审计,日志记录和监视 Satellite 链接端点
向链接端点添加审计,日志记录和监视,以帮助确保连接到您所在位置的服务和资源的运行状况和性能。
审计端点操作的事件
IBM Cloud Satellite 与 集成,收集并向 实例发送您所在位置所有链接端点的审计事件。IBM Cloud Logs IBM Cloud Logs
- 在 IBM Cloud 区域配置 IBM Cloud Logs 实例,通过 Satellite 位置进行管理。
- 从 Satellite 位置 仪表板 中,单击位置的名称。
- 从 链接端点 选项卡中,单击端点的名称。
- 从“操作”菜单中,单击 启动审计。 打开 IBM Cloud Logs 实例的仪表板,根据端点 ID 过滤事件。
有关您可以跟踪的 Satellite 事件类型的更多信息,请参阅 针对 Satellite。
记录和监视端点的网络流量
记录通过 Satellite 端点从源流向目标资源的流量。
为 Satellite 链接度量值设置 Monitoring
度量可用于位置的 Satellite 链接组件,以帮助您监视该位置的特定链接端点或所有链接端点的性能。 例如,您可以监视所创建的特定链路端点的等待时间或吞吐量。 要开始使用,请参阅 设置 Monitoring for Satellite 位置平台度量。
运行端点流量的包捕获
运行包捕获以查看通过 Satellite 端点从源流向目标资源的流量。 包捕获对于帮助您调试端点连接问题或监视访问目标的源很有用。
开始之前,请在本地计算机上安装包捕获工具 (例如 tcpdump
)。
-
在 地址 字段中获取端点的主机名和端口。 对于云端点,主机名为 Satellite 链接连接器主机名。 对于位置端点,主机名为 Satellite 链路隧道服务器主机名。
ibmcloud sat endpoint ls --location <location_ID>
示例输出
ID Name Destination Type Address c0mnbnkw0jl8si22djkg_cEomQ openshift-api-c0mpnn4w0bv28oq2dks0 location TCP c-02.us-east.link.satellite.cloud.ibm.com:32823 c0mnbnkw0jl8si22djkg_6UTZd satellite-healthcheck-c0mnbnkw0jl8si22djkg location HTTP c-02.us-east.link.satellite.cloud.ibm.com:32822
-
通过使用主机名和端口,启动包捕获。 以下命令是使用
tcpdump
的示例。tcpdump -i <interface> host <link_host> and port <endpoint_port> [-n] [-w <filename>.pcap]
了解 API 请求 组件 描述 -i <interface>
通过端点路由流量的接口。 要查看可用接口,请运行 tcpdump -D
。 如果您不知道使用的接口,请指定-i any
。host <link_host>
由 Satellite 链接分配到端点的主机名。 port <endpoint_port>
由 Satellite 链接分配到端点的端口。 -n
如果不希望将输出中的 IP 地址和端口号转换为 DNS 主机名,请包含此选项。 -w <filename>
包含此选项以将包捕获的输出打印到 .pcap
文件中。 -
在输出中,您可以检查通过端点发送的包的源和目标。
允许 Satellite 位置 (
10.171.52.151
) 中的源访问 IBM Cloud (166.9.12.121
) 中的目标资源的云端点的示例输出。tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 05:58:13.471632 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [S], seq 2853445049, win 29200, options [mss 1460,sackOK,TS val 592612262 ecr 0,nop,wscale 7], length 0 05:58:13.474685 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [S.], seq 2264270242, ack 2853445050, win 28960, options [mss 1460,sackOK,TS val 1156479729 ecr 592612262,nop,wscale 9], length 0 05:58:13.474718 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 0 05:58:13.474806 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [P.], seq 1:115, ack 1, win 229, options [nop,nop,TS val 592612265 ecr 1156479729], length 114 05:58:13.476559 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [.], ack 115, win 57, options [nop,nop,TS val 1156479729 ecr 592612265], length 0 05:58:13.583080 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [P.], seq 1:145, ack 115, win 57, options [nop,nop,TS val 1156479756 ecr 592612265], length 144 05:58:13.583132 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0 05:58:13.583399 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [F.], seq 115, ack 145, win 237, options [nop,nop,TS val 592612373 ecr 1156479756], length 0 05:58:13.585237 IP 166.9.12.121.filenet-nch > 10.171.52.151.33666: Flags [F.], seq 145, ack 116, win 57, options [nop,nop,TS val 1156479756 ecr 592612373], length 0 05:58:13.585273 IP 10.171.52.151.33666 > 166.9.12.121.filenet-nch: Flags [.], ack 146, win 237, options [nop,nop,TS val 592612375 ecr 1156479756], length 0
如果要快速生成流量日志以测试端点,那么可以将 100 个请求发送到端点的主机名和端口: for ((i=1;i<=100;i++)); do curl -v --header "Connection: keep-alive" "<host>:<port>"; done
。