Aufzeichnen des Netzwerkverkehrs über die Managementkonsole

Einführung

Im 3CX-Netzwerk können Erfassungen direkt von der Managementkonsole aus ausgelöst werden. Dies ermöglicht Live-Paketerfassungen, die im PCAP-Format gespeichert werden und dann an eine generierte SupportInfo-Datei angehängt oder direkt heruntergeladen werden können.

Voraussetzungen

Bei Windows-basierten Installationen bleibt der Administrator verpflichtet, Wireshark auf dem Betriebssystem zu installieren, auf dem 3CX ausgeführt wird.

Erfassen Sie den VoIP-Netzwerkverkehr – Wireshark-Warnung

Wenn Wireshark nicht erkannt werden kann, wird diese Meldung angezeigt.

Bei Linux-basierten Setups wird tcpdump automatisch bei der Installation oder Aktualisierung von 3CX installiert.

Starten eines Capture

  1. Gehen Sie in der 3CX-Verwaltungskonsole zu „Dashboard“ > „Aktivitätenprotokoll“.

Erfassen Sie den VoIP-Netzwerkverkehr – Aktivitätsprotokoll.

  1. Wenn ein Capture-Treiber installiert ist, ist eine Schnittstellenauswahl sichtbar, mit der Sie eine bestimmte Schnittstelle auswählen können, von der aufgezeichnet werden soll, oder alle Systemschnittstellen auswählen können (IPv6-Tunneling-Adapter sind ausgeschlossen).

💡 Tipp: Linux ermöglicht Ihnen auch die Erfassung vom Localhost (lo), was beim Debuggen von SBC- und Tunnelverbindungen nützlich ist.

  1. Klicken Sie auf „Erfassen“, um eine neue Aufzeichnung des Netzwerkverkehrs zu starten. Wireshark unter Windows und tcpdump unter Linux starten die Erfassung remote auf dem Server.

Erfassen Sie Netzwerk-VoIP-Verkehr – Aktive Netzwerkerfassung.

  1. Reproduzieren Sie das Problem so schnell wie möglich, da die Datenverkehrserfassung Ressourcen und Speicherplatz verbraucht. Wenn Sie fertig sind, klicken Sie auf „Stopp“, um die Aufnahme zu beenden.

Wichtig: Klicken Sie nicht auf eine andere Stelle als auf „Stopp“ und ändern Sie auch nicht die URL im Browser, da das Fenster gesperrt ist, bis die Aufnahme vom Administrator gestoppt wird. Dadurch soll vermieden werden, dass im Betriebssystem doppelte oder veraltete Hintergrunderfassungsprozesse ausgeführt werden, die den Festplattenspeicher/Speicher der Hosts füllen.

Das Capture herunterladen

Nach Auswahl von „Stopp“ wird die Capturedatei auf Ihrer lokalen Festplatte gespeichert.

Netzwerk-VoIP-Verkehr erfassen – Netzwerkerfassung Bereit zum Download

Sie können wählen zwischen:

  • Laden Sie es direkt herunter, oder
  • Generieren Sie eine Support-Infodatei, um dieses Capture zusammen in der allgemeinen Systemkonfiguration einzubinden.

Unabhängig von Ihrer Entscheidung, die erfasste PCAP-Datei abzurufen, werden die Dateien vom Server gelöscht. Die serverseitigen Capture-Dateien werden gespeichert in:

  • Windows: “C:\ProgramData\3CX\Instance1\Data\Logs\dump.pcap”
  • Linux: “/var/lib/3cxpbx/Instance1/Data/Logs/dump.pcap”

Sobald Sie die erfasste PCAP-Datei heruntergeladen haben, können Sie sie mit Wireshark auf jedem PC/MAC überprüfen.

Einschränkungen

Es gelten bestimmte Einschränkungen, um Systemüberlastungen oder abgebrochene Captures im System zu verhindern:

  • Die integrierte Erfassungsfunktion kann nicht für die Ausführung langfristiger Erfassungen verwendet werden und muss dennoch manuell vom Administrator auf dem Host gestartet werden.
  • Die Erfassungsgröße ist auf die Erfassung von maximal 2 Millionen Paketen begrenzt. Danach werden automatisch keine weiteren Daten mehr erfasst.

💡 Tipp: Sie können auch die manuelle Erfassungsoption verwenden, wie hier erläutert.

Letztes Update

Dieses Dokument wurde zuletzt am 01. August 2023 aktualisiert.

https://www.3cx.de/docs/netzwerkverkehr-aufzeichnen/