はじめに

ACIで運用を行っている中で、特定のパケットフローがどの Leaf から入って、どの Leaf から出ていくのかをと知りたいケースがあると思いますが、
ACI の機能であるVisibility & Troubleshooting を使うことで パケットフローの可視化を行うことができます。

Visibility & Troubleshooting のいくつかの機能を紹介します。

パケットフローの可視化

まず、GUI の タブから Operations  -> Visibility & Troubleshooting に移動して Session を作成します。
この例では Source に ACI Fabric 内に登録されている Endpoint を、Destination には、外部ネットワークアドレスの External IP を設定してみます。
Last Minutes に 情報取得する期間を設定します。(デフォルトは 直近 240 分） 

設定したら Submit ボタンを押します。
しばらくすると トポロジーが表示され、Source Endpoint から 宛先IPまでの フローがどの Leaf を経由しているかが分かります。

[Faults] 画面には、前に選択した 2 つのエンドポイントを接続するトポロジと、検出されたエラー が表示されます。指定された通信のエラーのみが表示されます。
どの場所でもエラーがあれば、 重大度を伝えるために特定の色で強調表示されます。

Faults の詳細は画面左上のハンバーガーメニューから参照できます。

Drop/Stats

[Drop/Stats] は、トポロジと、ドロップからのすべての統計情報が表示され、ドロップの存 在箇所（存在しない箇所）を明確に把握できます。ドロップ イメージをクリックすると分析の 詳細を表示できます。  

Drop/Events の詳細は 画面左上のハンバーガーメニューから参照できます。

Contracts

発生した契約のドロップのリストが表示されます。これは個々のパケットロ グ（ACL ログ）であり、送信元インターフェイス、送信元 IP アドレス、送信元ポート、宛 先 IP アドレス、宛先ポート、およびプロトコルなどの各パケットについての情報が表示さ れます。

Event and Audits

Event and Audits では 詳細なEvent情報、設定変更に関する情報を時系列で参照できます。

SPAN

ERSPANを設定して SPAN Destination ( EPG, APIC 等) に capture data を送り、解析することが可能です。

参考情報

Visibility & Troubleshooting
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/LTRACI-3010.pdf

Demo: Visibility and Troubleshooting with Cisco ACI
https://www.youtube.com/watch?v=qsD3AL-jX9I

Cisco APIC Troubleshooting Guide
https://www.cisco.com/c/ja_jp/td/docs/csm/policyautomationcntrllers/apppolicyinfracntrller-ap/tg/001/b_APIC_Troubleshooting.pdf

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco-APIC-Troubleshooting-Guide-401/b_APIC_Troubleshooting_4x_chapter_0110.html