ubuntu – Munin的fw_conntrack报告了TIME_WAIT中奇怪的套接字数量

前端之家收集整理的这篇文章主要介绍了ubuntu – Munin的fw_conntrack报告了TIME_WAIT中奇怪的套接字数量前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
> Ubuntu Server 10.04.1 x86
> Munin 1.4.4

这是Munin告诉我的关于通过我的服务器上的防火墙连接的内容

以下是netstat -n对此的评价:

$netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
      2 CLOSE_WAIT
      1 CLOSING
   3720 ESTABLISHED
     34 FIN_WAIT1
     21 FIN_WAIT2
     13 LAST_ACK
      6 LISTEN
      4 SYN_RECV
    394 TIME_WAIT

根据netstat,10%的套接字在TIME_WAIT; Munin表示,75%或以上.

这很奇怪.谁是对的?

有关配置等的更多详细信息,请参见:How to reduce number of sockets in TIME_WAIT?

netstat不显示作为网关/防火墙通过服务器的连接.

munin-plugin解析/ proc / net / ip_conntrack,其中包含很多在netstat中不可见的信息.

答案;两者都是对的,但他们回答了不同的问题. Netstat讨论了与服务器本身的连接. Conntrack提供有关通过服务器的流量的信息,因此它可以确保正确地进行地址转换等.

猜你在找的Ubuntu相关文章