Audit, consignation et surveillance des nœuds finaux de liaison Satellite

Ajoutez l'audit, la consignation et la surveillance à vos nœuds finaux de liaison pour vous assurer de la santé et de la performance des services et des ressources associés à votre emplacement.

Audit d'événements pour les actions de noeud final

IBM Cloud Satellite s'intègre à IBM Cloud Logs afin de collecter des événements d'audit pour tous les noeuds finaux Link dans votre emplacement et les envoyer dans votre instance IBM Cloud Logs.

Provisionnez une instance de IBM Cloud Logs dans la région IBM Cloud à partir de laquelle votre site Satellite est géré.
A partir du tableau de bord Emplacements de Satellite, cliquez sur le nom de votre emplacement.
A partir de l'onglet Noeuds finaux Link, cliquez sur le nom de votre noeud final.
Dans le menu Actions, cliquez sur Lancer l'audit. Le tableau de bord pour votre instance IBM Cloud Logs est ouvert et les événements sont filtrés en fonction de l'ID de votre noeud final.

Pour plus d'informations sur les types d'événement Satellite que vous pouvez suivre, voir Audit d'événements pour Satellite.

Journalisation et surveillance du trafic réseau pour les noeuds finaux

Consignez le trafic entre votre source et votre ressource de destination via un noeud final Satellite.

Configuration de Monitoring pour les métriques Satellite Link

Des métriques sont disponibles pour le composant Link de Satellite de votre emplacement afin de faciliter la surveillance des performances de certains noeuds finaux Link ou de tous les noeuds finaux Link de l'emplacement. Par exemple, vous pouvez surveiller le temps d'attente ou le débit d'un noeud final Link que vous avez créé. Pour commencer, voir Configuration de Monitoring pour les métriques de plateforme de l'emplacement Satellite.

Exécution d'une capture de paquet du trafic de noeud final

Exécutez une capture de paquet pour afficher le trafic entre votre source et votre ressource de destination via un noeud final Satellite. Les captures de paquets peuvent s'avérer utiles pour vous aider à déboguer les problèmes liés à votre connectivité de noeud final ou à surveiller les sources qui accèdent à votre destination.

Avant de commencer, installez un outil de capture de paquets, tel que tcpdumpsur votre machine locale.

Obtenez le nom d'hôte et le port de votre noeud final dans la zone Adresse. Pour les noeuds finaux de cloud, le nom d'hôte est le nom d'hôte du connecteur Satellite Link. Pour les noeuds finaux d'emplacement, le nom d'hôte est le nom d'hôte du serveur de tunnel Satellite Link.

ibmcloud sat endpoint ls --location <location_ID>

Exemple de sortie

ID                           Name                                         Destination Type   Address
c0mnbnkw0jl8si22djkg_cEomQ   openshift-api-c0mpnn4w0bv28oq2dks0           location           TCP  c-02.us-east.link.satellite.cloud.ibm.com:32823
c0mnbnkw0jl8si22djkg_6UTZd   satellite-healthcheck-c0mnbnkw0jl8si22djkg   location           HTTP c-02.us-east.link.satellite.cloud.ibm.com:32822

En utilisant le nom d'hôte et le port, démarrez une capture de paquets. La commande suivante est un exemple d'utilisation de tcpdump.

tcpdump -i <interface> host <link_host> and port <endpoint_port> [-n] [-w <filename>.pcap]

Comprendre la demande d'API
Composant	Description
`-i <interface>`	Interface qui achemine le trafic via le noeud final. Pour afficher les interfaces disponibles, exécutez `tcpdump -D`. Si vous ne savez pas quelle interface est utilisée, indiquez `-i any`.
`host <link_host>`	Nom d'hôte qui a été attribué par Satellite Link à votre noeud final.
`port <endpoint_port>`	Port qui a été attribué par Satellite Link à votre noeud final.
`-n`	Incluez cette option si vous ne souhaitez pas que les adresses IP et les numéros de port de la sortie soient convertis en noms d'hôte DNS.
`-w <filename>`	Incluez cette option pour imprimer la sortie de la capture de paquets dans un fichier `.pcap`.

La sortie vous permet de consulter les sources et les destinations des paquets qui sont envoyés via le noeud final.

Exemple de sortie pour un noeud final de cloud qui autorise les sources dans un emplacement Satellite (10.171.52.151) à accéder à une ressource cible dans IBM Cloud (166.9.12.121).

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
05:58:13.471632 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [S], seq 2853445049, win 29200, options [mss 1460,sackOK,TS val 592612262 ecr 0,nop,wscale 7], length 0
05:58:13.474685 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [S.], seq 2264270242, ack 2853445050, win 28960, options [mss 1460,sackOK,TS val 1156479729 ecr 592612262,nop,wscale 9], length 0
05:58:13.474718 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 0
05:58:13.474806 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [P.], seq 1:115, ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 114
05:58:13.476559 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [.], ack 115, win 57, options [nop,nop,TS val 1156479729 ecr 592612265], length 0
05:58:13.583080 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [P.], seq 1:145, ack 115, win 57, options [nop,nop,TS val 1156479756 ecr 592612265], length 144
05:58:13.583132 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0
05:58:13.583399 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [F.], seq 115, ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0
05:58:13.585237 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [F.], seq 145, ack 116, win 57, options [nop,nop,TS val 1156479756 ecr 592612373], length 0
05:58:13.585273 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 146, win 237, options [nop,nop,TS val 592612375 ecr 1156479756], length 0

Si vous souhaitez générer rapidement des journaux de trafic pour tester votre nœud final, vous pouvez envoyer 100 demandes au nom d'hôte et au port de votre nœud final: for ((i=1;i<=100;i++)); do curl -v --header "Connection: keep-alive" "<host>:<port>"; done.