那些遇到过的问题

Munin 的 fw_conntrack 在 TIME_WAIT 报告奇怪数量的套接字

Ale*_*ysh 3 unix ubuntu monitoring munin

  • Ubuntu 服务器 10.04.1 x86
  • 穆宁 1.4.4

以下是 Munin 告诉我的有关通过服务器上的防火墙进行连接的信息:

时间的等待

下面是netstat -n关于这个的内容:

$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
      2 CLOSE_WAIT
      1 结束
   3720 成立
     34 FIN_WAIT1
     21 FIN_WAIT2
     13 LAST_ACK
      6 听
      4 SYN_RECV
    第394话

netstat,10% 的插座在TIME_WAIT; 根据穆宁的说法,75% 或更多。

这很奇怪。谁是对的?

有关配置等的更多详细信息,请访问:How to reduce number of sockets in TIME_WAIT?

Kvi*_*sle 5

netstat 不显示作为网关/防火墙通过服务器的连接。

munin-plugin parses /proc/net/ip_conntrack,其中包含了很多在netstat 中看不到的信息。

答案; 两者都是对的,但他们回答了不同的问题。Netstat 讨论与服务器本身的连接。Conntrack 提供有关通过服务器的流量的信息,因此它可以确保正确进行地址转换等。

归档时间:

查看次数:

2207 次

最近记录:

14 年,1 月 前
如何减少 TIME_WAIT 中的套接字数量? 41
更多相关链接
相关归档
如何在 Ubuntu VPS 上检查我的 PHP 和 MySQL 版本? 46
永久设置 group_concat_max_len (MySQL 配置) 27
如何查看 debian/ubuntu deb 软件包的更新日志? 25
su: /bin/bash: 资源暂时不可用 8
我应该在 Linux 服务器上监控哪些指标? 6
将 SSL 部署到刀片/机箱的理想方式 6
无法从 Nginx 中删除强制 HTTPS 重定向? 3
如何在午夜设置 icinga2 停机时间 3
我如何知道 PHP 是如何安装的 1
使用 grep/regex 获取温度数组 1
难疑归档
Web 应用程序的 100% 正常运行时间 319
从 IP 地址解析主机名 172
最佳系统管理员意外 87
在 Ubuntu 上自动安装 postfix 74
主域的 SPF 记录是否适用于子域? 70
为什么 Heroku 会针对“裸”域名发出警告? 66
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65
如何为正在运行的容器指定主机名? 63
gpg --gen-key 在 centos 6 上获得足够的熵时挂起 62
每个 VHost 有多个“ServerName”? 58