Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解 SRX 系列设备的数据路径调试

 

数据路径调试或端到端调试支持沿数据包处理路径在多个处理单元上提供跟踪和调试。可以对生产系统造成最小影响,从而执行数据包过滤器。

在 SRX 系列设备上,数据包将经历一系列涉及不同组件的事件,从入口到出口处理。

借助数据路径调试功能,您可以在处理路径上以不同的数据点跟踪和调试(捕获数据包)。数据包处理路径中可用的事件包括:NP 入口、负载平衡线程(LBT)、jexec、数据包排序线程(.POT)和 NP 出口。如果设置了特定模块的安全流跟踪标记,也可启用流模块跟踪。

在每次事件中,您都可以指定四个操作中的任何一个(计数、数据包转储、数据包摘要和跟踪)。数据路径调试提供过滤器以定义要捕获的数据包,并且仅跟踪匹配的数据包。数据包过滤器可根据逻辑接口、协议、源 IP 地址前缀、源端口、目标 IP 地址前缀和目标端口过滤出数据包。

注意

SRX1400、SRX3400、SRX3600、SRX5400、SRX5600 和 SRX5800 支持数据路径调试。

要启用端到端调试,必须执行以下步骤:

  1. 定义捕获文件并指定最大捕获大小。
  2. 定义数据包过滤器,以便根据要求仅跟踪特定类型的信息流。
  3. 定义操作配置文件,用于指定处理路径上用于捕获数据包的位置(例如 LBT 或 NP 入口)。
  4. 启用数据路径调试。
  5. 捕获信息流。
  6. 禁用数据路径调试。
  7. 查看或分析报告。
注意

端口和接口选项的数据包过滤行为如下:

  • 只有在以下情况下,数据包过滤器才会跟踪 IPv4 和 IPv6 流量 port已指定。

  • 只有在以下情况下,数据包过滤器才会跟踪 IPv4、IPV6 和非 IP 流量 interface已指定。