Como encontrar a causa do TCP RST no Linux (Ubuntu Server)

0

No meu servidor de e-mail, estou recebendo alta taxa de redefinição de envio TCP entre as horas de trabalho, conforme mostrado neste gráfico:

Estaéumacapturadofiltrodetráfegodoservidorportcp-rst:

Quandoeuexecuto"netstat -i" eu recebo isto:

Kernel Interface table
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0  3169579734      0     30 0      2277279957      0      0      0 BMRU
lo        65536 0   2035030      0      0 0       2035030      0      0      0 LRU

Ao mesmo tempo em que esse TCP é reconfigurado, a "Carga média" do servidor chega a 150-200, é possível que essa carga alta esteja relacionada a esses TCP RST? Além disso, como posso investigar a origem dessas redefinições no Linux?

Atenciosamente!

    
por Alberto Medina 09.08.2018 / 18:07

1 resposta

0

O pacote que você destacou é de algum cliente para o seu servidor na porta 443. Como ele é enviado pelo cliente, você teria que investigar no cliente.

Por outro lado, você menciona uma carga de 150-200, portanto, é uma suposição segura assumir que seu servidor não pode entregar o conteúdo para o cliente antes que o cliente tenha um tempo limite e, portanto, o cliente redefine o conexão.

Você deve descobrir o que causa a alta carga. Você pode executar top para exibir os processos que consomem mais CPU. Prováveis candidatos são o próprio Apache, um banco de dados como o MySQL ou uma linguagem de script como o PHP.

    
por 09.08.2018 / 18:59