> Ubuntu Server 10.04.1 x86
> Munin 1.4.4
> Munin 1.4.4
这是Munin告诉我的关于通过我的服务器上的防火墙连接的内容:
以下是netstat -n对此的评价:
$netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 2 CLOSE_WAIT 1 CLOSING 3720 ESTABLISHED 34 FIN_WAIT1 21 FIN_WAIT2 13 LAST_ACK 6 LISTEN 4 SYN_RECV 394 TIME_WAIT
根据netstat,10%的套接字在TIME_WAIT; Munin表示,75%或以上.
这很奇怪.谁是对的?
有关配置等的更多详细信息,请参见:How to reduce number of sockets in TIME_WAIT?
netstat不显示作为网关/防火墙通过服务器的连接.
munin-plugin解析/ proc / net / ip_conntrack,其中包含很多在netstat中不可见的信息.
答案;两者都是对的,但他们回答了不同的问题. Netstat讨论了与服务器本身的连接. Conntrack提供有关通过服务器的流量的信息,因此它可以确保正确地进行地址转换等.