すべてのプロダクト
Search
ドキュメントセンター

Elastic Container Instance:tcpdump を使用したネットワーク問題の分析

最終更新日:Jun 23, 2026

Elastic Container Instance (ECI) は、ネットワークトラフィックを監視するためのネットワークパケットをキャプチャして分析するワンクリック tcpdump 機能を提供します。このトピックでは、tcpdump を使用してパケットをキャプチャし、コンテナのネットワーク問題をトラブルシューティングする方法について説明します。

背景情報

コンテナにネットワーク問題が発生した場合、問題を診断するためにパケットキャプチャが必要になることがあります。しかし、次のような課題に直面する可能性があります。

  • パケットキャプチャは通常、exec コマンドでコンテナに入る必要があります。ネットワーク問題が発生した場合、コンテナが実行中でない可能性があり、exec を使用できなくなります。

  • パケットキャプチャには tcpdump ツールが必要ですが、コンテナの rootfs にインストールされていない可能性があります。

これらの問題に対処するため、ECI はワンクリック tcpdump 機能を提供しています。その仕組みは次のとおりです。

tcpdump

制限事項

tcpdump 機能は、中国 (ウランチャブ)、中国 (河源)、中国 (広州)、中国 (南京-ローカルリージョン)、フィリピン (マニラ)、韓国 (ソウル)、タイ (バンコク)、マレーシア (クアラルンプール) の各リージョンではサポートされていません。

操作手順

tcpdump 機能は、Elastic Container Instance コンソールから、または OpenAPI オペレーションを呼び出すことで使用できます。

コンソール

  1. Elastic Container Instance コンソールにログインします。

  2. ECI インスタンスの tcpdump を有効にします。

    1. ターゲットインスタンスの ID をクリックして、インスタンスの詳細ページを開きます。

    2. [O&M] タブをクリックし、次に [Tcpdump] タブをクリックします。

    3. 有効化 をクリックします。

    4. パラメーターを設定し、OK をクリックします。

      次の表にパラメーターを示します。

      パラメーター

      説明

      ソース

      パケットをキャプチャするソース IP アドレスまたは CIDR ブロックとポート。

      送信先

      パケットが送信される宛先 IP アドレスまたは CIDR ブロックとポート。

      ENI

      パケットをキャプチャする Elastic Network Interface (ENI)。

      パケット

      • 長さ:キャプチャされる各パケットの最大長 (バイト単位)。デフォルト:65535。

      • 数量:キャプチャするパケットの総数。

      • 期間:キャプチャ期間 (秒単位)。

      ネットワークプロトコル

      ネットワークプロトコルを選択します。TCP、UDP、ICMPv4 がサポートされています。

      tcpdump を有効にすると、システムはパケットキャプチャを開始し、対応する O&M タスクを作成します。タスクのステータスは 実行中 になります。

  3. ターゲットの ECI インスタンスで問題を再現し、tcpdump を無効にします。

    tcpdump が無効になると、システムはパケットキャプチャを停止し、パケットキャプチャ (PCAP) ファイルを生成して、そのファイルを Object Storage Service (OSS) に保存します。tcpdump は、次のいずれかの方法で無効にできます。

    方法

    説明

    手動

    ターゲットインスタンスの [Tcpdump] タブで、[無効化] をクリックします。

    自動

    tcpdump を有効にするときにパケットサイズ、数、または期間の制限を設定した場合、いずれかの制限に達すると、システムは自動的に tcpdump を無効にします。

  4. O&M タスクの [結果] 列で、ダウンロード をクリックして、パケットキャプチャ (PCAP) ファイルをコンピューターにダウンロードします。

    説明

    ダウンロードが開始されない場合は、ブラウザのサイト設定を確認してください。詳細については、「よくある質問」をご参照ください。

OpenAPI

  1. CreateInstanceOpsTask オペレーションを呼び出して、ECI インスタンスの tcpdump を有効にします。

    tcpdump を有効にする場合は、次のパラメーターを設定します。

    • ContainerGroupId:ターゲット ECI インスタンスの ID を指定します。

    • OpsType:tcpdump に設定します。

    • OpsValue:{"Enable":true} に設定します。

      説明

      OpsValue は、tcpdump O&M タスクのパラメーターを含む JSON 文字列です。ソースアドレス、宛先アドレス、ENI、パケット関連の設定などのパラメーターを設定できます。OpsValue の設定の詳細については、「CreateInstanceOpsTask」をご参照ください。

  2. ターゲットの ECI インスタンスで問題を再現し、tcpdump を無効にします。

    tcpdump が無効になると、システムはパケットキャプチャを停止し、パケットキャプチャ (PCAP) ファイルを生成して、そのファイルを OSS に保存します。tcpdump は、次のいずれかの方法で無効にできます。

    方法

    説明

    手動

    CreateInstanceOpsTask オペレーションを呼び出して tcpdump を無効にします。次のパラメーターを設定します。

    • ContainerGroupId:ターゲット ECI インスタンスの ID を指定します。

    • OpsType:tcpdump に設定します。

    • OpsValue:{"Enable":false} に設定します。

    自動

    tcpdump を有効にする際に OpsValue で SnaplenDurationPacketNumFileSize などの制限を設定した場合、いずれかの制限に達すると、システムは自動的に tcpdump を無効にします。

  3. パケットキャプチャ (PCAP) ファイルをダウンロードします。

    1. DescribeInstanceOpsRecords オペレーションを呼び出して、応答の ResultContent パラメーターからパケットキャプチャ (PCAP) ファイルの URL を取得します。

      パケットキャプチャ (PCAP) ファイルは OSS に保存されます。URL の例を次に示します:http://eci-ops-files-cn-beijing.oss-cn-beijing.aliyuncs.com/pcaps/1609****/eci-2ze6n7kqdici********-eth0-****.pcap?Expires=****&OSSAccessKeyId=****&Signature=****&security-token=****

    2. URL を開いて、パケットキャプチャ (PCAP) ファイルをダウンロードします。

よくある質問

コンソールで [ダウンロード] をクリックしてもダウンロードが開始されません。どうすればよいですか?

ダウンロードが開始されない場合は、ブラウザのサイト設定を確認してください。たとえば、Google Chrome で次の手順に従って、必要な権限を付与できます。

  1. Elastic Container Instance コンソールを開きます。アドレスバーの左側にある 浏览器图标 アイコンをクリックし、サイトの設定 を選択します。

  2. 安全でないコンテンツ許可 に設定します。