Captura de paquetes en el CUCM de dispositivo
Al solucionar problemas en Cisco Unified Communications Manager, a veces es necesario recopilar los paquetes que se envían hacia y desde la interfaz de red en un servidor CUCM. Este documento describe el proceso en cuatro pasos.
1. Inicio de la captura
Para iniciar la captura, establezca una sesión de shell segura (SSH) al servidor CUCM que se autentica con la cuenta del administrador de la plataforma:
1a. Sintaxis del Comando
El comando es “captura de red utils” y la sintaxis es la siguiente:
Sintaxis:
utils network capture [options]
options optional
page,numeric,file fname,count num,size bytes,src addr,dest addr,port
num,host protocol addr
Las opciones son:
page
– pause output
numeric – show hosts as dotted IP
addresses
file fname – output the information to a file
Nota: El archivo se guardará en platform / cli / fname.cap
fname no debe de conener el caracter “.”
count num – a
Conteo del numero de paquetes
Nota: El conteo máximo
para la pantalla es 1000, para un archivo es 100000
size bytes –
el número de bytes del paquete a capturar
Nota: El máximo
numero de bytes para la pantalla es 128
Para un archivo puede ser
any number or ALL
src addr – the source address of the
paquete como un nombre de host o dirección IPv4
dest addr – the
dirección destino del paquete como nombre de host o dirección IPV4
port
num – the port number of the packet (either src or dest)
host
protocol addr – the protocol should be one of the following:
ip/arp/rarp/all. La dirección de host del paquete como nombre de host o dirección IPv4. Esta opción va a mostrar todos los paquetes desde y hacia ésta dirección.
Nota: Si se proporciona “host”, no proporcione “src” o “dest”
1b. Capturando todo el tráfico
Para una captura típica, es posible que desee recopilar TODOS los paquetes de TODOS los tamaños desde y hacia TODAS las direcciones en un archivo de captura llamado ‘packets.cap’. Para hacer esto, simplemente ejecute en la CLI de administración ‘utils network capture eth0 paquetes de archivos cuentan 100000 tamaño total’
1c. Captura basada en el número de puerto
Para solucionar un problema de comunicaciones con Cluster Manager, es posible que desee realizar una captura en función de un puerto específico (8500) mediante la opción de puerto.
Nota: Para obtener más información sobre qué servicios requieren comunicaciones en cada puerto, consulte la Guía de uso de puertos TCP y UDP para conocer la versión aplicable de CUCM.
1d. Captura basada en host
Al solucionar un problema con CUCM y un host en particular, puede ser necesario utilizar la opción ‘host’ para filtrar el tráfico hacia y desde un host en particular.
Nota: puede ser necesario excluir un host en particular, en este caso use un “!” delante de la IP. Un ejemplo de esto sería “los paquetes de archivos eth0 de captura de red utils cuentan 100000 tamaño todo el host ip! 10.1.1.1”
2. Reproducir el síntoma o la condición del problema
Mientras se ejecuta la captura, reproduzca el síntoma o la condición del problema para que los paquetes necesarios se incluyan en la captura. Si el problema es intermitente, puede que sea necesario ejecutar la captura durante un período prolongado. Si la captura finaliza es porque el búfer está lleno, reinicia la captura y la captura anterior será renombrada automáticamente para que la captura anterior no se pierda. Si se necesita una captura durante un período de tiempo prolongado, podría valer la pena capturar a nivel de red a través de otros medios, como usar una sesión de monitorización en un conmutador.
3. Detener la captura
Para detener la captura, mantenga presionada la tecla Control y presione C en el teclado. Esto hará que el proceso de captura finalice y no se agregarán nuevos paquetes al volcado de captura.
Una vez que esto esté completo, habrá un archivo de captura almacenado en el servidor en la ubicación ‘plataforma activelog / cli /’
4. Recopilación de la captura del servidor.
Recopilar la captura del servidor es el paso final. Los archivos de captura se almacenarán en la ubicación “plataforma activelog / cli /” en el servidor. Uno puede transferir los archivos a través de CLI a un servidor SFTP o al PC local usando la Herramienta de monitoreo en tiempo real (RTMT).
4a. Transfiera el archivo de captura a través de la CLI a un servidor SFTP
Utilice el comando “file get activelog platform / cli / packets.cap” para recopilar el archivo packets.cap en el servidor SFTP.
Alternativamente, para recopilar todos los archivos .cap almacenados en el servidor, use ‘file get activelog platform / cli / *. Cap’
Finalmente, complete la IP / FQDN del servidor SFTP, el puerto, el nombre de usuario, la contraseña y la información del directorio:
La CLI debe indicar el éxito o el fracaso de la transferencia de archivos al servidor SFTP.
4b. Transfiera el archivo de captura a la PC local usando la Herramienta de monitoreo en tiempo real (RTMT)
Esta opción no estará disponible para servidores que ejecutan una versión 5.x CUCM anterior a 5.1 (1), o una versión 6.x anterior a 6.1 (2). Consulte CSCsg13820 y CSCsm76349 para obtener más detalles
Inicie la herramienta de monitoreo en tiempo real. Si no está instalado en la PC local, instale la versión apropiada desde el menú Aplicaciones-> Complementos de la página Administración CUCM. Haga clic en “Sistema”, luego en “Trace & Log Central”, luego haga doble clic en “Recopilar archivos”. Haga clic en “Siguiente” en el primer menú.
En el segundo menú, seleccione la casilla de verificación “Registros de captura de paquetes” en el servidor en el que se realizó la captura, luego haga clic en Siguiente.
En la pantalla final, elija un rango de tiempo en el que se realizó la captura y un directorio de descarga en la PC local:
RTMT cerrará esta ventana y procederá a recopilar el archivo y almacenarlo en la PC local en la ubicación especificada.