Satellite Link エンドポイントの監査、ロギング、およびモニター
Link エンドポイントに監査、ロギング、およびモニタリングを追加して、ロケーションに接続されているサービスとリソースの正常性とパフォーマンスを確保します。
エンドポイント・アクションのイベントの監査
IBM Cloud Satellite は IBM Cloud Logs と統合され、ロケーションのすべての Link エンドポイントの監査イベントを収集して IBM Cloud Logs インスタンスに送信します。
- Satellite ロケーションが管理されている IBM Cloud リージョンに IBM Cloud Logs のインスタンスをプロビジョニングします。
- Satellite の**「ロケーション」**ダッシュボードで、ロケーションの名前をクリックします。
- **「Link エンドポイント」**タブで、エンドポイントの名前をクリックします。
- アクション・メニューから、**「監査を起動」**をクリックします。 IBM Cloud Logs インスタンスのダッシュボードが開き、エンドポイントの ID でイベントがフィルタリングされます。
追跡できる Satellite イプについて詳しくは、Satellite の監査イベントを参照してください。
エンドポイントのネットワーク・トラフィックのロギングおよびモニタリング
Satellite エンドポイントを介してソースから宛先リソースに流れるトラフィックをログに記録します。
Monitoring Link メトリックの Satellite のセットアップ
ロケーションの Satellite Link コンポーネントのメトリックを使用して、特定の Link エンドポイントまたはそのロケーションのすべての Link エンドポイントのパフォーマンスをモニターできます。 例えば、作成した特定の Link エンドポイントの待ち時間またはスループットをモニターできます。 始めに、Monitoring ロケーション・プラットフォーム・メトリック用の Satellite のセットアップを参照してください。
エンドポイント・トラフィックのパケット・キャプチャーの実行
パケット・キャプチャーを実行して、Satellite エンドポイントを介してソースから宛先リソースに流れるトラフィックを表示します。 パケット・キャプチャーは、エンドポイント接続に関する問題のデバッグや、宛先にアクセスするソースのモニターに役立ちます。
始める前に、次のようなパケットキャプチャツールをローカルマシンにインストールしてください。 tcpdump
をインストールする。
-
**「アドレス」**フィールドで、エンドポイントのホスト名とポートを取得します。 cloud エンドポイントの場合、ホスト名は Satellite Link コネクターのホスト名です。 location エンドポイントの場合、ホスト名は Satellite Link トンネル・サーバーのホスト名です。
ibmcloud sat endpoint ls --location <location_ID>
出力例
ID Name Destination Type Address c0mnbnkw0jl8si22djkg_cEomQ openshift-api-c0mpnn4w0bv28oq2dks0 location TCP c-02.us-east.link.satellite.cloud.ibm.com:32823 c0mnbnkw0jl8si22djkg_6UTZd satellite-healthcheck-c0mnbnkw0jl8si22djkg location HTTP c-02.us-east.link.satellite.cloud.ibm.com:32822
-
ホスト名とポートを使用して、パケット・キャプチャーを開始します。 以下のコマンドは、
tcpdump
を使用する場合の例です。tcpdump -i <interface> host <link_host> and port <endpoint_port> [-n] [-w <filename>.pcap]
APIリクエストを理解する コンポーネント 説明 -i <interface>
エンドポイントを介してトラフィックをルーティングするインターフェース。 使用可能なインターフェースを表示するには、 tcpdump -D
を実行します。 どのインターフェースが使用されているか分からない場合は、-i any
を指定します。host <link_host>
Satellite Link によってエンドポイントに割り当てられたホスト名。 port <endpoint_port>
Satellite Link によってエンドポイントに割り当てられたポート。 -n
出力の IP アドレスとポート番号を DNS ホスト名に変換しない場合は、このオプションを指定します。 -w <filename>
パケット・キャプチャーの出力を .pcap
ファイルに出力するには、このオプションを指定します。 -
出力では、エンドポイントを介して送信されたパケットの送信元と宛先を確認できます。
Satellite ロケーション (
10.171.52.151
) のソースが IBM Cloud (166.9.12.121
) のターゲット・リソースにアクセスできるようにする cloud エンドポイントの出力例。tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 05:58:13.471632 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [S], seq 2853445049, win 29200, options [mss 1460,sackOK,TS val 592612262 ecr 0,nop,wscale 7], length 0 05:58:13.474685 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [S.], seq 2264270242, ack 2853445050, win 28960, options [mss 1460,sackOK,TS val 1156479729 ecr 592612262,nop,wscale 9], length 0 05:58:13.474718 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 0 05:58:13.474806 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [P.], seq 1:115, ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 114 05:58:13.476559 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [.], ack 115, win 57, options [nop,nop,TS val 1156479729 ecr 592612265], length 0 05:58:13.583080 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [P.], seq 1:145, ack 115, win 57, options [nop,nop,TS val 1156479756 ecr 592612265], length 144 05:58:13.583132 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0 05:58:13.583399 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [F.], seq 115, ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0 05:58:13.585237 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [F.], seq 145, ack 116, win 57, options [nop,nop,TS val 1156479756 ecr 592612373], length 0 05:58:13.585273 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 146, win 237, options [nop,nop,TS val 592612375 ecr 1156479756], length 0
トラフィック・ログをすぐに生成してエンドポイントをテストする場合は、100 個の要求をエンドポイントのホスト名とポート ( for ((i=1;i<=100;i++)); do curl -v --header "Connection: keep-alive" "<host>:<port>"; done
) に送信できます。