Muninのfw_conntrackは、TIME_WAITに奇妙な数のソケットを報告します
- Ubuntuサーバー10.04.1x86
- ムニン1.4.4
これが、Muninがサーバー上のファイアウォールを介した接続について教えてくれたことです。
これについてnetstat -nが言わなければならないことは次のとおりです。
$ netstat -an | awk '/ tcp/{print $ 6}' | sort | uniq -c
2 CLOSE_WAIT
1 CLOSING
3720 ESTABLISHED
34 FIN_WAIT1
21 FIN_WAIT2
13 LAST_ACK
6 LISTEN
4 SYN_RECV
394 TIME_WAIT
netstatによると、ソケットの10%はTIME_WAITにあります。ムニンによれば、75%以上。
それ、変だよ。誰が正しいですか?
構成などの詳細はこちら: TIME_WAITのソケット数を減らす方法は?
netstatは、サーバーをゲートウェイ/ファイアウォールとして通過している接続を表示しません。
Munin-pluginは/proc/net/ip_conntrackを解析します。これには、netstatには表示されない多くの情報が含まれています。
答え;どちらも正しいですが、異なる質問に答えます。 Netstatは、サーバー自体との間の接続について話します。 Conntrackは、サーバーを通過するトラフィックに関する情報を提供するため、アドレス変換などを正しく行うことができます。