必要があるノードに注意してください。
    • ノードのトラブルシューティングを行うには、ノード(A)上でキャプチャします。
    • リンクのトラブルシューティングを行うには、リンクの両側にある 2 つの接続ノード(B)上でキャプチャします。
    • リンクがロードバランサによって 2 分割されている場合は、ロードバランサ(C)の両側でキャプチャします。

パケットキャプチャの開始キャプチャするノードの決定

キャプチャを開始すると、エージェントは、エージェントホスト上のすべてのネットワーク インターフェイスで送受信されたすべてのパケットをキャプチャします。[Duration (sec)] キャプチャ設定で指定されたとおりにエージェントがキャプチャを停止すると、[Storage] 設定で指定したフォルダに pcap ファイルが保存されます。

キャプチャの方法としては、[Agents] ページからと [Node] ダッシュボードからの 2 通りがあります。

[Agents] ページから

この方式を使用すると、次の 1 つ以上のノードでキャプチャできます。

  1. コントローラで、右上の歯車アイコン()をクリックし、[AppDynamics Agents] > [Network Visibility Agents] の順に選択します。
  2. キャプチャするノード上でエージェントを選択します。複数のエージェントを選択するには、Ctrl または Shift を押しながらクリックします。
  3. 選択したエージェントを右クリックし、[Start Packet Capture] を選択します。

[Node] ダッシュボードから

この方式を使用すると、次の単一ノードでキャプチャできます。

  1. ネットワークブラウザの次のノードにドリルダウンします。
    1. [Tiers & Nodes] に移動し、ノードを右クリックして [View] を選択します。
    2. ノードビューが表示されたら、ネットワークブラウザに移動します。
  2. ノードを右クリックし、[Start Packet Capture] を選択します。