トラブルシューティングのための Network Fabric の読み取り専用コマンド

  • [アーティクル]

ネットワーク デバイスのトラブルシューティングは、効果的なネットワーク管理において重要な側面です。 インフラストラクチャの正常性と最適なパフォーマンスを確保するには、タイムリーな診断と問題の解決が必要です。 このガイドでは、読み取り専用 (RO) コマンドを使用して Azure Operator Nexus デバイスをトラブルシューティングするための包括的なアプローチについて説明します。

読み取り専用コマンドについて

RO コマンドは、ネットワーク管理者にとって不可欠なツールとして機能します。 デバイス構成を変更する読み取り/書き込み (RW) コマンドとは異なり、RO コマンドを使用すると、管理者はデバイスの状態を変更せずに診断情報を収集できます。 これらのコマンドは、デバイスの状態、構成、および運用データに関する貴重な分析情報を提供します。

読み取り専用診断 API

読み取り専用診断 API を使用すると、ユーザーは API 呼び出しを介してネットワーク デバイスで show コマンドを実行できます。 この効率的な方法により、管理者はすべてのネットワーク ファブリック デバイスで診断クエリをリモートで実行できます。 読み取り専用診断 API の主な機能は次のとおりです。

  • 効率性 - デバイス コンソールに直接アクセスせずに show コマンドを実行します。

  • AZCLI とのシームレスな統合: ユーザーは通常の Azure コマンド ライン インターフェイス (AZCLI) を利用して、目的の "show コマンド" を渡すことができます。その後、API はターゲット デバイスでのコマンド実行を容易にし、出力をフェッチします。

  • JSON 出力: 実行されたコマンドの結果は JSON 形式で表示されるため、解析と分析が簡単になります。

  • セキュリティで保護されたストレージ: 出力データは顧客所有のストレージ アカウントに格納されるため、データのセキュリティとコンプライアンスが確保されます。

読み取り専用診断 API を使用すると、ネットワーク管理者は、Azure Operator Nexus デバイス全体の問題のトラブルシューティング、構成の検証、デバイスの正常性の監視を効率的に行うことができます。

前提条件

Network Fabric の読み取り専用コマンドを使用するには、次の手順を実行します。

  • Nexus Network Fabric を正常にプロビジョニングします。

  • ストレージ URL を生成します。

    コンテナーを作成する方法については、コンテナーの作成に関する説明を参照してください。

    Note

    小文字のみを使ってコンテナーの名前を入力します。

    コンテナーの SAS URL を作成する方法については、共有アクセス署名の生成に関する説明を参照してください。 SAS の書き込みアクセス許可を指定します。

    Note

    SAS URL の存続期間は短期です。 既定では、有効期限は 8 時間に設定されます。 SAS URL の有効期限が切れた場合は、ファブリックに再びパッチを適用する必要があります。

  • サポート チケットを使って、書き込みアクセス権を持つとストレージ URL を指定します。

    Note

    ストレージ URL は、Network Fabric とは異なるリージョンに存在する必要があります。 たとえば、ファブリックが米国東部でホストされている場合、ストレージ URL は米国東部以外である必要があります。

コマンドの制限

セキュリティとコンプライアンスを確保するために、RO コマンドでは次の特定の規則に従う必要があります。

  • 絶対コマンドのみを入力として指定する必要があります。 短いフォームとプロンプトはサポートされていません。 例:
    • show interfaces Ethernet 1/1 status」と入力します
    • sh int stat または sh int e1/1 status を入力してはなりません。
  • コマンドは null、空、または 1 つの単語のみで構成することはできません。
  • コマンドにパイプ (|) 文字を含めてはなりません。
  • Show コマンドは無制限です。ただし、この制限の一覧で特に参照されている CPU 負荷の高いコマンドを除きます。
  • コマンドは、tech-supportagent logsip route、または ip route vrf all で終わる必要があります。
  • 特定のデバイスで一度に使用できる show コマンドは 1 つだけです。
  • show コマンドは、別の CLI ウィンドウで並列で実行できます。
  • 異なるデバイスで同時に show コマンドを実行できます。

読み取り専用コマンドを使用したトラブルシューティング

読み取り専用コマンドを使用してトラブルシューティングを行うには、次の手順に従います。

  1. Microsoft のサポート チケットを開きます。 必要な更新をサポート エンジニアが行います。

  2. 次の Azure CLI コマンドを実行します。

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    予想される出力:

    { }

  3. 次のコマンドを入力します。

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    次の (切り捨てられた) 出力が表示されます。 プライベート プレビューで URL をコピーします。 URL のこの部分は、次の手順で操作の状態を確認するために使われます。

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. 次の Azure CLI コマンドを使用して、操作の状態をプログラムで確認します。

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    操作の状態は、API が成功したか失敗したかを示し、次の出力のように表示されます。

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. 生成された出力ファイルを表示してダウンロードします。 サンプル出力を次に示します。

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }