データストリームのトラブルシューティングツールに関するFAQ

概要

このドキュメントでは、さまざまなデータストリームツールに関するQ&Aとそのトラブルシューティング機能について説明します。

バージョン18.2では、データストリームという新しいvManage設定を使用する新しいトラブルシューティングツールが導入されました。新しいトラブルシューティングツールは、Speed Test、Packet Capture、Debug Logsです。これらのツールは、vManage GUIの[Monitor] > [Network] > (device) > [Troubleshooting]ページに移動すると表示されます。

データストリーム

これらの新しいトラブルシューティングツールのリンクが表示されないのはなぜですか。

これらの新しいトラブルシューティングツールは、データストリーム機能が有効になっている場合にのみ表示されます。vManage GUIでMonitor > Network > (device) > Troubleshootingページに移動して、これらのツールが表示されない場合は、ページの上部に「Data Stream is disabled」という黄色いボックスが表示されている可能性があります。[Settings]ページに移動して、データストリームでパケットキャプチャ、速度テスト、およびデバッグログを使用できるようにします。 [Troubleshooting]ページにこれらのリンクが表示されるには、データストリームを有効にして設定する必要があります。黄色のボックスが表示されず、これらのツールのリンクが表示されない場合は、vManageがバージョン18.2以降を実行していることを確認してください。

データストリームを有効にする方法

データストリームを有効にするには、vManage GUIの[Administration] > [Settings]ページに移動し、[Data Stream]の行を見つけます。「Disabled」と表示されている場合は、有効にする必要があります。または、「Enabled」と表示され、単純に再設定する場合は、同じ手順を実行できます。
データ管理行の最後にある[Edit]リンクをクリックします。「使用不可」ボタンを選択した場合は、「使用可能」を選択します。2つの新しいフィールドと2つの新しいボタンが表示されます。[Hostname]フィールドに、vEdgeがvManageに到達するために使用できるIPアドレスまたはホスト名を入力します。[VPN]フィールドに、そのIPアドレスに関連付けられたVPNを入力します。[Save] をクリックします。

データストリームを有効にするとき、ホスト名とVPNに何を入力しますか。

テスト結果をvManageに返信するには、vEdgeデバイスに使用するインターフェイスを決定する必要があります。通常、vEdgeデバイスからアクセスできる場合は、vpn 512管理インターフェイスを使用することを推奨します。そうでない場合は、VPN 0インターフェイスを使用する必要があります。ただし、VPN 0インターフェイスを使用する場合は、vEdgeデバイスが、そのvManage VPN 0インターフェイスに接続するVPN 0トンネルインターフェイスでHTTPSを許可サービスとして使用していることを確認する必要があります。使用するVPN経由でvEdgeデバイスから使用するvManageインターフェイスにpingできることをテストします。このデータストリームを使用する前に、接続の問題を解決してください。

データストリームを有効にすると、どのサービスが開始されるか、またはポートが開かれるか？

データストリームを有効にしても、サービスが開始されたり、ポートが最初に開かれたりすることはありません。vEdgeデバイスが使用するVPNのIPアドレスを定義するだけです。トラブルシューティングツールの1つを実行するのは、データストリームを使用するときです。vManageはvEdgeへのnetconf接続を開き、troubleshootingコマンドの実行を指示します。vEdgeは、データストリームを有効にしたときに指定したホスト名/IPアドレスとVPNを使用して、vManageへのHTTPS接続を開きます。これらの接続は、トラブルシューティングツールの操作が完了すると、すべて閉じられます。あるいは、何かが問題になり、15分以内に完了できなかった場合は、バックグラウンドタイマーによって終了します。

「Device Error:Server unreachable」というメッセージが表示されます。

[Administration] > [Settings]ページで、データストリーム用に設定したVPN上でvEdgeデバイスがホスト名/IPアドレスにpingできることを確認します。vpn 0インターフェイスを指定した場合は、httpsサービスを許可するようにvEdgeインターフェイストンネルを設定します。

トラブルシューティングツールは動作しているようですが、なぜデータが表示されないのですか。 

vManageはvEdgeへのnetconfを開くことができますが、vEdgeはデータストリーム用に設定したVPNのホスト名/IPアドレスへのhttps接続を開くことができません。データストリームの設定に有効なホスト名/IPアドレスとVPNが設定されており、vEdgeからpingできることを確認します。vEdgeからvManageへのHTTPSがブロックされていないことを確認します。

データストリーム設定に関連付けられたvManageがクラスタ内にあり、失敗した場合、データストリームは自動的に別のvManageに移動しますか。

いいえ。動作しているvManageのホスト名/IPを使用するには、データストリーム設定を手動で編集する必要があります。

速度試験

Speed Testでテストできるホストはどれですか。

2つのvEdge間、またはvEdgeとインターネットサーバ間でテストできます。

スピードテストにはどのようなインターネットサービスを使用できますか。

vManageがインターネットにアクセスでき、vEdgeが選択したVPN経由でインターネットにアクセスできる場合は、速度テストで使用するインターネットホストを指定できます。速度テストでは、最短パスを選択し、インターネット上の次のiperfテストホストを使用します。

• ping.online.net
• iperf.biznetnetworks.com
• speedtest.serverius.net
• bouygues.iperf.fr
• iperf.he.net
• iperf.scottlinux.com
  
  

なぜSpeed Testをインターネットサーバで使用できないのですか。

インターネットサーバは、選択した回線を介してvEdgeからアクセスできる必要があります。インターネットアクセスを提供するために、vEdgeをNATデバイスとして設定します。vEdgeには通常これらの接続をブロックする暗黙的なACLがあるため、トランスポートインターフェイスでACLを作成して適用し、ポート5201を許可する必要もあります。

次に、作成する必要があるACLの例と、そのACLをvpn 0インターフェイスにどのように適用するかを示します。この例では、vpn 0の下のge0/2がテストに使用され、インターネットiperf3サーバはping.online.netです。

vpn 0
 interface ge0/2
  access-list ACL in
!
!
policy
 access-list ACL
  sequence 10
   match
    source-ip   62.210.18.40/32
    source-port 5201
   !
   action accept
   !
  !
  default-action accept
 !
!

サーバ側でNAT/DIAが使用されている場合、2つのvEdge間でスピードテストを実行できないのはなぜですか。

これは、NATが設定されていて、対応する変換が存在しない場合、トラフィックはNATによってドロップされるためです。次のように、ACLとポート転送をselfに設定する必要があります。

vpn 0
 interface ge0/2

   ip address 198.51.100.2 255.255.255.0

  nat

   port-forward port-start 5201 port-end 5201 proto tcp

    private-vpn        0

    private-ip-address 198.51.100.2

   !

  !
  access-list ACL_IN in
!
!
policy
 access-list ACL_IN
  sequence 10
   match
    destination-port 5201
   !
   action accept
   !
  !
  default-action accept
 !
!

テストの実行中にスピードテストダイヤルにスピードが表示されないのはなぜですか。

スピードテストの一部として、2つの個別テストが実行されます。ダウンロードテストとアップロードテスト。ダイヤルは、vEdgeがvManageに結果をアップロードする際に、個々のテストの最後に結果を示します。テスト中に針が2回動くのが見えます。次に、最後に、下のテーブルにも結果が入力されます。

設定された帯域幅がダウンストリームまたはアップストリーム0 Mbpsを示す理由は何ですか。

これらは、vEdge vpnインターフェイスの設定されたbandwidth-downstreamand bandwidth-upstreamsettingsを反映して、情報的な設定になっています。これらの設定は、実際には帯域幅を制限するものではありません。

速度テストで回線帯域幅が完全に表示されないのはなぜですか。

速度テストで測定される最大帯域幅は、約215 ～ 250 Mbpsです。速度テストデータは、データと同じ回線上で送信されます。これはQoS(DSCP 0)、シェーピング、およびポリシングの設定の対象となり、動作中の他のデータと回線を共有します。

Speed Testで215 ～ 250 Mbpsが表示されないのはなぜですか。

これはCPU処理の制限です。速度テストはanimperf3テストです。これはシングルスレッドで、vEdgeのコントロールコアに固定されます。これにより、インターフェイスや回線の帯域幅に関係なく、ツールが達成できる最大パフォーマンスが制限されます。速度テストツールは、vEdgeデバイスまたはインターネットデバイス間で200 Mbps未満の回線をテストするために使用する必要があります。

速度テストでは、ipsecヘッダーなどのトンネルオーバーヘッドが考慮されますか。

いいえ。これはiperfテストを実行し、データ転送の測定を行っているだけです。

スピードテストに異なるiperf3オプションを使用できますか。

vManage GUIのスピードテストツールでは、テストの送信元と宛先を定義することのみが可能です。他のオプションは設定できません。ただし、両方のテストマシンから「tools iperf」CLIを使用して、より詳細なオプションを含むテストを実行できます。

速度テストの結果はエクスポートできますか。

現在、速度テスト結果をエクスポートする機能はありません。ただし、結果をドラッグして複数の行を選択し、それらをクリップボードにコピーして、ファイルに貼り付けることができます。

複数の速度テストを同時に実行できますか。

一度に1つのvEdgeで実行できるデータストリームアクティビティは1つだけです。別の速度テスト、パケットキャプチャ、またはデバッグログがすでに実行されている同じvEdgeで速度テストを実行することはできません。ただし、2つの異なるvEdgeデバイスで速度テストを同時に実行できます。ただし、vEdgeが既に実行されている速度テストに関係していない限り実行できます。

「Server Error:<ip_addr>で宛先デバイスとして速度テストがアクティブですか。

別のvEdgeで実行されるスピードテストの宛先として既に使用されているvEdgeでスピードテストを開始しようとしました。もう1つのテストが完了するまで待ちます。

スピードテストを実行すると、vManageとvEdgeにどのような影響がありますか。

vManageへの影響は軽微で、他のvManage操作に比べて少なくなります。vEdgeへのnetconf接続を開き、テストを実行するように指示し、vEdgeからデータを受信する処理は、ほとんど行われません。vEdgeには、iperfプロセスが実行される場所であるため、制御専用のコアの処理能力が高くなります。また、vEdgeでは、データがトランスポートインターフェイスを介して送信されるときに、iperfによって実行されたデータ転送によって帯域幅とパケット処理が消費されます。

パケット キャプチャ

どのようなパケットがキャプチャされますか。

選択したインターフェイス上のすべてのパケット（制御パケットとデータパケットを含む）がキャプチャされます。

パケットはキャプチャされましたが、なぜ暗号化されているように見えますか。

トランスポートインターフェイスでキャプチャする場合、パケットはipsecの動作後にキャプチャされるため、すべてのトラフィックが暗号化されます。暗号化されていないトラフィックを表示するには、サービスインターフェイスでキャプチャする必要があります。

パケットキャプチャの制限は何ですか。

パケットキャプチャはいつでも停止できます。キャプチャファイルのサイズが5 MBに達した後、または5分後のどちらかの早い時点でパケットキャプチャは自動的に停止します。

キャプチャされるパケットをフィルタリングできますか。

送信元IP、送信元ポート、宛先IP、宛先ポート、および/またはプロトコル番号でフィルタリングできます。

ローリングパケットキャプチャを収集できますか。

いいえ。最大サイズ5 MBのキャプチャファイルが1つだけ作成されます。そのファイルサイズに達した後、または5分以内に達しなかった場合は、パケットキャプチャは自動的に停止します。

複数のインターフェイスを同時にキャプチャできますか。

いいえ。パケットをキャプチャするインターフェイスは1つだけ指定できます。また、vEdgeでは一度に1つのデータストリーム操作しか実行できないため、別のブラウザウィンドウを開いて別のインターフェイスで同時にキャプチャを開始することはできません。ただし、2つの異なるvEdgeデバイスでパケットキャプチャを同時に実行できます。

キャプチャファイルはクライアントにどのように配信されますか。

パケットキャプチャが停止すると、vManageに転送され、コンピュータにキャプチャをダウンロードするためのダウンロードリンクが表示されます。キャプチャファイルを開くには、コンピュータにツールが必要です。ダウンロードしたファイルはtcpdump pcap形式になります。

デバッグログ

どのようなデバッグログを収集できますか。

これらのデバッグログは、デバッグログのトラブルシューティングツールからダウンロードできます。vconfd、vsyslog、およびvdebug。

vconfdデバッグログとは何ですか。

vconfdデバッグログには、主にnetconfおよびデバイスの設定に関連するconfdログメッセージが表示されます。

vsyslogデバッグログとは何ですか。

vsyslogはシステムログであり、デバイスの一般的な通常の動作に関連するログエントリがあります。

vdebug debug debug logとは何ですか。

vdebugログは、デバイスの内部動作に関連するエントリを含む、より詳細なシステムログです。

デバイスで更新されている間、ログはリアルタイムで表示されますか。

多少の遅れが生じます。ただし、はい。Webページに表示されるログは、vEdgeのログファイルに書き込まれると、新しいエントリで更新されます。

ログはクライアントにどのように配信されますか。

ログは、ブラウザのフレームに表示されます。ダウンロードリンクを使用して、ファイルをコンピュータに直接ダウンロードすることもできます。