Elastic Container Instance memungkinkan Anda mengaktifkan fitur tcpdump dengan beberapa klik untuk menangkap dan mengurai paket jaringan, sehingga membantu memantau serta menganalisis lalu lintas jaringan. Topik ini menjelaskan cara mengaktifkan fitur tcpdump guna menangkap paket jaringan serta mengidentifikasi dan menganalisis masalah saat terjadi pengecualian jaringan pada kontainer.
Informasi Latar Belakang
Ketika terjadi pengecualian jaringan di dalam kontainer, Anda mungkin perlu menangkap paket jaringan untuk mengidentifikasi dan menganalisis masalah tersebut. Namun, sistem dapat menghadapi kendala berikut saat mencoba menangkap paket:
Sistem mungkin tidak dapat menggunakan perintah exec untuk masuk ke kontainer karena kontainer mungkin tidak berjalan ketika pengecualian jaringan terjadi.
Alat tcpdump mungkin belum diinstal pada sistem file root (rootfs) dari kontainer. Sistem tidak dapat menggunakan fitur tcpdump untuk menangkap paket.
Elastic Container Instance memungkinkan Anda mengaktifkan fitur tcpdump dengan mudah untuk mengatasi masalah-masalah tersebut. Gambar berikut menunjukkan logika fitur tcpdump.
Batasan
Fitur tcpdump tidak didukung di wilayah-wilayah berikut: Tiongkok (Ulanqab), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Nanjing - Wilayah Lokal - Dalam Proses Penghentian), Filipina (Manila), Korea Selatan (Seoul), Thailand (Bangkok), dan Malaysia (Kuala Lumpur).
Prosedur
Anda dapat menggunakan fitur tcpdump melalui konsol Elastic Container Instance atau dengan memanggil operasi API.
Konsol
Masuk ke konsol Elastic Container Instance.
Aktifkan tcpdump untuk instance kontainer elastis.
Klik ID instans target untuk membuka halaman Detail Instans.
Pada tab O&M, klik tab Tcpdump.
Klik Enable.
Di kotak dialog Aktifkan Tcpdump, konfigurasikan parameter sesuai kebutuhan Anda, lalu klik OK.
Tabel berikut menjelaskan parameter-parameter yang digunakan.
Parameter | Deskripsi |
Sumber | Anda dapat menentukan alamat IP sumber atau blok CIDR untuk penangkapan paket. Anda juga dapat menentukan port sumber untuk penangkapan paket. |
Purpose | Anda dapat menentukan alamat IP tujuan atau blok CIDR untuk penangkapan paket. Anda juga dapat menentukan port tujuan untuk penangkapan paket. |
Network interface card (NIC) | Antarmuka Jaringan Elastis (ENI) tempat Anda ingin menangkap paket. |
Paket | Ukuran: panjang paket yang akan ditangkap. Nilai default: 65535. Satuan: byte. Jumlah: jumlah paket yang akan ditangkap. Durasi: durasi penangkapan paket. Satuan: detik.
|
Protokol Jaringan | Protokol jaringan yang Anda gunakan untuk menangkap paket. TCP, UDP, dan ICMPv4 didukung. |
Setelah mengaktifkan fitur tcpdump, sistem mulai menangkap paket dan menghasilkan tugas O&M dalam status Running.
Lakukan debugging pada instans kontainer elastis sesuai kebutuhan, lalu nonaktifkan tcpdump.
Setelah menonaktifkan fitur tcpdump, sistem berhenti menangkap paket, menghasilkan file paket, dan menyimpan file tersebut di Bucket Object Storage Service (OSS). Tabel berikut menjelaskan cara menonaktifkan fitur tcpdump.
Prosedur shutdown | Deskripsi |
Manual | Pada tab Tcpdump dari instance, klik Disable. |
Shutdown otomatis | Jika Anda menentukan parameter seperti Ukuran, Jumlah, dan Durasi untuk menentukan ukuran dan durasi penangkapan paket ketika Anda mengaktifkan fitur tcpdump, sistem secara otomatis menonaktifkan fitur tersebut ketika salah satu kondisi terpenuhi. |
Klik Download di kolom Hasil yang sesuai dengan tugas O&M untuk mengunduh file paket ke komputer lokal Anda.
Catatan Jika sistem tidak merespons, periksa pengaturan izin situs web browser Anda. Untuk informasi lebih lanjut, lihat bagian FAQ dari topik ini.
OpenAPI
Panggil operasi CreateInstanceOpsTask untuk mengaktifkan fitur tcpdump pada instance kontainer elastis.
Anda harus menentukan parameter berikut untuk mengaktifkan fitur tcpdump:
ContainerGroupId: ID instance kontainer elastis tempat Anda ingin mengaktifkan fitur tcpdump.
OpsType: Atur parameter ini ke tcpdump.
OpsValue: Atur parameter ini ke {"Enable":true}.
Catatan OpsValue adalah kumpulan parameter untuk tugas O&M tcpdump. Nilai OpsValue berupa string berformat JSON. Anda dapat menentukan parameter seperti Source, Destination, ENI, dan Packet sesuai kebutuhan. Untuk informasi selengkapnya tentang OpsValue, lihat CreateInstanceOpsTask.
Lakukan debugging pada instans kontainer elastis sesuai kebutuhan, lalu nonaktifkan fitur tcpdump.
Setelah menonaktifkan fitur tcpdump, sistem berhenti menangkap paket, menghasilkan file paket, dan menyimpan file tersebut di bucket OSS. Tabel berikut menjelaskan cara menonaktifkan fitur tcpdump.
Prosedur shutdown | Deskripsi |
Secara manual | Jika Anda ingin memanggil operasi CreateInstanceOpsTask untuk menonaktifkan fitur tcpdump, Anda harus menentukan parameter berikut: ContainerGroupId: ID instans ECI target. OpsType: Atur parameter ini ke tcpdump. OpsValue: Atur parameter ini ke {"Enable":false}.
|
Shutdown otomatis | Jika Anda menentukan parameter seperti Snaplen, Durasi, PacketNum, dan FileSize di OpsValue untuk menentukan ukuran dan durasi penangkapan paket ketika Anda mengaktifkan fitur tcpdump, sistem secara otomatis menonaktifkan fitur tersebut ketika salah satu kondisi terpenuhi. |
Unduh file paket.
Panggil operasi DescribeInstanceOpsRecords untuk mendapatkan URL yang menunjuk ke file paket dari parameter respons ResultContent.
File paket disimpan di OSS. Berikut contoh URL-nya: http://eci-ops-files-cn-beijing.oss-cn-beijing.aliyuncs.com/pcaps/1609****/eci-2ze6n7kqdici********-eth0-****.pcap?Expires=****&OSSAccessKeyId=****&Signature=****&security-token=****.
Klik URL untuk mengunduh file paket ke komputer lokal Anda.
FAQ
Apa yang harus saya lakukan jika sistem tidak merespons setelah mengaktifkan tcpdump di konsol Elastic Container Instance dan mengklik Unduh di kolom Hasil dari tugas O&M?
Jika unduhan tidak dimulai, periksa pengaturan izin situs browser Anda. Misalnya, Anda dapat mengaktifkan izin di Chrome sebagai berikut:
Di konsol Elastic Container Instance, klik ikon 
di bilah alamat browser Anda dan pilih Site settings. 
Ubah pengaturan item konfigurasi Insecure content menjadi Allow. 