一致フィルタで定義されたトラフィックをキャプチャしないパケットキャプチャフィルタ

問題

パケットキャプチャフィルタは、一致フィルタで定義されたトラフィックをキャプチャしていません。

解決方法

このコマンドを使用して、dataplane パケット diag セットフィルタをデバッグし、キャプチャする特定の IP アドレスを構成します。

dataplane debug にマッチフィルタを設定する場合、NAT ルールが関係している場合は、事前解析マッチが必要になることがあります。

例えば：

> デバッグ dataplane パケット diag セットフィルター事前解析-一致はい

高度なトラブルシューティングを行うために、[事前解析一致] オプションが追加されます。パケットが入力ポートに入ると、事前に構成されたフィルタと一致するように解析される前に、いくつかの処理手順が進行します。障害のためにパケットがフィルタリング段階に到達しない可能性があります。これは、ルートルックアップが失敗した場合に発生する可能性があります。

システムに入るすべてのパケットに対して正の一致をエミュレートするには、事前解析一致を有効にします。これにより、ファイアウォールは、フィルタリングプロセスに到達しないパケットをキャプチャすることができます。パケットがフィルタ処理の段階に到達できる場合は、フィルタ構成に従って処理され、フィルタ条件を満たしていない場合は破棄します。

所有者: rkim