Cisco UCS Manager CLI コンフィギュレーション ガイド リリース 2.2
トラフィックのモニタリング
トラフィックのモニタリング

目次

トラフィックのモニタリング

この章は、次の内容で構成されています。

トラフィック モニタリング

トラフィック モニタリングは、1 つ以上のソースからのトラフィックをコピーし、コピーされたトラフィックを分析用の専用宛先ポートに送信してネットワーク アナライザに分析させます。 この機能は、Switched Port Analyzer(SPAN)としても知られています。

重要:

入力トラフィックのみに対しポート チャネルの SPAN をモニタまたは使用できます。

セッションのタイプ

トラフィック モニタリング セッションを作成すると、トラフィックを受信する宛先ポートをイーサネットとファイバ チャネルのいずれかから選択できます。 宛先ポートのタイプは、セッションのタイプを決定し、次に使用可能なトラフィックの送信元を決定します。 イーサネットのトラフィック モニタリング セッションの場合、宛先ポートは未設定の物理ポートであることが必要です。 ファイバ チャネルのトラフィック モニタリング セッションの場合、宛先ポートはファイバ チャネル アップリンク ポートであることが必要です。

トラフィックの送信元

イーサネットのトラフィック モニタリング セッションでは、次のトラフィックの送信元のいずれかをモニタできます。

  • アップリンク イーサネット ポート

  • イーサネット ポート チャネル

  • VLAN

  • サービス プロファイル vNIC

  • サービス プロファイル vHBA

  • FCoE ポート

  • ポート チャネル

  • Server port

  • ユニファイド アップリンク ポート

ファイバ チャネルのトラフィック モニタリング セッションでは、次のトラフィックの送信元のいずれかをモニタできます。

  • アップリンク ファイバ チャネル ポート

  • SAN ポート チャネル

  • VSAN

  • サービス プロファイル vHBA

  • ファイバ チャネル ストレージ ポート

トラフィック モニタリングに関するガイドラインと推奨事項

トラフィック モニタリングを設定するか、アクティブにする場合、次のガイドラインを考慮します。
  • トラフィック モニタリング セッションは最大 16 まで作成し保存できますが、同時にアクティブになるのは 2 つだけです。

  • トラフィック モニタリング セッションは作成時にはデフォルトでディセーブルです。 トラフィック モニタリングを開始するには、セッションをアクティブにする必要があります。

  • トラフィック モニタリング セッションは、Cisco UCS ポッド内のファブリック インターコネクトで一意的である必要があります。 そのため、一意の名前と一意の VLAN ソースを使用して各モニタリング セッションを作成する必要があります。

  • サーバからのトラフィックを監視するには、サーバに対応するサービス プロファイルからすべての vNIC を追加します。

  • ファイバ チャネル トラフィック アナライザまたはイーサネット トラフィック アナライザを使用して、ファイバ チャネル トラフィックをモニタできます。 ファイバ チャネル トラフィックがイーサネット トラフィック モニタリング セッションでモニタされ、イーサネット宛先ポートを持つ場合、宛先トラフィックは FCoE になります。

  • トラフィック モニタリングの宛先は単一の物理ポートであるため、トラフィック モニタリング セッションは 1 つのファブリックだけを監視できます。 ファブリック フェールオーバーにわたって中断されない vNIC トラフィックをモニタリングするには、ファブリックごとに 2 つのセッションを作成し、2 台のアナライザを接続する必要があります。 両方のセッションのトラフィック送信元として vNIC を追加します。

  • すべてのトラフィックの送信元は宛先ポートと同じスイッチ内にある必要があります。

  • 宛先ポートとして設定されたポートを送信元ポートとしても設定することはできません。

  • ポート チャネルのメンバ ポートを個別にソースとして設定することはできません。 ポート チャネルが送信元として設定されている場合、すべてのメンバ ポートが送信元ポートです。

  • vHBA はイーサネットまたはファイバ チャネルのどちらのモニタリング セッションの送信元としても設定できますが、同時に両方の送信元とすることはできません。

  • サーバ ポートは、非仮想化ラック サーバ アダプタへのポートの場合にのみ送信元にすることができます。

  • Cisco UCS 6248 ファブリック インターコネクトのファイバ チャネル ポートは送信元ポートとして設定できません。

  • 仮想コンピュータのポート プロファイルを変更すると、送信元ポートとして使用されている、関連付けられた vNIC はモニタリングから削除され、モニタリング セッションを再設定する必要があります。

  • トラフィック モニタリング セッションが Cisco UCS Manager リリース 2.0 より前のリリースのもとでダイナミック vNIC で設定された場合、アップグレード後にトラフィック モニタリング セッションを再設定する必要があります。

  • SPAN トラフィックは Cisco UCS 6200 シリーズ ファブリック インターコネクトでは 1 Gbps に速度制限されます。


(注)  


トラフィック モニタリングは、システム リソースにかなりの負荷をかけることがあります。 負荷を最小限にするには、不必要なトラフィックができるだけ少ない送信元を選択し、不必要なときにはトラフィック モニタリングをディセーブルにします。


イーサネット トラフィック モニタリング セッションの作成


(注)  


この手順では、イーサネット トラフィックのモニタリング セッションを作成する方法について説明します。 ファイバ チャネル トラフィックのモニタリング セッションを作成するには、次の変更が必要になります。
  • ステップ 1 で、scope eth-traffic-mon の代わりに scope fc-traffic-mon コマンドを入力します。

  • ステップ 3 で、create fc-mon-session コマンドを create eth-mon-session コマンドの代わりに入力します。


手順
     コマンドまたはアクション目的
    ステップ 1UCS-A# scope eth-traffic-mon 

    イーサネット トラフィック モニタリング コマンド モードを開始します。

     
    ステップ 2UCS-A /eth-traffic-mon # scope fabric {a | b}  

    指定したファブリックで、トラフィック モニタリング コマンド モードを開始します。

     
    ステップ 3UCS-A /eth-traffic-mon/fabric # create eth-mon-session session-name  

    指定した名前で、トラフィック モニタリング セッションを作成します。

     
    ステップ 4UCS-A /eth-traffic-mon/fabric/eth-mon-session # create dest-interface slot-num port-num  

    トラフィック モニタリング セッションのモニタリング先とするために指定したスロットとポート番号でインターフェイスを設定します。 そのインターフェイスでコマンド モードを開始します。

     
    ステップ 5UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface # set speedadmin-speed 

    モニタされるポート チャネルのデータ転送速度 を設定します。 ここに表示される値は次のとおりです。

    • 10gbps:10 Gbps

    • 1gbps:1 Gbps

    • 20gbps:20 Gbps

    • 40gbps:40 Gbps

     
    ステップ 6UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface # commit-buffer  

    トランザクションをシステムの設定にコミットします。

     

    次の例では、イーサネット トラフィック モニタリング セッションを作成してトラフィックをスロット 2、ポート 12 の宛先ポートにコピーおよび転送し、管理速度を 20 Gbps に設定し、トランザクションをコミットします。

    UCS-A# scope eth-traffic-mon
    UCS-A /eth-traffic-mon # scope fabric a
    UCS-A /eth-traffic-mon/fabric # create eth-mon-session EthMonitor33
    UCS-A /eth-traffic-mon/fabric/eth-mon-session* # create dest-interface 2 12
    UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface* # set speed 20gbps
    UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface* # commit-buffer
    UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface #
    
    次の作業

    • トラフィック モニタリング セッションにトラフィック ソースを追加します。

    • トラフィック モニタリング セッションをアクティブ化します。

    ファイバ チャネル トラフィック モニタリング セッションの作成

    手順
       コマンドまたはアクション目的
      ステップ 1UCS-A# scope fc-traffic-mon 

      ファイバ チャネル トラフィック モニタリング コマンド モードを開始します。

       
      ステップ 2UCS-A /fc-traffic-mon # scope fabric {a | b}  

      指定したファブリックで、ファイバ チャネル トラフィック モニタリング コマンド モードを開始します。

       
      ステップ 3UCS-A /fc-traffic-mon/fabric # create fc-mon-session session-name  

      指定した名前で、ファイバ チャネル トラフィック モニタリング セッションを作成します。

       
      ステップ 4UCS-A /fc-traffic-mon/fabric/fc-mon-session # create dest-interface slot-num port-num  

      ファイバ チャネル トラフィック モニタリング セッションのモニタリング先スロットおよびポートのコマンド モードを作成してそのモードを開始します。

       
      ステップ 5UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface # set speedadmin-speed 

      モニタされるポート チャネルのデータ転送速度 を設定します。 ここに表示される値は次のとおりです。

      • 1gbps:1 Gbps

      • 2gbps:2 Gbps

      • 4gbps:4 Gbps

      • 8gbps:8 Gbps

      • 自動:Cisco UCS がデータ転送速度を決定します。

       
      ステップ 6UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface # commit-buffer  

      トランザクションをシステムの設定にコミットします。

       

      次の例では、ファイバ チャネル トラフィック モニタリング セッションを作成してトラフィックをスロット 1、ポート 10 の宛先ポートにコピーおよび転送し、管理速度を 8 Gbps に設定し、トランザクションをコミットします。

      UCS-A# scope fc-traffic-mon
      UCS-A /fc-traffic-mon # scope fabric a
      UCS-A /fc-traffic-mon/fabric # create fc-mon-session FCMonitor
      UCS-A /fc-traffic-mon/fabric/fc-mon-session* # create dest-interface 1 10
      UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface* # set speed 8gbps
      UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface* # commit-buffer
      UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface #
      
      次の作業

      • トラフィック モニタリング セッションにトラフィック ソースを追加します。

      • トラフィック モニタリング セッションをアクティブ化します。

      モニタリング セッションへのトラフィック送信元の追加

      モニタリング セッションへのアップリンク ソース ポートの追加


      (注)  


      この手順は、トラフィック モニタリング セッションのソースとしてイーサネット アップリンク ポートを追加する方法について説明します。 ソースとしてファイバ チャネル アップリンク ポートを追加するには、ステップ 1 で scope eth-uplink コマンドの代わりに scope fc-uplink コマンドを入力します。


      はじめる前に

      トラフィック モニタリング セッションが作成されている必要があります。

      手順
         コマンドまたはアクション目的
        ステップ 1UCS-A# scope eth-uplink 

        イーサネット アップリンク コマンド モードを開始します。

         
        ステップ 2UCS-A /eth-uplink # scope fabric {a | b}  

        指定されたファブリックのアップリンク ファブリック モードを開始します。

         
        ステップ 3UCS-A /eth-uplink/fabric # scope interface slot-num port-num  

        指定されたアップリンク ポートのインターフェイス コマンド モードを開始します。

         
        ステップ 4UCS-A /eth-uplink/fabric/interface # create mon-src session-name  

        指定されたモニタリング セッションのソースとしてアップリンク ポートを追加します。

         
        ステップ 5UCS-A /eth-uplink/fabric/interface/mon-src # set direction {both | receive | transmit}   (任意)

        モニタするトラフィックの方向を指定します。

         
        ステップ 6UCS-A /eth-uplink/fabric/interface/mon-src # commit-buffer  

        トランザクションをシステムの設定にコミットします。

         

        次の例は、モニタリング セッションのソースとしてファブリック A のスロット 2 のイーサネット アップリンク ポート 3 への入力トラフィックを追加し、トランザクションをコミットします。

        UCS-A# scope eth-uplink
        UCS-A /eth-uplink # scope fabric a
        UCS-A /eth-uplink/fabric # scope interface 2 3
        UCS-A /eth-uplink/fabric/interface # create mon-src Monitor23
        UCS-A /eth-uplink/fabric/interface/mon-src* # set direction receive
        UCS-A /eth-uplink/fabric/interface/mon-src* # commit-buffer
        UCS-A /eth-uplink/fabric/interface/mon-src # 
        
        次の作業

        トラフィック モニタリング セッションにはさらにソースを追加できます。

        モニタリング セッションへの vNIC または vHBA 発信元の追加


        (注)  


        この手順では、トラフィック モニタリング セッションのソースとして vNIC を追加する方法について説明します。 ソースとして vHBA を追加するには、ステップ 2 で scope vnic コマンドの代わりに scope vhba コマンドを入力します。


        はじめる前に

        トラフィック モニタリング セッションが作成されている必要があります。

        手順
           コマンドまたはアクション目的
          ステップ 1Switch-A# scope system  

          システム モードを開始します。

           
          ステップ 2Switch-A /system # scope vm-mgmt  

          VM 管理モードを開始します。

           
          ステップ 3Switch-A /system/vm-mgmt # show virtual-machine   (任意)

          実行中の仮想マシンを表示します。

           
          ステップ 4Switch-A /system/vm-mgmt # scope virtual-machine uuid  

          ダイナミック vNIC を含む仮想マシンのコマンド モードを開始します。

           
          ステップ 5Switch-A /system/vm-mgmt/virtual-machine # show expand   (任意)

          vNIC の MAC アドレスを含む仮想マシンの詳細が表示されます。

           
          ステップ 6Switch-A /system/vm-mgmt/virtual-machine # scope vnic mac-address  

          指定した MAC アドレスの vNIC コマンド モードを開始します。

           
          ステップ 7Switch-A /system/vm-mgmt/virtual-machine/vnic # create mon-src session-name  

          指定されたモニタリング セッションのソースとして vNIC を追加します。

           
          ステップ 8Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src # set direction {both | receive | transmit}   (任意)

          モニタするトラフィックの方向を指定します。

           
          ステップ 9Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src # commit-buffer  

          トランザクションをシステムの設定にコミットします。

           

          次の例では、モニタ セッションのソースとしてダイナミック vNIC 上の入力トラフィックを追加し、トランザクションをコミットします。

          Switch-A# scope system
          Switch-A /system # scope vm-mgmt
          Switch-A /system/vm-mgmt # show virtual-machine
          Virtual Machine:
              UUID: 42327c42-e00c-886f-e3f7-e615906f51e9
              Service Profile: org-root/ls-dsw-bld1-esx
              Server: sys/chassis-1/blade-1
              Status: Online
          .
          .
          .
          Switch-A /system/vm-mgmt # scope virtual-machine 42327c42-e00c-886f-e3f7-e615906f51e9
          Switch-A /system/vm-mgmt/virtual-machine # show expand
          Virtual Machine:
              UUID: 42327c42-e00c-886f-e3f7-e615906f51e9
              Service Profile: org-root/ls-dsw-bld1-esx
              Server: sys/chassis-1/blade-1
              Status: Online
          
              vNIC:
                  Name:
                  Status: Online
                  MAC Address: 00:50:56:B2:00:00
          
                  VIF:
                      Vif Id: 32772
                      Status: Online
                      Phys Fabric ID: B
                      Virtual Fabric:
          Switch-A /system/vm-mgmt/virtual-machine # scope vnic 00:50:56:B2:00:00
          Switch-A /system/vm-mgmt/virtual-machine/vnic # create mon-src Monitor23
          Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src* # set direction receive
          Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src* # commit-buffer
          
          Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src # 
          
          次の作業

          トラフィック モニタリング セッションにはさらにソースを追加できます。

          モニタリング セッションへの VLAN または VSAN 発信元の追加


          (注)  


          この手順は、トラフィック モニタリング セッションのソースとして VLAN を追加する方法について説明します。 ソースとして VSAN を追加するには、次の変更が必要です。
          • ステップ 1 で、scope fc-uplink コマンドを scope eth-uplink コマンドの代わりに入力します。

          • ステップ 3 で、create vsan コマンドを create vlan コマンドの代わりに入力します。


          はじめる前に

          トラフィック モニタリング セッションが作成されている必要があります。

          手順
             コマンドまたはアクション目的
            ステップ 1UCS-A# scope eth-uplink 

            イーサネット アップリンク コマンド モードを開始します。

             
            ステップ 2UCS-A /eth-uplink # scope fabric {a | b}  

            指定されたファブリックのアップリンク ファブリック モードを開始します。

            (注)      ローカル VLAN をソースとして追加する場合、この手順は必須です。 ソースとしてグローバルな VLAN を追加するには、この手順を省略します。
             
            ステップ 3UCS-A /eth-uplink/fabric # create vlan vlan-name vlan-id  

            ネームド VLAN を作成し、VLAN 名と VLAN ID を指定し、アップリンク VLAN モードを開始します。

             
            ステップ 4UCS-A /eth-uplink/fabric/vlan # create mon-src session-name  

            指定されたモニタリング セッションのソースとして VLAN を追加します。

             
            ステップ 5UCS-A /eth-uplink/fabric/vlan/mon-src # commit-buffer  

            トランザクションをシステムの設定にコミットします。

             

            次の例は、イーサネット モニタリング セッションのソースとしてローカル VLAN を追加し、トランザクションをコミットします。

            UCS-A# scope eth-uplink
            UCS-A /eth-uplink # scope fabric a
            UCS-A /eth-uplink/fabric # create vlan vlan23 23
            UCS-A /eth-uplink/fabric/vlan # create mon-src Monitor23
            UCS-A /eth-uplink/fabric/vlan/mon-src* # commit-buffer
            UCS-A /eth-uplink/fabric/vlan/mon-src # 
            
            次の作業

            トラフィック モニタリング セッションにはさらにソースを追加できます。

            モニタリング セッションへのストレージ ポート送信元の追加


            (注)  


            この手順では、ファイバ チャネル トラフィックのモニタリング セッションのソースとしてファイバ チャネル ストレージ ポートを追加する方法について説明します。 イーサネット トラフィック モニタリング セッションのソースとして FCoE ストレージ ポートを追加するには、ステップ 3 で create interface fc コマンドの代わりに create interface fcoe コマンドを入力します。


            はじめる前に

            トラフィック モニタリング セッションが作成されている必要があります。

            手順
               コマンドまたはアクション目的
              ステップ 1UCS-A# scope fc-storage  

              ファイバ チャネル ストレージ ポートのコマンド モードを開始します。

               
              ステップ 2UCS-A /fc-storage # scope fabric {a | b}  

              指定したファブリックのファイバ チャネル ストレージ ポート ファブリック モードを開始します。

               
              ステップ 3UCS-A /fc-storage/fabric # create interface fc slot-num port-num  

              ファイバ チャネル ストレージ ポート インターフェイスを作成し、インターフェイス コマンド モードを開始します。

               
              ステップ 4UCS-A /fc-storage/fabric/fc # create mon-src session-name  

              指定されたモニタリング セッションのソースとしてストレージ ポートを追加します。

               
              ステップ 5UCS-A /fc-storage/fabric/fc/mon-src # commit-buffer  

              トランザクションをシステムの設定にコミットします。

               

              次の例は、ファイバ チャネル モニタリング セッションのソースとしてスロット 2 のポート 3 にあるファイバ チャネル ストレージ ポートを追加し、トランザクションをコミットします。

              UCS-A# scope fc-storage
              UCS-A /fc-storage # scope fabric a
              UCS-A /fc-storage/fabric # create interface fc 2 3
              UCS-A /fc-storage/fabric/fc* # create mon-src Monitor23
              UCS-A /fc-storage/fabric/fc/mon-src* # commit-buffer
              UCS-A /fc-storage/fabric/fc/mon-src # 
              
              次の作業

              トラフィック モニタリング セッションにはさらにソースを追加できます。

              トラフィック モニタリング セッションのアクティブ化


              (注)  


              この手順では、イーサネット トラフィックのモニタリング セッションをアクティブ化する方法について説明します。 ファイバ チャネル トラフィックのモニタリング セッションをアクティブにするには、次の変更が必要になります。
              • ステップ 1 で、scope eth-traffic-mon の代わりに scope fc-traffic-mon コマンドを入力します。

              • ステップ 3 で、scope eth-mon-session コマンドの代わりに scope fc-mon-session コマンドを入力します。


              はじめる前に

              トラフィック モニタリング セッションを設定する。

              手順
                 コマンドまたはアクション目的
                ステップ 1UCS-A# scope eth-traffic-mon 

                イーサネット トラフィック モニタリング コマンド モードを開始します。

                 
                ステップ 2UCS-A /eth-traffic-mon # scope fabric {a | b}  

                指定したファブリックで、トラフィック モニタリング コマンド モードを開始します。

                 
                ステップ 3UCS-A /eth-traffic-mon/fabric # scope eth-mon-session session-name  

                指定した名前のトラフィック モニタリング セッションのコマンド モードを開始します。

                 
                ステップ 4UCS-A /eth-traffic-mon/fabric/eth-mon-session # disable | enable  

                トラフィックのモニタリング セッションをイネーブルまたはディセーブルにします。

                 
                ステップ 5UCS-A /eth-traffic-mon/fabric/eth-mon-session # commit-buffer  

                トランザクションをシステムの設定にコミットします。

                 

                アクティブ化すると、トラフィック モニタリング セッションは、トラフィックの送信元が設定されるとすぐに宛先へのトラフィックの転送を開始します。

                次の例では、イーサネット トラフィック モニタリング セッションをアクティブにし、トランザクションをコミットします。

                UCS-A# scope eth-traffic-mon
                UCS-A /eth-traffic-mon # scope fabric a
                UCS-A /eth-traffic-mon/fabric # scope eth-mon-session Monitor33
                UCS-A /eth-traffic-mon/fabric/eth-mon-session # enable
                UCS-A /eth-traffic-mon/fabric/eth-mon-session* # commit-buffer
                UCS-A /eth-traffic-mon/fabric/eth-mon-session # show
                
                Ether Traffic Monitoring Session:
                    Name       Admin State       Oper State   Oper State Reason
                    ---------- ----------------- ------------ -----------------
                    Monitor33  Enabled           Up           Active
                
                UCS-A /eth-traffic-mon/fabric/eth-mon-session # 
                

                トラフィック モニタリング セッションの削除


                (注)  


                この手順では、イーサネット トラフィックのモニタリング セッションを削除する方法について説明します。 ファイバ チャネル トラフィックのモニタリング セッションを削除するには、次の変更が必要です。
                • ステップ 1 で、scope eth-traffic-mon の代わりに scope fc-traffic-mon コマンドを入力します。

                • ステップ 3 で、delete eth-mon-session コマンドの代わりに delete fc-mon-session コマンドを入力します。


                手順
                   コマンドまたはアクション目的
                  ステップ 1UCS-A# scope eth-traffic-mon 

                  イーサネット トラフィック モニタリング コマンド モードを開始します。

                   
                  ステップ 2UCS-A /eth-traffic-mon # scope fabric {a | b}  

                  指定したファブリックで、トラフィック モニタリング コマンド モードを開始します。

                   
                  ステップ 3UCS-A /eth-traffic-mon/fabric # delete eth-mon-session session-name  

                  指定した名前のトラフィック モニタリング セッションを削除します。

                   
                  ステップ 4UCS-A /eth-traffic-mon/fabric # commit-buffer  

                  トランザクションをシステムの設定にコミットします。

                   

                  次に、イーサネット トラフィックのモニタリング セッションを削除し、トランザクションをコミットする例を示します。

                  UCS-A# scope eth-traffic-mon
                  UCS-A /eth-traffic-mon # scope fabric a
                  UCS-A /eth-traffic-mon/fabric # delete eth-mon-session Monitor33
                  UCS-A /eth-traffic-mon/fabric* # commit-buffer
                  UCS-A /eth-traffic-mon/fabric #