3 votes

Matthieu M. avatar

Les rapports fw_conntrack de Munin indiquent un nombre étrange de sockets en TIME_WAIT

Demandé el 13 de Décembre, 2010
Quand la question a-t-elle été
2253 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question
  • Ubuntu Server 10.04.1 x86
  • Munin 1.4.4

Ici, c'est ce que Munin me dit au sujet des connexions à travers le pare-feu sur mon serveur :

TIME_WAIT

Voici ce que netstat -n a à dire à ce sujet :

$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
      2 CLOSE\_WAIT
      1 CLOSING
   3720 ESTABLISHED
     34 FIN\_WAIT1
     21 FIN\_WAIT2
     13 LAST\_ACK
      6 LISTEN
      4 SYN\_RECV
    394 TIME\_WAIT

Selon netstat, 10% des sockets sont en TIME_WAIT ; 75% ou plus, selon Munin.

C'est étrange. Qui a raison ?

Plus de détails sur la configuration etc. ici : Comment réduire le nombre de sockets en TIME_WAIT ?

Demandé el 13 de Décembre, 2010 par Matthieu M.

Réponse

Trop de publicités?

5voto

Kvisle avatar
Kvisle Points 4083

Netstat ne montre pas les connexions qui passent à travers le serveur en tant que passerelle / pare-feu.

Le plugin Munin analyse /proc/net/ip_conntrack, qui contient beaucoup d'informations non visibles dans netstat.

La réponse : Les deux sont justes, mais ils répondent à des questions différentes. Netstat parle des connexions vers et depuis le serveur lui-même. Conntrack fournit des informations sur le trafic passant par le serveur, afin de s'assurer de faire correctement la traduction d'adresses, etc.

Répondu el 6 de Novembre, 2011 par Kvisle (4083 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X