Cisco UCS Manager CLI コンフィギュレーション ガイド、リリース 2.2
トラフィックのモニタリング
トラフィックのモニタリング

トラフィックのモニタリング

この章は、次の項で構成されています。

トラフィック モニタリング

トラフィック モニタリングは、1 つ以上のソースからのトラフィックをコピーし、コピーされたトラフィックを分析用の専用宛先ポートに送信してネットワーク アナライザに分析させます。 この機能は、Switched Port Analyzer(SPAN)としても知られています。

重要:

入力トラフィックのみに対しポート チャネルの SPAN をモニタまたは使用できます。

セッションのタイプ

トラフィック モニタリング セッションを作成すると、トラフィックを受信する宛先ポートをイーサネットとファイバ チャネルのいずれかから選択できます。 宛先ポートのタイプは、セッションのタイプを決定し、次に使用可能なトラフィックの送信元を決定します。 イーサネットのトラフィック モニタリング セッションの場合、宛先ポートは未設定の物理ポートであることが必要です。 ファイバ チャネルのトラフィック モニタリング セッションの場合、宛先ポートはファイバ チャネル アップリンク ポートであることが必要です。

トラフィックの送信元

イーサネットのトラフィック モニタリング セッションでは、次のトラフィックの送信元のいずれかをモニタできます。

  • アップリンク イーサネット ポート

  • イーサネット ポート チャネル

  • VLAN

  • サービス プロファイル vNIC

  • サービス プロファイル vHBA

  • FCoE ポート

  • ポート チャネル

  • Server port

  • ユニファイド アップリンク ポート

ファイバ チャネルのトラフィック モニタリング セッションでは、次のトラフィックの送信元のいずれかをモニタできます。

  • アップリンク ファイバ チャネル ポート

  • SAN ポート チャネル

  • VSAN

  • サービス プロファイル vHBA

  • ファイバ チャネル ストレージ ポート

トラフィック モニタリングに関するガイドラインと推奨事項

トラフィック モニタリングを設定するか、アクティブにする場合、次のガイドラインを考慮します。
  • トラフィック モニタリング セッションは最大 16 まで作成し保存できますが、同時にアクティブになるのは 2 つだけです。

  • トラフィック モニタリング セッションは作成時にはデフォルトでディセーブルです。 トラフィック モニタリングを開始するには、セッションをアクティブにする必要があります。

  • トラフィック モニタリング セッションは、Cisco UCS ポッド内のファブリック インターコネクトで一意的である必要があります。 そのため、一意の名前と一意の VLAN ソースを使用して各モニタリング セッションを作成する必要があります。

  • サーバからのトラフィックを監視するには、サーバに対応するサービス プロファイルからすべての vNIC を追加します。

  • ファイバ チャネル トラフィック アナライザまたはイーサネット トラフィック アナライザを使用して、ファイバ チャネル トラフィックをモニタできます。 ファイバ チャネル トラフィックがイーサネット トラフィック モニタリング セッションでモニタされ、イーサネット宛先ポートを持つ場合、宛先トラフィックは FCoE になります。

  • トラフィック モニタリングの宛先は単一の物理ポートであるため、トラフィック モニタリング セッションは 1 つのファブリックだけを監視できます。 ファブリック フェールオーバーにわたって中断されない vNIC トラフィックをモニタリングするには、ファブリックごとに 2 つのセッションを作成し、2 台のアナライザを接続する必要があります。 両方のセッションのトラフィック送信元として vNIC を追加します。

  • すべてのトラフィックの送信元は宛先ポートと同じスイッチ内にある必要があります。

  • 宛先ポートとして設定されたポートを送信元ポートとしても設定することはできません。

  • ポート チャネルのメンバ ポートを個別にソースとして設定することはできません。 ポート チャネルが送信元として設定されている場合、すべてのメンバ ポートが送信元ポートです。

  • vHBA はイーサネットまたはファイバ チャネルのどちらのモニタリング セッションの送信元としても設定できますが、同時に両方の送信元とすることはできません。

  • サーバ ポートは、非仮想化ラック サーバ アダプタへのポートの場合にのみ送信元にすることができます。

  • Cisco UCS 6248 ファブリック インターコネクトのファイバ チャネル ポートは送信元ポートとして設定できません。

  • 仮想コンピュータのポート プロファイルを変更すると、送信元ポートとして使用されている、関連付けられた vNIC はモニタリングから削除され、モニタリング セッションを再設定する必要があります。

  • トラフィック モニタリング セッションが Cisco UCS Manager リリース 2.0 より前のリリースのもとでダイナミック vNIC で設定された場合、アップグレード後にトラフィック モニタリング セッションを再設定する必要があります。

  • SPAN トラフィックは Cisco UCS 6200 シリーズ ファブリック インターコネクトでは 1 Gbps に速度制限されます。


(注)  


トラフィック モニタリングは、システム リソースにかなりの負荷をかけることがあります。 負荷を最小限にするには、不必要なトラフィックができるだけ少ない送信元を選択し、不必要なときにはトラフィック モニタリングをディセーブルにします。


Creating an Ethernet Traffic Monitoring Session


(注)  


This procedure describes creating an Ethernet traffic monitoring session. To create a Fibre Channel traffic monitoring session, the following changes are required:
  • Enter the scope fc-traffic-mon command instead of the scope eth-traffic-mon command in Step 1.

  • Enter the create fc-mon-session command instead of the create eth-mon-session command in Step 3.


手順
     コマンドまたはアクション目的
    ステップ 1UCS-A# scope eth-traffic-mon 

    イーサネット トラフィック モニタリング コマンド モードを開始します。

     
    ステップ 2UCS-A /eth-traffic-mon # scope fabric {a | b}  

    指定したファブリックで、トラフィック モニタリング コマンド モードを開始します。

     
    ステップ 3UCS-A /eth-traffic-mon/fabric # create eth-mon-session session-name  

    指定した名前で、トラフィック モニタリング セッションを作成します。

     
    ステップ 4UCS-A /eth-traffic-mon/fabric/eth-mon-session # create dest-interface slot-num port-num  

    トラフィック モニタリング セッションのモニタリング先とするために指定したスロットとポート番号でインターフェイスを設定します。 そのインターフェイスでコマンド モードを開始します。

     
    ステップ 5UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface # set speedadmin-speed  

    Sets the モニタされるポート チャネルのデータ転送速度. This can be:

    • 1gbps—1 Gbps

    • 10gbps—10 Gbps

    • 20gbps—20 Gbps

    • 40gbps—40 Gbps

     
    ステップ 6UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface # commit-buffer  

    Commits the transaction to the system configuration.

     

    The following example creates an Ethernet traffic monitoring session to copy and forward traffic to the destination port at slot 2, port 12, sets the admin speed to 20 Gbps, and commits the transaction:

    UCS-A# scope eth-traffic-mon
    UCS-A /eth-traffic-mon # scope fabric a
    UCS-A /eth-traffic-mon/fabric # create eth-mon-session EthMonitor33
    UCS-A /eth-traffic-mon/fabric/eth-mon-session* # create dest-interface 2 12
    UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface* # set speed 20gbps
    UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface* # commit-buffer
    UCS-A /eth-traffic-mon/fabric/eth-mon-session/dest-interface #
    
    次の作業

    • トラフィック モニタリング セッションにトラフィック ソースを追加します。

    • トラフィック モニタリング セッションをアクティブ化します。

    Creating a Fibre Channel Traffic Monitoring Session

    手順
       コマンドまたはアクション目的
      ステップ 1UCS-A# scope fc-traffic-mon 

      ファイバ チャネル トラフィック モニタリング コマンド モードを開始します。

       
      ステップ 2UCS-A /fc-traffic-mon # scope fabric {a | b}  

      指定したファブリックで、ファイバ チャネル トラフィック モニタリング コマンド モードを開始します。

       
      ステップ 3UCS-A /fc-traffic-mon/fabric # create fc-mon-session session-name  

      指定した名前で、ファイバ チャネル トラフィック モニタリング セッションを作成します。

       
      ステップ 4UCS-A /fc-traffic-mon/fabric/fc-mon-session # create dest-interface slot-num port-num  

      ファイバ チャネル トラフィック モニタリング セッションのモニタリング先スロットおよびポートのコマンド モードを作成してそのモードを開始します。

       
      ステップ 5UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface # set speedadmin-speed 

      Sets the モニタされるポート チャネルのデータ転送速度. This can be:

      • 1gbps—1 Gbps

      • 2gbps—2 Gbps

      • 4gbps—4 Gbps

      • 8gbps—8 Gbps

      • auto—Cisco UCS がデータ転送速度を決定します。

       
      ステップ 6UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface # commit-buffer  

      Commits the transaction to the system configuration.

       

      The following example creates a Fibre channel traffic monitoring session to copy and forward traffic to the destination port at slot 1, port 10, sets the admin speed to 8 Gbps, and commits the transaction:

      UCS-A# scope fc-traffic-mon
      UCS-A /fc-traffic-mon # scope fabric a
      UCS-A /fc-traffic-mon/fabric # create fc-mon-session FCMonitor
      UCS-A /fc-traffic-mon/fabric/fc-mon-session* # create dest-interface 1 10
      UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface* # set speed 8gbps
      UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface* # commit-buffer
      UCS-A /fc-traffic-mon/fabric/fc-mon-session/dest-interface #
      
      次の作業

      • トラフィック モニタリング セッションにトラフィック ソースを追加します。

      • トラフィック モニタリング セッションをアクティブ化します。

      Adding Traffic Sources to a Monitoring Session

      Adding an Uplink Source Port to a Monitoring Session


      (注)  


      This procedure describes adding an Ethernet uplink port as a source for a traffic monitoring session. To add a Fibre Channel uplink port as a source, enter the scope fc-uplink command instead of the scope eth-uplink command in Step 1.


      はじめる前に

      A traffic monitoring session must be created.

      手順
         コマンドまたはアクション目的
        ステップ 1UCS-A# scope eth-uplink 

        イーサネット アップリンク コマンド モードを開始します。

         
        ステップ 2UCS-A /eth-uplink # scope fabric {a | b}  

        Enters uplink fabric mode for the specified fabric.

         
        ステップ 3UCS-A /eth-uplink/fabric # scope interface slot-num port-num  

        Enters the interface command mode for the specified uplink port.

         
        ステップ 4UCS-A /eth-uplink/fabric/interface # create mon-src session-name  

        Adds the uplink port as a source to the specified monitoring session.

         
        ステップ 5UCS-A /eth-uplink/fabric/interface/mon-src # set direction {both | receive | transmit}   (任意)

        Specifies the traffic direction to be monitored.

        (注)     

        If you do not select any direction, the default direction is Rx.

         
        ステップ 6UCS-A /eth-uplink/fabric/interface/mon-src # commit-buffer  

        Commits the transaction to the system configuration.

         

        The following example adds the ingress traffic on Ethernet uplink port 3 on slot 2 of fabric A as a source for a monitoring session and commits the transaction:

        UCS-A# scope eth-uplink
        UCS-A /eth-uplink # scope fabric a
        UCS-A /eth-uplink/fabric # scope interface 2 3
        UCS-A /eth-uplink/fabric/interface # create mon-src Monitor23
        UCS-A /eth-uplink/fabric/interface/mon-src* # set direction receive
        UCS-A /eth-uplink/fabric/interface/mon-src* # commit-buffer
        UCS-A /eth-uplink/fabric/interface/mon-src # 
        
        次の作業

        You can add additional sources to the traffic monitoring session.

        Adding a vNIC or vHBA Source to a Monitoring Session


        (注)  


        This procedure describes adding a vNIC as a source for a traffic monitoring session. To add a vHBA as a source, enter the scope vhba command instead of the scope vnic command in Step 2.


        はじめる前に

        A traffic monitoring session must be created.

        手順
           コマンドまたはアクション目的
          ステップ 1Switch-A# scope system  

          Enters system mode.

           
          ステップ 2Switch-A /system # scope vm-mgmt  

          Enters VM management mode.

           
          ステップ 3Switch-A /system/vm-mgmt # show virtual-machine   (任意)

          Displays the running virtual machines.

           
          ステップ 4Switch-A /system/vm-mgmt # scope virtual-machine uuid  

          Enters command mode for the virtual machine that contains the dynamic vNIC.

           
          ステップ 5Switch-A /system/vm-mgmt/virtual-machine # show expand   (任意)

          Displays the virtual machine details, including the vNIC MAC address.

           
          ステップ 6Switch-A /system/vm-mgmt/virtual-machine # scope vnic mac-address  

          Enters the command mode for the vNIC at the specified MAC address.

           
          ステップ 7Switch-A /system/vm-mgmt/virtual-machine/vnic # create mon-src session-name  

          Adds the vNIC as a source to the specified monitoring session.

           
          ステップ 8Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src # set direction {both | receive | transmit}   (任意)

          Specifies the traffic direction to be monitored.

           
          ステップ 9Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src # commit-buffer  

          Commits the transaction to the system configuration.

           

          The following example adds the ingress traffic on a dynamic vNIC as a source for a monitoring session and commits the transaction:

          Switch-A# scope system
          Switch-A /system # scope vm-mgmt
          Switch-A /system/vm-mgmt # show virtual-machine
          Virtual Machine:
              UUID: 42327c42-e00c-886f-e3f7-e615906f51e9
              Service Profile: org-root/ls-dsw-bld1-esx
              Server: sys/chassis-1/blade-1
              Status: Online
          .
          .
          .
          Switch-A /system/vm-mgmt # scope virtual-machine 42327c42-e00c-886f-e3f7-e615906f51e9
          Switch-A /system/vm-mgmt/virtual-machine # show expand
          Virtual Machine:
              UUID: 42327c42-e00c-886f-e3f7-e615906f51e9
              Service Profile: org-root/ls-dsw-bld1-esx
              Server: sys/chassis-1/blade-1
              Status: Online
          
              vNIC:
                  Name:
                  Status: Online
                  MAC Address: 00:50:56:B2:00:00
          
                  VIF:
                      Vif Id: 32772
                      Status: Online
                      Phys Fabric ID: B
                      Virtual Fabric:
          Switch-A /system/vm-mgmt/virtual-machine # scope vnic 00:50:56:B2:00:00
          Switch-A /system/vm-mgmt/virtual-machine/vnic # create mon-src Monitor23
          Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src* # set direction receive
          Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src* # commit-buffer
          
          Switch-A /system/vm-mgmt/virtual-machine/vnic/mon-src # 
          
          次の作業

          You can add additional sources to the traffic monitoring session.

          Adding a VLAN or VSAN Source to a Monitoring Session


          (注)  


          This procedure describes adding a VLAN as a source for a traffic monitoring session. To add a VSAN as a source, the following changes are required:
          • Enter the scope fc-uplink command instead of the scope eth-uplink command in Step 1.

          • Enter the create vsan command instead of the create vlan command in Step 3.


          はじめる前に

          A traffic monitoring session must be created.

          手順
             コマンドまたはアクション目的
            ステップ 1UCS-A# scope eth-uplink 

            イーサネット アップリンク コマンド モードを開始します。

             
            ステップ 2UCS-A /eth-uplink # scope fabric {a | b}  

            Enters uplink fabric mode for the specified fabric.

            (注)      This step is required when adding a local VLAN as a source. To add a global VLAN as a source, omit this step.
             
            ステップ 3UCS-A /eth-uplink/fabric # create vlan vlan-name vlan-id  

            Creates a named VLAN, specifies the VLAN name and VLAN ID, and enters uplink VLAN mode.

             
            ステップ 4UCS-A /eth-uplink/fabric/vlan # create mon-src session-name  

            Adds the VLAN as a source to the specified monitoring session.

             
            ステップ 5UCS-A /eth-uplink/fabric/vlan/mon-src # commit-buffer  

            Commits the transaction to the system configuration.

             

            The following example adds a local VLAN as a source for an Ethernet monitoring session and commits the transaction:

            UCS-A# scope eth-uplink
            UCS-A /eth-uplink # scope fabric a
            UCS-A /eth-uplink/fabric # create vlan vlan23 23
            UCS-A /eth-uplink/fabric/vlan # create mon-src Monitor23
            UCS-A /eth-uplink/fabric/vlan/mon-src* # commit-buffer
            UCS-A /eth-uplink/fabric/vlan/mon-src # 
            
            次の作業

            You can add additional sources to the traffic monitoring session.

            Adding a Storage Port Source to a Monitoring Session


            (注)  


            This procedure describes adding a Fibre Channel storage port as a source for a Fibre Channel traffic monitoring session. To add an FCoE storage port as a source for an Ethernet traffic monitoring session, enter the create interface fcoe command instead of the create interface fc command in Step 3.


            はじめる前に

            A traffic monitoring session must be created.

            手順
               コマンドまたはアクション目的
              ステップ 1UCS-A# scope fc-storage  

              Enters Fibre Channel storage port command mode.

               
              ステップ 2UCS-A /fc-storage # scope fabric {a | b}  

              Enters Fibre Channel storage port fabric mode for the specified fabric.

               
              ステップ 3UCS-A /fc-storage/fabric # create interface fc slot-num port-num  

              Creates a Fibre Channel storage port interface and enters the interface command mode.

               
              ステップ 4UCS-A /fc-storage/fabric/fc # create mon-src session-name  

              Adds the storage port as a source to the specified monitoring session.

               
              ステップ 5UCS-A /fc-storage/fabric/fc/mon-src # commit-buffer  

              Commits the transaction to the system configuration.

               

              The following example adds a Fibre Channel storage port on port 3 of slot 2 as a source for a Fibre Channel monitoring session and commits the transaction:

              UCS-A# scope fc-storage
              UCS-A /fc-storage # scope fabric a
              UCS-A /fc-storage/fabric # create interface fc 2 3
              UCS-A /fc-storage/fabric/fc* # create mon-src Monitor23
              UCS-A /fc-storage/fabric/fc/mon-src* # commit-buffer
              UCS-A /fc-storage/fabric/fc/mon-src # 
              
              次の作業

              You can add additional sources to the traffic monitoring session.

              Activating a Traffic Monitoring Session


              (注)  


              This procedure describes activating an Ethernet traffic monitoring session. To activate a Fibre Channel traffic monitoring session, the following changes are required:
              • Enter the scope fc-traffic-mon command instead of the scope eth-traffic-mon command in Step 1.

              • Enter the scope fc-mon-session command instead of the scope eth-mon-session command in Step 3.


              はじめる前に

              Configure a traffic monitoring session.

              手順
                 コマンドまたはアクション目的
                ステップ 1UCS-A# scope eth-traffic-mon 

                イーサネット トラフィック モニタリング コマンド モードを開始します。

                 
                ステップ 2UCS-A /eth-traffic-mon # scope fabric {a | b}  

                指定したファブリックで、トラフィック モニタリング コマンド モードを開始します。

                 
                ステップ 3UCS-A /eth-traffic-mon/fabric # scope eth-mon-session session-name  

                指定した名前のトラフィック モニタリング セッションのコマンド モードを開始します。

                 
                ステップ 4UCS-A /eth-traffic-mon/fabric/eth-mon-session # disable | enable  

                Disables or enables the traffic monitoring session.

                 
                ステップ 5UCS-A /eth-traffic-mon/fabric/eth-mon-session # commit-buffer  

                Commits the transaction to the system configuration.

                 

                When activated, the traffic monitoring session begins forwarding traffic to the destination as soon as a traffic source is configured.

                The following example activates an Ethernet traffic monitoring session and commits the transaction:

                UCS-A# scope eth-traffic-mon
                UCS-A /eth-traffic-mon # scope fabric a
                UCS-A /eth-traffic-mon/fabric # scope eth-mon-session Monitor33
                UCS-A /eth-traffic-mon/fabric/eth-mon-session # enable
                UCS-A /eth-traffic-mon/fabric/eth-mon-session* # commit-buffer
                UCS-A /eth-traffic-mon/fabric/eth-mon-session # show
                
                Ether Traffic Monitoring Session:
                    Name       Admin State       Oper State   Oper State Reason
                    ---------- ----------------- ------------ -----------------
                    Monitor33  Enabled           Up           Active
                
                UCS-A /eth-traffic-mon/fabric/eth-mon-session # 
                

                Deleting a Traffic Monitoring Session


                (注)  


                This procedure describes deleting an Ethernet traffic monitoring session. To delete a Fibre Channel traffic monitoring session, the following changes are required:
                • Enter the scope fc-traffic-mon command instead of the scope eth-traffic-mon command in Step 1.

                • Enter the delete fc-mon-session command instead of the delete eth-mon-session command in Step 3.


                手順
                   コマンドまたはアクション目的
                  ステップ 1UCS-A# scope eth-traffic-mon 

                  イーサネット トラフィック モニタリング コマンド モードを開始します。

                   
                  ステップ 2UCS-A /eth-traffic-mon # scope fabric {a | b}  

                  指定したファブリックで、トラフィック モニタリング コマンド モードを開始します。

                   
                  ステップ 3UCS-A /eth-traffic-mon/fabric # delete eth-mon-session session-name  

                  指定した名前のトラフィック モニタリング セッションを削除します。

                   
                  ステップ 4UCS-A /eth-traffic-mon/fabric # commit-buffer  

                  Commits the transaction to the system configuration.

                   

                  The following example deletes an Ethernet traffic monitoring session and commits the transaction:

                  UCS-A# scope eth-traffic-mon
                  UCS-A /eth-traffic-mon # scope fabric a
                  UCS-A /eth-traffic-mon/fabric # delete eth-mon-session Monitor33
                  UCS-A /eth-traffic-mon/fabric* # commit-buffer
                  UCS-A /eth-traffic-mon/fabric #