{"id":2739,"date":"2017-07-18T11:00:30","date_gmt":"2017-07-18T15:00:30","guid":{"rendered":"http:\/\/arielantigua.com\/weblog\/?p=2739"},"modified":"2017-07-18T11:00:30","modified_gmt":"2017-07-18T15:00:30","slug":"capturando-paquetes-en-esxi-para-diagnosticar-errores-en-flowanalyzer","status":"publish","type":"post","link":"https:\/\/arielantigua.com\/weblog\/2017\/07\/capturando-paquetes-en-esxi-para-diagnosticar-errores-en-flowanalyzer\/","title":{"rendered":"Capturando paquetes en ESXi para diagnosticar errores en flowAnalyzer."},"content":{"rendered":"

He estado investigando por qu\u00e9 cuando se env\u00edan datos IPFIX desde un vDS en vSphere <\/a>el proceso que supone que recibe estos paquetes simplemente muere y reinicia sus operaciones, nada de la informaci\u00f3n enviada por el vDS se registra en los Index de Kibana.<\/p>\n

Somet\u00ed un ticket al desarrollador de flowAnalyzer y quien a su vez me solicito un PCAP de los datos generados, en Linux esto se consigue con tcpdump, en Windows con Wireshark pero en ESXi \u00bf?<\/p>\n

Que tenemos a disposici\u00f3n en ESXi para crear un PCAP?<\/p>\n

Tenemos pktcap-uw<\/strong>!<\/p>\n

https:\/\/kb.vmware.com\/selfservice\/microsites\/search.do?language=en_US&cmd=displayKC&externalId=2051814<\/a><\/p>\n

Entonces, para capturar este tr\u00e1fico habilite IPFIX (NetFlow) nuevamente en sus respectivos lugares y luego ejecute:<\/p>\n

pktcap-uw –uplink vmnic2 -o \/vmfs\/volumes\/ADAPTEC-232GB-JBOD\/vmnic2.pcap<\/strong><\/p>\n

nota<\/strong>: actualmente el ESXi donde estoy generando las pruebas tiene un vDS con dos uplink a diferentes Switches, uno de los swtiches est\u00e1 apagado y por esto solo estoy capturando datos en el vmnic2.<\/p>\n

Esta es la configuraci\u00f3n de IPFIX (NetFlow):<\/p>\n

<\/p>\n

Aqu\u00ed una captura de pktcap capturando tr\u00e1fico:<\/p>\n

<\/p>\n

Esperemos que la causa del problema este entre los paquetes capturados!<\/p>\n","protected":false},"excerpt":{"rendered":"

He estado investigando por qu\u00e9 cuando se env\u00edan datos IPFIX desde un vDS en vSphere el proceso que supone que recibe estos paquetes simplemente muere y reinicia sus operaciones, nada de la informaci\u00f3n enviada por el vDS se registra en los Index de Kibana. Somet\u00ed un ticket al desarrollador de flowAnalyzer y quien a su […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33,34,19,20],"tags":[],"class_list":["post-2739","post","type-post","status-publish","format-standard","hentry","category-ipv6","category-networking","category-virtualizacion","category-vmware"],"_links":{"self":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/comments?post=2739"}],"version-history":[{"count":0,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2739\/revisions"}],"wp:attachment":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/media?parent=2739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/categories?post=2739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/tags?post=2739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}