- Ubuntu 服务器 10.04.1 x86
- Munin 1.4.4
以下是 Munin 告诉我的有关我的服务器上通过防火墙的连接的信息:
以下是netstat -n关于此事要说的内容:
$ netstat -an|awk'/tcp/{打印$6}'|sort|uniq -c
2 关闭等待
1 结束语
3720 已建立
34 FIN_WAIT1
21 FIN_WAIT2
13 最后确认
6 聆听
4 SYN_RECV
394 时间等待
据 称netstat,10% 的插座属于TIME_WAIT;而据 Munin 称,这一比例为 75% 或更多。
这很奇怪。谁是对的?
有关配置等的更多详细信息请参见此处:如何减少TIME_WAIT中的套接字数量?
答案1
netstat 不显示通过服务器作为网关/防火墙的连接。
munin-plugin 进行解析/proc/net/ip_conntrack,其中包含大量 netstat 中看不到的信息。
答案是:两者都正确,但它们回答的问题不同。Netstat 讨论的是与服务器本身的连接。Conntrack 提供有关通过服务器的流量的信息,因此它可以确保正确地进行地址转换等。