Comandos somente leitura do Network Fabric para solução de problemas

  • Artigo

A solução de problemas de dispositivos de rede é um aspeto crítico do gerenciamento de rede eficaz. Garantir a integridade e o desempenho ideal de sua infraestrutura requer diagnóstico e resolução de problemas em tempo hábil. Neste guia, apresentamos uma abordagem abrangente para solucionar problemas de dispositivos Azure Operator Nexus usando comandos somente leitura (RO).

Noções básicas sobre comandos somente leitura

Os comandos RO servem como ferramentas essenciais para administradores de rede. Ao contrário dos comandos de leitura-gravação (RW) que modificam as configurações do dispositivo, os comandos RO permitem que os administradores reúnam informações de diagnóstico sem alterar o estado do dispositivo. Esses comandos fornecem informações valiosas sobre o status, a configuração e os dados operacionais do dispositivo.

API de diagnóstico somente leitura

A API de diagnóstico somente leitura permite que os usuários executem show comandos em dispositivos de rede por meio de uma chamada de API. Esse método eficiente permite que os administradores executem remotamente consultas de diagnóstico em todos os dispositivos de malha de rede. Os principais recursos da API de diagnóstico somente leitura incluem:

  • Eficiência - Execute show comandos sem acesso direto ao console do dispositivo.

  • Integração perfeita com AZCLI: os usuários podem utilizar a Interface de Linha de Comando do Azure (AZCLI) regular para passar o "comando show" desejado. Em seguida, a API facilita a execução de comandos no dispositivo de destino, buscando a saída.

  • Saída JSON: Os resultados dos comandos executados são apresentados no formato JSON, facilitando a análise e a análise.

  • Armazenamento seguro: Os dados de saída são armazenados na conta de armazenamento de propriedade do cliente, garantindo a segurança e conformidade dos dados.

Usando a API de diagnóstico somente leitura, os administradores de rede podem solucionar problemas de forma eficiente, verificar configurações e monitorar a integridade do dispositivo em seus dispositivos Azure Operator Nexus.

Pré-requisitos

Para usar comandos somente leitura do Network Fabric, conclua as seguintes etapas:

  • Provisione o Nexus Network Fabric com êxito.

  • Gere o URL de armazenamento.

    Consulte Criar um contêiner para criar um contêiner.

    Nota

    Digite o nome do contêiner usando apenas letras minúsculas.

    Consulte Gerar uma assinatura de acesso compartilhado para criar a URL SAS do contêiner. Forneça permissão de gravação para SAS.

    Nota

    Os URLs SAS são de curta duração. Por padrão, ele é definido para expirar em oito horas. Se a URL SAS expirar, a malha deverá ser corrigida novamente.

  • Forneça o URL de armazenamento com acesso WRITE por meio de um tíquete de suporte.

    Nota

    A URL de armazenamento deve estar localizada em uma região diferente da malha de rede. Por exemplo, se o Fabric estiver hospedado no Leste dos EUA, a URL de armazenamento deverá estar fora do Leste dos EUA.

Restrições de comando

Para garantir a segurança e a conformidade, os comandos de RO devem seguir as seguintes regras específicas:

  • Apenas comandos absolutos devem ser fornecidos como entrada. Não há suporte para formulários curtos e prompts. Por exemplo:
    • Introduzir show interfaces Ethernet 1/1 status
    • Não entre sh int stat ou sh int e1/1 status
  • Os comandos não devem ser nulos, vazios ou consistir apenas em uma única palavra.
  • Os comandos não devem incluir o caractere pipe (|).
  • Os comandos show não são restritos, exceto para os comandos de alta intensidade de CPU especificamente mencionados nesta lista de restrições.
  • Os comandos não devem terminar com tech-support, agent logs, ip route, ou ip route vrf all.
  • Apenas um show comando de cada vez pode ser usado em um dispositivo específico.
  • Você pode executar o show comando em outra janela da CLI em paralelo.
  • Você pode executar um show comando em diferentes dispositivos ao mesmo tempo.

Solucionar problemas usando comandos somente leitura

Para solucionar problemas usando comandos somente leitura, siga estas etapas:

  1. Abra um tíquete de suporte da Microsoft. O engenheiro de suporte faz as atualizações necessárias.

  2. Execute o seguinte comando da CLI do Azure:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Resultado esperado:

    { }

  3. Introduza o seguinte comando:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    A seguinte saída (truncada) é exibida. Copie o URL através da pré-visualização privada. Essa parte da URL é usada na etapa a seguir para verificar o status da operação.

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Verifique o status da operação programaticamente usando o seguinte comando da CLI do Azure:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    O status da operação indica se a API foi bem-sucedida ou falhou e é semelhante à seguinte saída:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Visualize e baixe o arquivo de saída gerado. A saída da amostra é mostrada aqui.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }