Başlangıç > HP, VMware > 216: HPE Onboard Admin ve ESXi üzerinde tcpdump alma

216: HPE Onboard Admin ve ESXi üzerinde tcpdump alma

oneview1Bugün, yakın zamanda başıma gelen bir sorunun çözümünde kullandığım network paket toplama yönteminden kısaca bahsedeceğim. Eğer “uzun lafın kısası” diyorsanız, alt başlıklardan okumaya devam edebilirsiniz.

HPE Gen8 ve sonrası blade sunucu kullanıyorsanız, tahminim HPE Oneview uygulamasını da kullanıyorsunuzdur veya en azından ne olduğu konusunda net fikriniz vardır. Kısaca, pazarlama cümleleri ile açıklamak gerekirse;

HPE Oneview, sistem yöneticilerine, bütünleşik sistemler üzerinde kontrol, yönetim ve kurulum kolaylıkları getiren, HPE’nin SDDC vizyonu içerisinde önemli bir yere sahip, yazılım temelli bir çözümüdür. Sistem yöneticileri, tek ve merkezi bir arayüz üzerinden, veri merkezi operasyonlarını ve görevlerini otomatize edebilir ve sistemleri hızlı bir şekilde devreye alabilir.

HPE Oneview, sanal bir appliance olarak vSphere platformu üzerinde çalışabilmektedir. Şimdi gelelim konumuza.

Problem ve semptomları:

Oneview üzerinde fiziksel bir sunucunun bilgilerini görebildiğimiz ekranda, “Server Power” bilgilerinin güncel olmadığını farkettik. Yani kapattığımız bir sunucuyu halen açık olarak gösterebilmekte idi (veya tam tersi). Bu kozmetik bir problem gibi algılanabilecek olsa da, profil yönetimi açısından ciddi bir sorun çünkü ancak kapalı sunuculara profil uygulayabilirsiniz.

SR açtığımızda, bunun, sunucunun ILO arayüzü ile Oneview sunucusu arasında SNMP Trap (UDP/162) trafiğinin başarılı gerçekleşmemesi ile ilgili olabileceği ortaya çıktı. Özetle, ILO tarafında bir değişiklik gerçekleştiğinde, ILO IP’si üzerinden Oneview sunucusuna bir SNMP trap gönderilir ve değişikliklerden haberdar edilir. Oneview sunucusu da veritabanını günceller. Eğer bu trafik gerçekleşmez ise, Oneview üzerinde manuel bir refresh gerçekleştirmediğiniz sürece bilgiler eski kalır.

oneview

Örnek yapılanma ve SNMP Trap trafiği

Bu trafiğin sağlıklı gerçekleştiğinin (veya gerçekleşmediğinin) en kesin çözümü de karşılıklı paket toplayıp incelemek, hem ILO’dan çıkan paketlerin, hem de ESXi üzerinde yer alan Oneview sunucusuna gelen paketlerin incelenmesi anlamına geliyor.

ILO ve Onboard Administrator üzerinde paket toplanması:

Blade bir yapıda, ILO arayüzlerin direk dış dünyaya bağlantıları olmadığından dolayı, trafik Onboard Administrator (OA) üzerinden akacaktır, dolayısı ile paket toplama işlemi bu noktada gerçekleştirilir. Bunun için OA IP’sine yetkili bir kullanıcı ile SSH yapılır ve aşağıdaki komutlar çalıştırılır.

++diag–
N_TRACE2 snmptrap.cap 10 eth1
N_TRACE2 stop
exit

Başlatma komutu esnasında yazdığımız 10 parametresi, tcpdump komutuna -C olarak gider ve maksimum dosya boyutunu belirler (milyon bytes cinsinden). Eth1 parametresi ise, içeride -i parametresine tekabül eder ve hangi interface’in dinleneceğini belirtir. Eth1 Onboard Admin portunun dışa bakan tarafıdır, bu yüzden amacımız doğrultusunda eth0’dan daha fazla anlam ifade etmektedir.

İşlemi durdurduğunuzda, ramdisk üzerinde, http üzerinden erişip alabileceğiniz bir cap dosyası oluşacak. Burada diag aracını çalıştırabilmek için administrator yetkilerine sahip olmanız gerekir ve birim zamanda sadece tek bir diag seansı oluşturabilirsiniz. Eğer exit demeden SSH bağlantınızı sonlandırırsanız, bir sonraki sefer çalıştıramayacaksınız demektir. OA modülünü yeniden başlatmanız bile gerekebilir.

oneview3

ESXi üzerinde paket toplanması:

ESXi üzerinde paket toplayabilmek için pktcap-uw aracını kullanırız. Bu araç, daha önceden kullanılan tcpdump-uw komut satırı komutunun çok daha gelişmiş bir versiyonudur ve sadece vmkernel interface seviyesinde paket toplayabilmekle kalmaz, aynı zamanda uplink, vSwitch ve sanal port seviyesinde de paket toplayabilme yeteneğine sahiptir.

Oneview sanal appliance sunucusunun sanal portundan paket toplayabilmek için aşağıdaki komutu çalıştırmamız yeterlidir. CTRL+c ile istediğimiz zaman kesebiliriz. Sonrasında WinSCP benzeri bir araç ile kaydetmiş olduğumuz pcap dosyasını kendi bilgisayarımıza kopyalar ve Wireshark ile açıp paket analizi yapabiliriz.

pktcap-uw –switchport switchportnumber -o /tmp/HPEOneView.pcap

Her iki taraftan da aldığımız dump dosyalarını incelediğimizde, görmemiz gereken SNMP trap trafiği aşağıdaki şekilde olacaktır. SNMP trafiği şifresiz olduğundan dolayı da, paketin içini açıp, transfer edilen veriyi de görebilirsiniz.

oneview2

 

Kategoriler:HP, VMware Etiketler:,
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: