HTTP/3 & QUIC Debugging: 5 Produktionsmuster von der Paketaufnahme bis zur Performance-Analyse
Warum HTTP/3-Debugging 10x schwerer ist als HTTP/2
HTTP/3 läuft über QUIC über UDP, was bedeutet, dass 20 Jahre Erfahrung im TCP-Debugging praktisch nutzlos sind. TCP-Pakete sind in Wireshark direkt lesbar, HTTP/2-Streams sind in Chrome DevTools sichtbar — aber QUIC-Traffic ist verschlüsselt, sodass Pakete nicht lesbar sind; das Stream-Multiplexing von HTTP/3 erfolgt auf Transportebene und ist für anwendungsseitige Tools unsichtbar.
Im Jahr 2026 übersteigt die globale HTTP/3-Adoption 45 % (Daten von Cloudflare Radar). Wenn Entwickler jedoch auf Probleme stoßen, sehen sie oft nicht mehr als „connection failed" ohne Möglichkeit zur Untersuchung. Dieser Artikel fasst 5 in der Produktion validierte Debugging-Muster zusammen — von der Paketaufnahme-Entschlüsselung bis zum Echtzeit-Monitoring — und hilft Ihnen, einen vollständigen HTTP/3-Debugging-Werkzeugkasten aufzubauen.
| Debugging-Dimension | HTTP/2-Tool | HTTP/3-Tool | Schwierigkeitsänderung |
|---|---|---|---|
| Paketaufnahme | Wireshark (direkt lesbar) | Wireshark + SSLKEYLOG | Schlüsselentschlüsselung nötig |
| Protokoll-Logging | Kein Standard | qlog (standardisiertes Format) | Neues Konzept |
| Client-Debugging | Chrome DevTools | Chrome NetLog | Niedrigere Ebene |
| CLI-Debugging | curl -v | curl --http3 + Umgebungsvariablen | Kompilierung nötig |
| Produktions-Monitoring | TCP-Metriken | QUIC-spezifische Metriken | Anderes Metriksystem |
Muster 1: Wireshark QUIC-Paketaufnahme und -analyse
Kernproblem: QUIC ist vollständig verschlüsselt
QUIC integriert TLS 1.3 direkt in das Protokoll. Alle Frames, einschließlich Header, sind verschlüsselt. Wireshark-Aufnahmen von QUIC-Paketen zeigen nur UDP-Payloads — interne HTTP/3-Frames können nicht geparst werden. Um QUIC-Traffic zu entschlüsseln, müssen Sie TLS-Sitzungsschlüssel erhalten.
SSLKEYLOGFILE-Mechanismus
SSLKEYLOGFILE ist der Standard-Mechanismus zum TLS-Debugging. Clients, die ihn unterstützen (Chrome, Firefox, curl, Go), schreiben TLS-Sitzungsschlüssel in eine angegebene Datei. Wireshark liest diese Datei, um den Traffic zu entschlüsseln.
# SSLKEYLOGFILE-Umgebungsvariable setzen
export SSLKEYLOGFILE=/tmp/sslkeys.log
# HTTP/3-Traffic mit curl aufnehmen (Schlüssel werden automatisch geschrieben)
curl --http3 https://example.com -v
# Mit Chrome aufrufen (Schlüssel werden automatisch geschrieben)
google-chrome --ssl-key-log-file=/tmp/sslkeys.log
# Mit Firefox aufrufen
export MOZ_LOG="ssl:5"
export SSLKEYLOGFILE=/tmp/sslkeys.log
firefox
Wireshark QUIC-Entschlüsselungskonfiguration
# 1. Wireshark-Aufnahme starten (QUIC-Traffic filtern)
# Capture-Filter:
udp port 443
# 2. Schlüsselprotokolldatei in Wireshark konfigurieren
# Edit -> Preferences -> Protocols -> TLS -> (Pre)-Master-Secret log filename
# Eingeben: /tmp/sslkeys.log
# 3. QUIC-Entschlüsselung verifizieren
# Vor Entschlüsselung: QUIC-Pakete zeigen "Protected Payload, PKN: ..."
# Nach Entschlüsselung: HTTP/3-Frames sichtbar (HEADERS, DATA, SETTINGS usw.)
tshark-Befehlszeilen-Paketanalyse
# QUIC-Traffic mit Entschlüsselung aufnehmen
tshark -i eth0 -f "udp port 443" \
-o "tls.keylog_file:/tmp/sslkeys.log" \
-Y "quic" \
-T fields \
-e quic.packet_type \
-e quic.frame_type \
-e ip.src \
-e ip.dst \
-e quic.stream_id
# HTTP/3-Request-Header extrahieren
tshark -i eth0 -f "udp port 443" \
-o "tls.keylog_file:/tmp/sslkeys.log" \
-Y "http3" \
-T fields \
-e http3.header \
-e http3.stream_id
# QUIC-Verbindungs-Handshake-Informationen analysieren
tshark -i eth0 -f "udp port 443" \
-o "tls.keylog_file:/tmp/sslkeys.log" \
-Y "quic.connection_id" \
-T fields \
-e quic.connection_id \
-e quic.version
# QUIC-Paketverlust und -retransmission analysieren
tshark -i eth0 -f "udp port 443" \
-o "tls.keylog_file:/tmp/sslkeys.log" \
-Y "quic.frame_type == 0x02 || quic.frame_type == 0x03" \
-T fields \
-e quic.frame_type \
-e quic.ack_range_count \
-e quic.ack_delay
Go-Server-Schlüsselexport
package main
import (
"crypto/tls"
"fmt"
"log"
"net/http"
"os"
)
func main() {
mux := http.NewServeMux()
mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello HTTP/3!")
})
tlsConfig := &tls.Config{
Certificates: []tls.Certificate{loadCert()},
NextProtos: []string{"h3"},
KeyLogWriter: keyLogWriter(),
}
server := &http.Server{
Addr: ":443",
Handler: mux,
TLSConfig: tlsConfig,
}
log.Fatal(server.ListenAndServeTLS("", ""))
}
func keyLogWriter() tls.KeyLogWriter {
f, err := os.OpenFile("/tmp/server-sslkeys.log", os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0600)
if err != nil {
log.Printf("Failed to open keylog file: %v", err)
return nil
}
return f
}
func loadCert() tls.Certificate {
cert, err := tls.LoadX509KeyPair("server.crt", "server.key")
if err != nil {
log.Fatal(err)
}
return cert
}
QUIC-Versionsidentifikation
# Häufige QUIC-Versionsnummern
# RFC 9000 (QUIC v1): 0x00000001
# RFC 9369 (QUIC v2): 0x6b3343cf
# Google QUIC (gQUIC): 0x51303039 (Q039)
# IETF Draft 29: 0xff00001d
# Bestimmte Version mit tshark filtern
tshark -i eth0 -f "udp port 443" \
-Y "quic.version == 0x00000001" \
-T fields \
-e quic.connection_id \
-e quic.version
Muster 2: qlog-Analyse und Visualisierung
Was ist qlog
qlog ist das von der IETF standardisierte QUIC/HTTP/3-Logging-Format (RFC 9657). Es definiert ein einheitliches Ereignismodell, das die Interoperabilität zwischen verschiedenen QUIC-Implementierungen ermöglicht. Im Gegensatz zu proprietären Log-Formaten können Sie mit qlog Logs von quiche, lsquic, quic-go, ngtcp2 und anderen Implementierungen mit denselben Tools analysieren.
{
"qlog_version": "0.3",
"title": "QUIC Connection Debug Log",
"description": "HTTP/3 connection from client to example.com",
"trace": [
{
"vantage_point": {
"type": "client"
},
"title": "Client trace",
"event_fields": [
"relative_time",
"category",
"event_type",
"data"
],
"events": [
[0, "transport", "packet_sent", {
"packet_type": "initial",
"header": {
"packet_number": 0,
"version": "0x00000001",
"scid": "0x8394c8f03e515708",
"dcid": "0x06b8a0b3a1914fc2"
},
"frames": [
{
"frame_type": "crypto",
"offset": 0,
"length": 387
},
{
"frame_type": "padding"
}
]
}],
[0.536, "transport", "packet_received", {
"packet_type": "initial",
"header": {
"packet_number": 0
},
"frames": [
{
"frame_type": "crypto",
"offset": 0,
"length": 1256
}
]
}],
[1.024, "http", "frame_created", {
"stream_id": 0,
"frame": {
"frame_type": "headers",
"headers": [
{"name": ":method", "value": "GET"},
{"name": ":path", "value": "/"},
{"name": ":authority", "value": "example.com"},
{"name": ":scheme", "value": "https"}
]
}
}]
]
}
]
}
qlog-Sammlung auf Serverseite
# Nginx QUIC qlog-Konfiguration (1.27+)
http {
quic_log_dir /var/log/nginx/quic;
quic_log_level debug;
server {
listen 443 quic reuseport;
server_name example.com;
access_log /var/log/nginx/quic/access.log quic_format;
}
}
quic-go qlog-Sammlung
package main
import (
"context"
"encoding/json"
"log"
"net"
"os"
"time"
"github.com/quic-go/quic-go"
"github.com/quic-go/quic-go/logging"
)
type qlogTracer struct {
file *os.File
}
func newQlogTracer(filepath string) (*qlogTracer, error) {
f, err := os.Create(filepath)
if err != nil {
return nil, err
}
return &qlogTracer{file: f}, nil
}
func (t *qlogTracer) Trace() *logging.ConnectionTracer {
return &logging.ConnectionTracer{
StartedConnection: func(local, remote net.Addr, srcConnID, destConnID logging.ConnectionID) {
event := map[string]interface{}{
"time": time.Now().Format(time.RFC3339Nano),
"category": "transport",
"event": "connection_started",
"data": map[string]interface{}{
"src_cid": srcConnID.String(),
"dest_cid": destConnID.String(),
},
}
t.writeEvent(event)
},
ReceivedPacket: func(hdr *logging.PacketHeader, size logging.ByteCount, frames []logging.Frame) {
event := map[string]interface{}{
"time": time.Now().Format(time.RFC3339Nano),
"category": "transport",
"event": "packet_received",
"data": map[string]interface{}{
"packet_type": hdr.Type.String(),
"packet_size": size,
"frame_count": len(frames),
},
}
t.writeEvent(event)
},
SentPacket: func(hdr *logging.PacketHeader, size logging.ByteCount, frames []logging.Frame) {
event := map[string]interface{}{
"time": time.Now().Format(time.RFC3339Nano),
"category": "transport",
"event": "packet_sent",
"data": map[string]interface{}{
"packet_type": hdr.Type.String(),
"packet_size": size,
"frame_count": len(frames),
},
}
t.writeEvent(event)
},
}
}
func (t *qlogTracer) writeEvent(event map[string]interface{}) {
data, _ := json.Marshal(event)
t.file.Write(data)
t.file.Write([]byte("\n"))
}
func main() {
tracer, err := newQlogTracer("/tmp/quic-connection.qlog")
if err != nil {
log.Fatal(err)
}
defer tracer.file.Close()
tlsConfig := &tls.Config{
NextProtos: []string{"h3"},
}
quicConfig := &quic.Config{
Tracer: func(ctx context.Context, p logging.Perspective, ci logging.ConnectionID) logging.ConnectionTracer {
return *tracer.Trace()
},
}
conn, err := quic.DialAddr(context.Background(), "example.com:443", tlsConfig, quicConfig)
if err != nil {
log.Fatal(err)
}
defer conn.Close()
log.Printf("Connected via QUIC, version: %s", conn.ConnectionState().Version)
}
qlog-Visualisierungstools
# qlog-Visualisierung: qvis
# Online-Tool: https://qvis.quictools.info/
# .qlog-Datei für Visualisierung hochladen
# qlog-converter installieren
npm install -g qlog-converter
# Binäres qlog in JSON-Format konvertieren
qlog-converter -i binary.qlog -o json.qlog --format JSON
# JSON-qlog in lesbaren Text konvertieren
qlog-converter -i json.qlog -o readable.txt --format TEXT
# Visualisierungsbericht generieren
npm install -g qlog-visualizer
qlog-visualizer -i connection.qlog -o report.html
qlog-Schlüsselereignis-Analyse
# Handshake-Timing analysieren
cat connection.qlog | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data['trace'][0]['events']
handshake_events = [e for e in events if e[1] == 'transport' and 'packet' in e[2]]
for e in handshake_events[:10]:
print(f't={e[0]:.3f}s {e[2]} type={e[3].get(\"packet_type\", \"?\")}')
"
# Paketverlust und Retransmission analysieren
cat connection.qlog | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data['trace'][0]['events']
loss_events = [e for e in events if 'loss' in str(e[2]).lower() or 'retransmit' in str(e[2]).lower()]
for e in loss_events:
print(f't={e[0]:.3f}s {e[2]} data={e[3]}')
print(f'Total loss events: {len(loss_events)}')
"
# Stream-Level-Timing analysieren
cat connection.qlog | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data['trace'][0]['events']
stream_events = [e for e in events if e[1] == 'http' and 'stream' in str(e[3])]
for e in stream_events:
stream_id = e[3].get('stream_id', '?')
print(f't={e[0]:.3f}s stream={stream_id} {e[2]}')
"
Muster 3: Chrome NetLog für HTTP/3-Debugging
Warum DevTools nicht ausreichen
Das Network-Panel von Chrome DevTools zeigt nur anwendungsseitige Informationen (Request-Header, Response-Bodies, Timing). Es kann keine QUIC-Transportebene-Details sehen (Verbindungsmigration, 0-RTT-Status, Stream-Prioritäten, Verlustwiederherstellung). Zum Debuggen von HTTP/3-Transportproblemen müssen Sie Chrome NetLog verwenden.
Chrome mit NetLog-Aufnahme starten
# Methode 1: Befehlszeilen-Flags
google-chrome \
--enable-logging=netlog \
--net-log-capture-mode=Everything \
--net-log=/tmp/chrome-netlog.json
# Methode 2: chrome://net-internals Echtzeitansicht
# 1. Navigieren Sie zu chrome://net-internals/#export
# 2. Klicken Sie auf "Start logging to disk"
# 3. Führen Sie den Vorgang aus, den Sie debuggen möchten
# 4. Klicken Sie auf "Stop logging"
# Methode 3: Chrome DevTools Protocol
google-chrome --remote-debugging-port=9222
# NetLog über CDP auslösen
curl -s http://localhost:9222/json/version | python3 -m json.tool
NetLog-Ereignisanalyse
# NetLog-Ausgabe ist JSON-Format mit allen Netzwerkereignissen
# Typische Struktur:
# {
# "constants": { ... },
# "events": [
# {"time": ..., "type": "HTTP3_SESSION_INITIALIZED", ...},
# {"time": ..., "type": "QUIC_SESSION_PACKET_SENT", ...},
# ...
# ]
# }
# HTTP/3-bezogene Ereignisse extrahieren
cat /tmp/chrome-netlog.json | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data.get('events', [])
http3_events = [e for e in events if 'HTTP3' in e.get('type', '') or 'QUIC' in e.get('type', '')]
for e in http3_events[:50]:
print(f't={e.get(\"time\",0)/1000000:.3f}s type={e.get(\"type\",\"?\")}')
"
# QUIC-Verbindungsaufbau-Timing analysieren
cat /tmp/chrome-netlog.json | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data.get('events', [])
connect_events = [e for e in events if any(k in e.get('type','') for k in ['QUIC_CONNECT', 'QUIC_SESSION_CONNECT', 'HTTP3_SESSION'])]
for e in connect_events:
t = e.get('time', 0) / 1000000
print(f't={t:.3f}s {e.get(\"type\",\"?\")}')
params = e.get('params', {})
if params:
for k, v in params.items():
if k in ['host', 'quic_version', 'connection_id', 'error', 'is_alternative_service']:
print(f' {k}={v}')
"
# 0-RTT-Status prüfen
cat /tmp/chrome-netlog.json | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data.get('events', [])
zrtt_events = [e for e in events if 'ZERO_RTT' in e.get('type', '') or 'early_data' in str(e.get('params', {})).lower()]
for e in zrtt_events:
print(f't={e.get(\"time\",0)/1000000:.3f}s {e.get(\"type\")} params={e.get(\"params\",{})}')
if not zrtt_events:
print('No 0-RTT events found')
"
# Verbindungsmigration analysieren
cat /tmp/chrome-netlog.json | python3 -c "
import json, sys
data = json.load(sys.stdin)
events = data.get('events', [])
migration_events = [e for e in events if 'MIGRATION' in e.get('type', '') or 'CONNECTION_MIGRATION' in e.get('type', '')]
for e in migration_events:
print(f't={e.get(\"time\",0)/1000000:.3f}s {e.get(\"type\")} params={e.get(\"params\",{})}')
if not migration_events:
print('No connection migration events found')
"
chrome://net-internals Echtzeit-Debugging
chrome://net-internals Schlüsselseiten:
#h3 - HTTP/3-Sitzungsliste
#quic - QUIC-Verbindungsliste und -konfiguration
#sockets - UDP-Socket-Status
#dns - DNS-Auflösung (einschließlich HTTPS-Records)
#httpCache - Cache-Status
#altSvc - Alt-Svc-Cache-Inhalt
# Über chrome://net-internals/#quic anzeigen:
# - Aktive QUIC-Verbindungen
# - Version, CID, Status für jede Verbindung
# - QUIC-Konfigurationsparameter
# - Verbindungsfehlerinformationen
# Über chrome://net-internals/#h3 anzeigen:
# - HTTP/3-Sitzungsstatus
# - Stream-Erstellung und -schließung
# - Prioritäts-Abhängigkeitsbeziehungen
# - Push-Status
Alt-Svc-Cache-Debugging
# Alt-Svc-Cache anzeigen
# chrome://net-internals/#altSvc
# Häufiges Problem: Alt-Svc-Cache abgelaufen oder falsch
# Alt-Svc-Cache löschen:
# 1. Öffnen Sie chrome://net-internals/#altSvc
# 2. Klicken Sie auf "Clear alt-svc cache"
# 3. Besuchen Sie die Zielwebsite erneut
# HTTP/3 erzwingen (Alt-Svc-Erkennung überspringen)
google-chrome \
--origin-to-force-quic-on=example.com:443 \
--net-log=/tmp/chrome-forced-h3.json
Muster 4: curl HTTP/3-Debugging
curl mit HTTP/3-Unterstützung kompilieren
# Ubuntu 22.04+ curl mit HTTP/3 kompilieren
# Methode: boringssl + nghttp3 + ngtcp2
# Abhängigkeiten installieren
sudo apt-get install -y build-essential cmake git
# boringssl kompilieren
git clone https://boringssl.googlesource.com/boringssl
cd boringssl
cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_POSITION_INDEPENDENT_CODE=on .
make -j$(nproc)
cd ..
# ngtcp2 kompilieren
git clone https://github.com/ngtcp2/ngtcp2
cd ngtcp2
autoreconf -fi
./configure --with-boringssl=$(pwd)/../boringssl \
BORINGSSL_CFLAGS="-I$(pwd)/../boringssl/include" \
BORINGSSL_LIBS="-L$(pwd)/../boringssl/build/ssl -L$(pwd)/../boringssl/build/crypto -lssl -lcrypto"
make -j$(nproc)
sudo make install
cd ..
# nghttp3 kompilieren
git clone https://github.com/ngtcp2/nghttp3
cd nghttp3
autoreconf -fi
./configure
make -j$(nproc)
sudo make install
cd ..
# curl mit HTTP/3 kompilieren
git clone https://github.com/curl/curl
cd curl
autoreconf -fi
./configure --with-openssl=$(pwd)/../boringssl \
--with-ngtcp2=$(pwd)/../ngtcp2 \
--with-nghttp3=$(pwd)/../nghttp3 \
LDFLAGS="-Wl,-rpath,$(pwd)/../boringssl/build/ssl:$(pwd)/../boringssl/build/crypto"
make -j$(nproc)
sudo make install
cd ..
# Verifizieren
curl --version | grep -i http3
# Ausgabe sollte enthalten: Features: ... HTTP3 ...
Grundlegendes HTTP/3-Request-Debugging
# HTTP/3-Request mit ausführlicher Ausgabe senden
curl --http3 https://example.com -v
# Ausgabebeispiel:
# * Trying 93.184.216.34:443...
# * Connected to example.com (93.184.216.34) port 443
# * QUIC handshake successful
# * Connection #0 to host example.com left intact
# > GET / HTTP/3
# > Host: example.com
# > user-agent: curl/8.7.1
# > accept: */*
# >
# < HTTP/3 200
# < content-type: text/html; charset=UTF-8
# < date: Mon, 16 Jun 2026 10:00:00 GMT
# Nur HTTP/3 erzwingen (kein Fallback)
curl --http3-only https://example.com -v
# 0-RTT testen
# Erster Request: normaler Handshake
curl --http3 https://example.com -w "time_connect: %{time_connect}\ntime_appconnect: %{time_appconnect}\ntime_total: %{time_total}\n" -o /dev/null -s
# Zweiter Request: 0-RTT (Sitzung wiederverwenden)
curl --http3 https://example.com -w "time_connect: %{time_connect}\ntime_appconnect: %{time_appconnect}\ntime_total: %{time_total}\n" -o /dev/null -s
curl-Timing-Analyse
# Vollständige Timing-Ausgabe
curl --http3 https://example.com \
-w "\n=== Timing Breakdown ===\n\
namelookup: %{time_namelookup}s\n\
connect: %{time_connect}s\n\
appconnect: %{time_appconnect}s\n\
pretransfer: %{time_pretransfer}s\n\
starttransfer: %{time_starttransfer}s\n\
total: %{time_total}s\n\
\n=== Connection Info ===\n\
remote_ip: %{remote_ip}\n\
remote_port: %{remote_port}\n\
scheme: %{scheme}\n\
http_version: %{http_version}\n\
" -o /dev/null -s
# HTTP/2 vs HTTP/3 Verbindungszeit vergleichen
echo "=== HTTP/2 ==="
curl --http2 https://example.com \
-w "appconnect: %{time_appconnect}s starttransfer: %{time_starttransfer}s total: %{time_total}s\n" \
-o /dev/null -s
echo "=== HTTP/3 ==="
curl --http3 https://example.com \
-w "appconnect: %{time_appconnect}s starttransfer: %{time_starttransfer}s total: %{time_total}s\n" \
-o /dev/null -s
# Batch-Test (10 Durchläufe, Durchschnitt)
for proto in h2 h3; do
total=0
for i in $(seq 1 10); do
t=$(curl --http${proto} https://example.com -w "%{time_total}" -o /dev/null -s 2>/dev/null)
total=$(echo "$total + $t" | bc)
done
avg=$(echo "scale=3; $total / 10" | bc)
echo "HTTP/${proto} average total time: ${avg}s"
done
curl-Umgebungsvariablen-Debugging
# QUIC-interne Protokollierung aktivieren
export SSLKEYLOGFILE=/tmp/curl-quic-keys.log
# ngtcp2 ausführliche Protokollierung aktivieren
export NGTCP2_DEBUG_LOG=1
# nghttp3 ausführliche Protokollierung aktivieren
export NGHTTP3_DEBUG_LOG=1
# Request senden
curl --http3 https://example.com -v 2>&1 | tee /tmp/curl-h3-debug.log
# Log analysieren
grep -i "handshake\|0-rtt\|stream\|frame" /tmp/curl-h3-debug.log
# Spezifische QUIC-Version testen
curl --http3 https://example.com -v \
--quic-version v1 # RFC 9000 (QUIC v1)
curl --http3 https://example.com -v \
--quic-version v2 # RFC 9369 (QUIC v2)
curl Netzwerkprobleme simulieren
# Hohe Latenz simulieren
curl --http3 https://example.com -v \
--limit-rate 100k \
--connect-timeout 5 \
--max-time 30
# Verbindungs-Timeout-Verhalten testen
curl --http3-only https://unreachable.example.com -v \
--connect-timeout 3 \
--max-time 10
# Alt-Svc-Erkennung testen
# Zuerst Alt-Svc-Header über HTTP/2 abrufen
curl --http2 https://example.com -v -I 2>&1 | grep -i alt-svc
# Dann manuell über HTTP/3 verbinden
curl --http3 https://example.com -v
# Große Datei senden, um Flusskontrolle zu testen
dd if=/dev/urandom bs=1M count=100 2>/dev/null | \
curl --http3 https://example.com/upload -v \
-X POST \
-H "Content-Type: application/octet-stream" \
--data-binary @-
Muster 5: Produktions-QUIC-Monitoring
Prometheus QUIC-Metriken-Sammlung
package main
import (
"log"
"net/http"
"github.com/prometheus/client_golang/prometheus"
"github.com/prometheus/client_golang/prometheus/promhttp"
)
var (
quicConnectionsTotal = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "quic_connections_total",
Help: "Total number of QUIC connections",
},
[]string{"version", "status"},
)
quicConnectionDuration = prometheus.NewHistogramVec(
prometheus.HistogramOpts{
Name: "quic_connection_duration_seconds",
Help: "QUIC connection duration in seconds",
Buckets: prometheus.ExponentialBuckets(0.1, 2, 15),
},
[]string{"version"},
)
quicHandshakeDuration = prometheus.NewHistogramVec(
prometheus.HistogramOpts{
Name: "quic_handshake_duration_seconds",
Help: "QUIC handshake duration in seconds",
Buckets: prometheus.ExponentialBuckets(0.001, 2, 15),
},
[]string{"version", "zero_rtt"},
)
quicStreamsTotal = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "quic_streams_total",
Help: "Total number of QUIC streams",
},
[]string{"direction", "stream_type"},
)
quicPacketsLost = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "quic_packets_lost_total",
Help: "Total number of QUIC packets lost",
},
[]string{"packet_type"},
)
quicRetransmitPackets = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "quic_retransmit_packets_total",
Help: "Total number of QUIC retransmit packets",
},
[]string{"packet_type"},
)
quicBytesTransferred = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "quic_bytes_transferred_total",
Help: "Total bytes transferred over QUIC",
},
[]string{"direction"},
)
quicConnectionMigrations = prometheus.NewCounter(
prometheus.CounterOpts{
Name: "quic_connection_migrations_total",
Help: "Total number of QUIC connection migrations",
},
)
quicZeroRTTAccepts = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "quic_zero_rtt_accepts_total",
Help: "Total number of 0-RTT connection attempts",
},
[]string{"status"},
)
quicCongestionWindow = prometheus.NewGaugeVec(
prometheus.GaugeOpts{
Name: "quic_congestion_window_bytes",
Help: "Current QUIC congestion window size in bytes",
},
[]string{"connection_id"},
)
quicRtt = prometheus.NewHistogramVec(
prometheus.HistogramOpts{
Name: "quic_rtt_seconds",
Help: "QUIC round trip time in seconds",
Buckets: prometheus.ExponentialBuckets(0.001, 2, 15),
},
[]string{"rtt_type"},
)
)
func init() {
prometheus.MustRegister(
quicConnectionsTotal,
quicConnectionDuration,
quicHandshakeDuration,
quicStreamsTotal,
quicPacketsLost,
quicRetransmitPackets,
quicBytesTransferred,
quicConnectionMigrations,
quicZeroRTTAccepts,
quicCongestionWindow,
quicRtt,
)
}
func main() {
http.Handle("/metrics", promhttp.Handler())
mux := http.NewServeMux()
mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
if r.ProtoMajor == 3 {
quicConnectionsTotal.WithLabelValues("v1", "active").Inc()
}
w.WriteHeader(http.StatusOK)
w.Write([]byte("Hello HTTP/3!"))
})
log.Println("Starting server on :443 with metrics on :9090/metrics")
go func() {
log.Fatal(http.ListenAndServe(":9090", nil))
}()
log.Fatal(http.ListenAndServeTLS(":443", "server.crt", "server.key", mux))
}
Nginx QUIC-Metrik-Export
# nginx.conf - QUIC-Metriken über stub_status
http {
server {
listen 443 quic reuseport;
listen 443 ssl;
server_name example.com;
location /nginx_status {
stub_status;
allow 127.0.0.1;
deny all;
}
log_format quic_metrics
'$remote_addr '
'$quic_connection_id '
'$quic_version '
'$request_time '
'$upstream_response_time '
'$bytes_sent '
'$bytes_received '
'$status';
access_log /var/log/nginx/quic-metrics.log quic_metrics;
}
}
# nginx-prometheus-exporter verwenden, um Nginx-Metriken zu sammeln
docker run -d --name nginx-exporter \
-p 9113:9113 \
nginx/nginx-prometheus-exporter:1.3 \
--nginx.scrape-uri=http://nginx:80/nginx_status
# Benutzerdefinierter QUIC-Log-Parser (Python)
cat << 'EOF' > /usr/local/bin/quic-log-parser.py
import sys
from prometheus_client import Counter, Gauge, start_http_server
quic_connections = Counter('nginx_quic_connections', 'Nginx QUIC connections')
quic_request_duration = Gauge('nginx_quic_request_duration_seconds', 'QUIC request duration')
for line in sys.stdin:
parts = line.strip().split()
if len(parts) >= 8:
quic_connections.inc()
try:
duration = float(parts[3])
quic_request_duration.set(duration)
except ValueError:
pass
start_http_server(9114)
EOF
Grafana-Dashboard-Konfiguration
{
"dashboard": {
"title": "HTTP/3 & QUIC Production Monitoring",
"panels": [
{
"title": "QUIC Connection Rate",
"type": "timeseries",
"targets": [
{
"expr": "rate(quic_connections_total[5m])",
"legendFormat": "{{version}} {{status}}"
}
]
},
{
"title": "Handshake Duration",
"type": "timeseries",
"targets": [
{
"expr": "histogram_quantile(0.50, rate(quic_handshake_duration_seconds_bucket[5m]))",
"legendFormat": "p50 {{version}} 0-rtt={{zero_rtt}}"
},
{
"expr": "histogram_quantile(0.99, rate(quic_handshake_duration_seconds_bucket[5m]))",
"legendFormat": "p99 {{version}} 0-rtt={{zero_rtt}}"
}
]
},
{
"title": "Packet Loss Rate",
"type": "timeseries",
"targets": [
{
"expr": "rate(quic_packets_lost_total[5m]) / rate(quic_connections_total[5m])",
"legendFormat": "{{packet_type}} loss rate"
}
]
},
{
"title": "0-RTT Success Rate",
"type": "gauge",
"targets": [
{
"expr": "rate(quic_zero_rtt_accepts_total{status=\"accepted\"}[5m]) / rate(quic_zero_rtt_accepts_total[5m]) * 100",
"legendFormat": "0-RTT Accept %"
}
]
},
{
"title": "Connection Migrations",
"type": "stat",
"targets": [
{
"expr": "rate(quic_connection_migrations_total[1h])",
"legendFormat": "migrations/hour"
}
]
},
{
"title": "QUIC RTT Distribution",
"type": "timeseries",
"targets": [
{
"expr": "histogram_quantile(0.50, rate(quic_rtt_seconds_bucket[5m]))",
"legendFormat": "p50 {{rtt_type}}"
},
{
"expr": "histogram_quantile(0.95, rate(quic_rtt_seconds_bucket[5m]))",
"legendFormat": "p95 {{rtt_type}}"
}
]
},
{
"title": "Throughput",
"type": "timeseries",
"targets": [
{
"expr": "rate(quic_bytes_transferred_total{direction=\"send\"}[5m]) * 8 / 1000000",
"legendFormat": "Upload Mbps"
},
{
"expr": "rate(quic_bytes_transferred_total{direction=\"receive\"}[5m]) * 8 / 1000000",
"legendFormat": "Download Mbps"
}
]
},
{
"title": "Retransmit Rate",
"type": "timeseries",
"targets": [
{
"expr": "rate(quic_retransmit_packets_total[5m])",
"legendFormat": "{{packet_type}} retransmits/s"
}
]
}
]
}
}
Alerting-Regeln
# Prometheus-Alerting-Regeln für QUIC
groups:
- name: quic_alerts
rules:
- alert: QUICHighPacketLoss
expr: rate(quic_packets_lost_total[5m]) / rate(quic_connections_total[5m]) > 0.05
for: 10m
labels:
severity: warning
annotations:
summary: "QUIC packet loss rate exceeds 5%"
description: "QUIC packet loss rate is {{ $value | humanizePercentage }} on {{ $labels.packet_type }}"
- alert: QUICHandshakeTimeout
expr: histogram_quantile(0.99, rate(quic_handshake_duration_seconds_bucket[5m])) > 1
for: 5m
labels:
severity: critical
annotations:
summary: "QUIC handshake p99 latency exceeds 1s"
description: "QUIC {{ $labels.version }} handshake p99 is {{ $value }}s"
- alert: QUICZeroRTTRejectionHigh
expr: rate(quic_zero_rtt_accepts_total{status="rejected"}[5m]) / rate(quic_zero_rtt_accepts_total[5m]) > 0.3
for: 15m
labels:
severity: warning
annotations:
summary: "QUIC 0-RTT rejection rate exceeds 30%"
description: "0-RTT rejection rate is {{ $value | humanizePercentage }}"
- alert: QUICConnectionFailureSpike
expr: rate(quic_connections_total{status="failed"}[5m]) > rate(quic_connections_total{status="active"}[5m]) * 0.1
for: 5m
labels:
severity: critical
annotations:
summary: "QUIC connection failure rate exceeds 10%"
description: "QUIC connection failures are {{ $value | humanizePercentage }} of successful connections"
- alert: QUICHighRetransmitRate
expr: rate(quic_retransmit_packets_total[5m]) / rate(quic_bytes_transferred_total[5m]) > 0.1
for: 10m
labels:
severity: warning
annotations:
summary: "QUIC retransmit rate exceeds 10%"
description: "QUIC retransmit rate is {{ $value | humanizePercentage }}"
Vergleich der 5 Debugging-Muster
| Muster | Anwendungsfall | Stärken | Einschränkungen | Lernkurve |
|---|---|---|---|---|
| Wireshark-Aufnahme | Protokollebene-Probleme, Handshake-Analyse | Tiefste, vollständigste | Schlüssel nötig, keine Live-Analyse | Hoch |
| qlog-Analyse | Implementierungsübergreifender Vergleich, Optimierung | Standardisiert, visualisierbar | Implementierungs-Support nötig | Mittel |
| Chrome NetLog | Client-Probleme, Verbindungsmigration | Browser-nativ, Echtzeit | Nur Chrome, großes Datenvolumen | Mittel |
| curl-Debugging | Schnelle Validierung, CI-Integration | CLI, skriptfähig | Kompilierung nötig, begrenzte Funktionen | Niedrig |
| Produktions-Monitoring | Produktions-Alerting, Trendanalyse | Echtzeit, globale Sicht | Instrumentierung nötig, keine Detailrückschau | Mittel-Hoch |
10 häufige Debugging-Szenarien im Schnellüberblick
| # | Szenario | Empfohlenes Muster | Schlüsselkommando/-Tool |
|---|---|---|---|
| 1 | QUIC-Handshake-Fehler | Wireshark | tshark -f "udp port 443" -o "tls.keylog_file:keys.log" -Y "quic.packet_type==initial" |
| 2 | 0-RTT abgelehnt | Chrome NetLog | chrome://net-internals/#quic ZERO_RTT-Ereignisse finden |
| 3 | Verbindungsmigration funktioniert nicht | Chrome NetLog | --origin-to-force-quic-on + NetLog-MIGRATION-Ereignisse |
| 4 | Langsame Verlustwiederherstellung | qlog | qvis Verlusterkennungs- und -wiederherstellungsereignisse visualisieren |
| 5 | Stream-Prioritätsprobleme | Wireshark | HTTP/3-PRIORITY-Frames entschlüsseln und analysieren |
| 6 | Alt-Svc funktioniert nicht | curl | curl -I https://example.com Alt-Svc-Header prüfen |
| 7 | Leistungsvergleich | curl | curl --http2 vs curl --http3 Timing-Vergleich |
| 8 | Anormaler Produktions-Paketverlust | Prometheus | rate(quic_packets_lost_total[5m]) Alarm |
| 9 | Erhöhte Handshake-Latenz | Prometheus | histogram_quantile(0.99, quic_handshake_duration_seconds) |
| 10 | 0-RTT-Replay-Risiko | Wireshark + qlog | 0-RTT-Daten für nicht-idempotente Requests aufnehmen und verifizieren |
Empfohlene Tools
Beim HTTP/3-Debugging können Ihnen diese Tools bei der Analyse und Verifikation helfen:
- HTTP-Statuscode-Suche: Verwenden Sie /de/network/http-status, um QUIC/HTTP3-bezogene Statuscode-Bedeutungen nachzuschlagen
- Base64-Encoder: Verwenden Sie /de/encode/base64 zum Codieren/Dekodieren von Zertifikaten und Tokens
- Hash-Rechner: Verwenden Sie /de/encode/hash, um Hash-Werte für die Integrität der QUIC-Konfiguration zu berechnen
Zusammenfassung: Die Kernherausforderung des HTTP/3-Debuggings liegt in der vollständigen Verschlüsselung und UDP-Übertragung von QUIC. Die 5 validierten Produktions-Debugging-Muster haben unterschiedliche Schwerpunkte: Wireshark-Aufnahme für tiefergehende Analyse auf Protokollebene (benötigt SSLKEYLOGFILE-Entschlüsselung), qlog für standardisierte implementierungsübergreifende Log-Analyse, Chrome NetLog für clientseitiges Echtzeit-Debugging, curl für schnelle Validierung und CI-Integration sowie Prometheus+Grafana für kontinuierliches Produktions-Monitoring. Beginnen Sie mit curl für schnelle Validierung, eskalieren Sie zu Wireshark/qlog für tiefe Probleme, und bauen Sie in der Produktion stets ein vollständiges QUIC-Metrik-Überwachungs- und Alerting-System auf.
Probiere diese browser-lokalen Tools aus — keine Registrierung erforderlich →