2012年10月19日金曜日

"tcpflow"でELBの挙動を確認してみる

スズキです。

いままでパケットのモニタリングは下記のように"tcpdump"をりようしていたのですが、
"tcpdump"でPostfixとSESの間のSMTPをのぞいてみる
HTTPに関しては下記の"tcpflow"の方が出力がみやすそうなので、試してみました。
tcpflow -- TCP Flow Recorder
"yum"で簡単にインストールできます。(リポジトリは"rpmforge"です)
# yum -y install tcpflow

そして下記コマンドで80番ポートのモニタリングが始まります。
# tcpflow -cs -i eth0 port 80
tcpflow[4004]: listening on eth0

ちなみに指定しているオプションは下記の通りです。
-c : ファイルに書き出さずコンソールのみに出力
-s : 表示できない文字を"."として出力
-i : モニタリング対象ネットワークインターフェース("eth0"など)を指定
ELB経由のリクエストは次のように出力されます。
010.000.000.113.50471-010.000.000.191.00080: GET /elb.php HTTP/1.1
host: test-419396984.ap-northeast-1.elb.amazonaws.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.3
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ja,en-US;q=0.8,en;q=0.6
Cache-Control: max-age=0
Cookie: SUZLAB=TEST; AWSELB=55FD...
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4
X-Forwarded-For: 219.117.233.241
X-Forwarded-Port: 80
X-Forwarded-Proto: http
Connection: keep-alive

そしてレスポンスは以下のようになります。
010.000.000.191.00080-010.000.000.113.50471: HTTP/1.1 200 OK
Date: Thu, 18 Oct 2012 12:30:49 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.17
Content-Length: 262
Connection: close
Content-Type: text/plain; charset=UTF-8

ELB_IPADDRESS : 10.0.0.113
COOKIE_AWSELB : 55FD...
COOKIE_SUZLAB : TEST
EC2_IPADDRESS : 10.0.0.191
X_FOWARDED_FOR: xxx.xxx.xxx.xxx

テスト対象ファイル(PHP)は下記で利用していたものです。
ELBの挙動確認(Disable Stikiness)
当然ELBのヘルスチェックも下記のように出力されます。
010.000.000.113.29775-010.000.000.191.00080: GET /healthcheck.txt HTTP/1.1
host: 10.0.0.191:80
User-Agent: ELB-HealthChecker/1.0
Accept: */*
Connection: keep-alive

010.000.000.191.00080-010.000.000.113.29775: HTTP/1.1 200 OK
Date: Fri, 19 Oct 2012 02:43:57 GMT
Server: Apache/2.2.15 (CentOS)
Last-Modified: Thu, 18 Oct 2012 12:25:37 GMT
ETag: "20593-c-4cc547c1590bb"
Accept-Ranges: bytes
Content-Length: 12
Connection: close
Content-Type: text/plain; charset=UTF-8

healthcheck

そして、このモニタリングはHTTPのAPI通信のデバッグなどでも、非常に有用です!

HTTPSのモニタリングはOpenSSLと組み合わせればいいのか?
--------
http://www.suz-lab.com

0 コメント: