Cisco::Coletando trace em roteadores

Aprenda a coletar traces diretamente em roteadores Cisco.

Neste exemplo usamos um Cisco 3925 com as seguintes confs:

<br /> Cisco CISCO3925-CHASSIS (revision 1.0) with C3900-SPE100/K9 with 993280K/55296K bytes of memory.<br /> Processor board ID FTX1538AJW6<br /> 2 FastEthernet interfaces<br /> 3 Gigabit Ethernet interfaces<br /> 4 Low-speed serial(sync/async) interfaces<br /> 1 terminal line<br /> 2 Channelized (E1 or T1)/PRI ports<br /> DRAM configuration is 72 bits wide with parity enabled.<br /> 255K bytes of non-volatile configuration memory.<br /> 255744K bytes of ATA System CompactFlash 0 (Read/Write)<br />

Passos a serem seguidos para a configuração:

1) Primeiramente temos que criar os point views. Neste exemplo iremos criar um point para a interface g0/2:

<br /> monitor capture point ip cef POINT_TRACE_G02 gigabitEthernet 0/2 both<br />

2) Criar o buffer e associar ao point criado:

<br /> monitor capture buffer BUFFER_TRACE<br /> monitor capture point associate POINT_TRACE_G02 BUFFER_TRACE<br />

Cada buffer pode ter até 5 points associados.

Por padrão o tamanho do buffer é de 1 Mb. Pode-se alterar esse valor com o comando abaixo:

<br /> monitor capture buffer BUFFER_TRACE size 102400<br />

O valor máximo é o tamanho total de sua memória

Com o comando abaixo podemos setar o buffer para circular ou linear , a diferença é que o primeiro irá “rotacionar” o buffer após o término do espaço.

<br /> monitor capture buffer BUFFER_TRACE circular<br />

3) Abaixo os comandos para iniciar e parar o trace:

<br /> monitor capture point start POINT_TRACE_G02<br /> monitor capture point stop POINT_TRACE_G02<br />

4) Comando para exportar o buffer:

<br /> monitor capture buffer BUFFER_TRACE export tftp://192.168.200.10/trace_router_g02.pcap<br /> ou<br /> monitor capture buffer BUFFER_TRACE export scp://szimbaro@192.168.200.10:/tmp<br />

5) Comando para limpar o buffer:

<br /> monitor capture buffer BUFFER_TRACE clear<br />

6) Comando para ver os points criados:

<br /> csrt-rjo-01#show monitor capture point all<br /> Status Information for Capture Point POINT_TRACE_G00<br /> IPv4 CEF<br /> Switch Path: IPv4 CEF , Capture Buffer: BUFFER_TRACE<br /> Status : Inactive<br />

7) Comando para ver os buffers criados:

<br /> sh monitor capture buffer all parameters<br /> Capture buffer BUFFER_TRACE (circular buffer)<br /> Buffer Size : 20971520 bytes, Max Element Size : 68 bytes, Packets : 0<br /> Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0<br /> Associated Capture Points:<br /> Name : POINT_TRACE_G02, Status : Inactive<br /> Configuration:<br /> monitor capture buffer BUFFER_TRACE size 20480 circular<br /> monitor capture point associate POINT_TRACE_G02 BUFFER_TRACE<br />

É isso aí. Tentei ser o mais simples possível.

Dúvidas é só comentar.