Вот что Мунин говорит мне о подключениях через брандмауэр на моем сервере:
Вот что netstat -n
должен сказать об этом:
$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 2 CLOSE_WAIT 1 CLOSING 3720 ESTABLISHED 34 FIN_WAIT1 21 FIN_WAIT2 13 LAST_ACK 6 LISTEN 4 SYN_RECV 394 TIME_WAIT
В соответствии с netstat
, 10% розеток находятся в TIME_WAIT
; 75% и более, по словам Мунина.
Это странно. Кто прав?
Подробнее о конфигурации и т. Д. Здесь: Как уменьшить количество сокетов за TIME_WAIT?
netstat не показывает соединения, которые проходят через сервер в качестве шлюза / брандмауэра.
Munin-plugin разбирает /proc/net/ip_conntrack
, который содержит много информации, не видимой в netstat.
Ответ; Оба правы, но отвечают на разные вопросы. Netstat сообщает о подключениях к самому серверу и от него. Conntrack предоставляет информацию о трафике, проходящем через сервер, поэтому он может обеспечить правильную трансляцию адресов и т. Д.