Packet Captures

A packet capture is a snapshot of live network traffic. Use packet captures for in-depth network diagnostics and troubleshooting. When you discover a network issue that affects your applications, you can capture traffic using Network Visibility Agents and send the resulting data to your network or Ops team for further analysis.

Network Agents save packet captures as pcap files. A wide variety of network analysis tools support pcap:Wireshark, tcpdump, Windump, and so on. Packet captures are supported on Linux platforms only.

Restrict packet capture privileges to authorized users only

Packet capture files include "raw" application data that might contain sensitive information. Any user with Account Owner or Administrator privileges can perform packet captures. For this reason, these roles should be assigned to authorized users only. See Manage Custom Roles.

はじめる前に

注: ホストでパケットをキャプチャするには、各ホストで次の設定を行う必要があります。
  1. コントローラで、右上の歯車アイコン()をクリックし、[AppDynamics Agents] > [Network Visibility Agents] を選択します。
  2. 設定するエージェントを右クリックし、[View Packet Capture Configuration] を選択します。
  3. キャプチャ設定を次のように実行します。
    • Duration (sec):これは、トラブルシューティングするリンク上で少なくとも 1 つのビジネストランザクションをキャプチャするのに十分な長さである必要があります。
    • Size:1 つのキャプチャファイルの最大サイズ。
    • Packet Capture Filename Prefix:プレフィックスを指定する必要があります。ホスト名またはノードを明確に識別する別の文字列を含めることをお勧めします。結果として得られる pcap ファイル名には、プレフィックス、IP アドレス、キャプチャされたインターフェイス、およびタイムスタンプが含まれます。たとえば、DataCenterNYC-- のプレフィックスを指定すると、結果の pcap のファイル名は DataCenterNYC--ip-10-0-21-101_any_1_2017_09_28_17_58_03.pcap になります。
  4. ストレージ設定を次のように実行します。
    • Path:リモートストレージが無効になっている場合、エージェントは、エージェントホストのこのフォルダにキャプチャファイルを保存します。
      • 指定するフォルダは、エージェントホストに存在している必要があります。デフォルトパスは /opt/appdynamics/netviz/pcap です。
      • <network-agent-user> アカウント(ネットワークエージェントのインストールと実行に使用するアカウント)には、このフォルダの読み取りおよび書き込み権限が必要です。
    • Maximum Allotted Space:すべてのキャプチャファイルに割り当てられる最大ストレージ。この設定は、エージェントホストとリモートサーバの両方に適用されます。新しいキャプチャファイルが作成されると、エージェントは古いファイルを削除して領域を解放します。
  5. ストレージ設定(SCP サーバ)を次のように実行します。
    • Remote Storage (upload to SCP Server):このオプションを有効にすると、エージェントは、パケットキャプチャ操作が終了したときに、指定されたサーバーにキャプチャファイルをアップロードします。
    • ホスト/ポート/ユーザー名/パスワード/パス
      • ローカルパスをリモートサーバで定義する必要があります。
      • 指定するユーザアカウントには、指定するパスに対する書き込み権限が必要です。

パケットキャプチャのベストプラクティス

パケットキャプチャファイルは即座に非常に大きくなります。キャプチャジョブが進行中の場合、ネットワークエージェントは、モニタしているすべてのネットワーク インターフェイス上のすべてのパケットのすべてのバイトをキャプチャします。キャプチャファイルのサイズは、キャプチャ期間と、ノードのネットワーク インターフェイスで送受信されたパケットのレートによって異なります。この期間は、2 つのノード間でいくつかのビジネス トランザクション コールをキャプチャするのに十分な長さである必要があります。

アーカイブまたは拡張分析用のキャプチャファイルを保持する場合は、キャプチャの完了後、ただちにストレージフォルダからファイルをコピーします。コピーをしても、新しいファイルによって上書きされることはありません。

パケットキャプチャ操作により、モニタリングおよびトラブルシューティングに使用できるネットワークの可視性のイベントが多数生成されます。

パケットキャプチャの作成

キャプチャするノードの決定

  • ネットワークダッシュボードに移動してレポート期間を過去 5 分に設定し、トラブルシューティングを行う必要のあるネットワークの問題が現在アクティブになっていることを確認します。
  • パケットをキャプチャする必要があるノードに注意してください。
    • ノードのトラブルシューティングを行うには、ノード(A)上でキャプチャします。
    • リンクのトラブルシューティングを行うには、リンクの両側にある 2 つの接続ノード(B)上でキャプチャします。
    • リンクがロードバランサによって 2 分割されている場合は、ロードバランサ(C)の両側でキャプチャします。

パケットキャプチャの開始キャプチャするノードの決定

キャプチャを開始すると、エージェントは、エージェントホスト上のすべてのネットワーク インターフェイスで送受信されたすべてのパケットをキャプチャします。[Duration (sec)] キャプチャ設定で指定されたとおりにエージェントがキャプチャを停止すると、[Storage] 設定で指定したフォルダに pcap ファイルが保存されます。

キャプチャの方法としては、[Agents] ページからと [Node] ダッシュボードからの 2 通りがあります。

[Agents] ページから

この方式を使用すると、次の 1 つ以上のノードでキャプチャできます。

  1. コントローラで歯車アイコン()をクリックし、[AppDynamics Agents] > [Network Visibility Agents] を選択します。
  2. キャプチャするノード上でエージェントを選択します。複数のエージェントを選択するには、Ctrl または Shift を押しながらクリックします。
  3. 選択したエージェントを右クリックし、[Start Packet Capture] を選択します。

[Node] ダッシュボードから

この方式を使用すると、次の単一ノードでキャプチャできます。

  1. ネットワークブラウザの次のノードにドリルダウンします。
    1. [Tiers & Nodes] に移動し、ノードを右クリックして [View] を選択します。
    2. ノードビューが表示されたら、ネットワークブラウザに移動します。
  2. ノードを右クリックし、[Start Packet Capture] を選択します。