Auditoría, registro, y supervisión de puntos finales de Satellite Link
Añada auditoría, registro y supervisión a los puntos finales de enlace para garantizar el buen estado y el rendimiento de los servicios y recursos conectados a su ubicación.
Auditoría de sucesos para acciones de punto final
IBM Cloud Satellite se integra con IBM Cloud Logs para recopilar y enviar sucesos de auditoría para todos los puntos finales de enlace de la ubicación en la instancia IBM Cloud Logs.
- Aprovisione una instancia de IBM Cloud Logs en la región IBM Cloud desde la que se gestiona su ubicación Satellite.
- Desde el panel de control Ubicaciones de Satellite, pulse el nombre de la ubicación.
- En el separador Puntos finales de enlace, pulse el nombre del punto final.
- En el menú de acciones, pulse Iniciar auditoría. Se abre el panel de control de la instancia de IBM Cloud Logs y se filtran los sucesos correspondientes al ID de su punto final.
Para obtener más información sobre los tipos de sucesos de Satellite de los que puede realizar un seguimiento, consulte Auditoría de sucesos para Satellite.
Registro y supervisión del tráfico de red para puntos finales
Registre el tráfico que fluye entre el origen y el recurso de destino sobre un punto final de Satellite.
Configuración de Monitoring para métricas de Satellite Link
Hay métricas disponibles para el componente Satellite Link de su ubicación para ayudarle a supervisar el rendimiento de puntos finales de Link específicos o de todos los puntos finales de Link para la ubicación. Por ejemplo, puede supervisar la latencia o el rendimiento de un punto final de Link específico que ha creado. Para empezar, consulte Configuración de Monitoring para métricas de plataforma de ubicación de Satellite.
Ejecución de una captura de paquetes del tráfico de punto final
Ejecute una captura de paquetes para ver el tráfico que fluye entre el recurso de origen y el de destino sobre un punto final de Satellite. Las capturas de paquetes pueden ser útiles para ayudarle a depurar problemas con la conectividad de punto final o para supervisar los orígenes que acceden a su destino.
Antes de empezar, instale una herramienta de captura de paquetes, como tcpdumpen su equipo local.
-
Obtenga el nombre de host y el puerto del punto final del campo Address. Para los puntos finales de nube, el nombre de host es el nombre de host del conector de Satellite Link. Para los puntos finales de ubicación, el nombre de host es el nombre de host del servidor de túnel de Satellite Link.
ibmcloud sat endpoint ls --location <location_ID>Salida de ejemplo
ID Name Destination Type Address c0mnbnkw0jl8si22djkg_cEomQ openshift-api-c0mpnn4w0bv28oq2dks0 location TCP c-02.us-east.link.satellite.cloud.ibm.com:32823 c0mnbnkw0jl8si22djkg_6UTZd satellite-healthcheck-c0mnbnkw0jl8si22djkg location HTTP c-02.us-east.link.satellite.cloud.ibm.com:32822 -
Utilizando el nombre de host y el puerto, inicie una captura de paquetes. El mandato siguiente es un ejemplo de uso de
tcpdump.tcpdump -i <interface> host <link_host> and port <endpoint_port> [-n] [-w <filename>.pcap]Visión general de la solicitud de API Componente Descripción -i <interface>La interfaz que direcciona el tráfico a través del punto final. Para ver las interfaces disponibles, ejecute tcpdump -D. Si no sabe qué interfaz se utiliza, especifique-i any.host <link_host>El nombre de host que Satellite Link ha asignado a su punto final. port <endpoint_port>El puerto que Satellite Link ha asignado a su punto final. -nIncluya esta opción si no desea que las direcciones IP y los números de puerto de la salida se conviertan a nombres de host DNS. -w <filename>Incluya esta opción para imprimir la salida de la captura de paquetes a un archivo .pcap. -
En la salida, puede comprobar los orígenes y los destinos de los paquetes que se envían a través del punto final.
Salida de ejemplo para un punto final de nube que permite a las fuentes de una ubicación de Satellite (
10.171.52.151) acceder a un recurso de destino en IBM Cloud (166.9.12.121).tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 05:58:13.471632 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [S], seq 2853445049, win 29200, options [mss 1460,sackOK,TS val 592612262 ecr 0,nop,wscale 7], length 0 05:58:13.474685 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [S.], seq 2264270242, ack 2853445050, win 28960, options [mss 1460,sackOK,TS val 1156479729 ecr 592612262,nop,wscale 9], length 0 05:58:13.474718 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 0 05:58:13.474806 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [P.], seq 1:115, ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 114 05:58:13.476559 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [.], ack 115, win 57, options [nop,nop,TS val 1156479729 ecr 592612265], length 0 05:58:13.583080 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [P.], seq 1:145, ack 115, win 57, options [nop,nop,TS val 1156479756 ecr 592612265], length 144 05:58:13.583132 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0 05:58:13.583399 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [F.], seq 115, ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0 05:58:13.585237 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [F.], seq 145, ack 116, win 57, options [nop,nop,TS val 1156479756 ecr 592612373], length 0 05:58:13.585273 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 146, win 237, options [nop,nop,TS val 592612375 ecr 1156479756], length 0
Si desea generar rápidamente registros de tráfico para probar el punto final, puede enviar 100 solicitudes al puerto y nombre de host de su punto final: for ((i=1;i<=100;i++)); do curl -v --header "Connection: keep-alive" "<host>:<port>"; done.