我们有一个在
linux上运行的特定端口的
java服务器,它接受成千上万用户的持久连接.最近我们的客户无法连接超时错误.我们怀疑流量过高但我们的java日志实际上表明每秒连接的数量并不多.
我们怀疑是否有太多人同时尝试而且他们基本上都是在操作系统级别被删除,因此java程序从未真正有机会接受连接?是否有某种类型的Linux登录可以显示某人试图敲击套接字?
解决方法
iptables -I INPUT -p tcp –dport some_port -j LOG然后 tail -f / var / log / messages 然后,查看该规则已经达到了多少数据: iptables -L -n -v 或者你可以运行tcpdump并grep out the ports.
