O fw_conntrack de Munin relata um número estranho de soquetes em TIME_WAIT

Navegue suas respostas
3
  • Ubuntu Server 10.04.1 x86
  • Munin 1.4.4

Aqui está o que Munin me diz sobre conexões por firewall no meu servidor:

Aquiestáoquenetstat-ntemadizersobreisso:

$netstat-an|awk'/tcp/{print$6}'|sort|uniq-c2CLOSE_WAIT1CLOSING3720ESTABLISHED34FIN_WAIT121FIN_WAIT213LAST_ACK6LISTEN4SYN_RECV394TIME_WAIT

Deacordocomnetstat,10%dossoquetesestãoemTIME_WAIT;75%oumais,deacordocomMunin.

Issoéestranho.Quemestácerto?

Maisdetalhessobreconfiguraçãoetc.aqui: Como reduzir número de soquetes em TIME_WAIT?

    
por Alexander Gladysh 13.12.2010 / 22:24

1 resposta

5

O netstat não mostra conexões que estão passando pelo servidor como um gateway / firewall.

O munin-plugin analisa /proc/net/ip_conntrack , que contém muitas informações não visíveis no netstat.

A resposta; Ambos estão certos, mas respondem a perguntas diferentes. O Netstat fala sobre conexões de e para o próprio servidor. O Conntrack fornece informações sobre o tráfego que passa ao servidor, para que ele possa fazer a conversão de endereços e assim por diante corretamente.

    
por 06.11.2011 / 01:08

Tags

Como eu permito que um usuário específico do AD adicione computadores ao domínio, limitado a uma OU específica? Como restaurar um banco de dados do SQL Server do backup completo da última noite e do arquivo de log de transações ativo?