我正在运行两个在 Linux 内核空间中提供的“服务”:
- Linux Netfilter 防火墙(“iptables”)
- Linux 虚拟服务器负载均衡器(“IPVS”、“LVS”)
现在我想像运行其他软件一样监控我的“应用程序”的性能。那基本上是什么?CPU 时间和内存。
我如何从内核中获取这些?iptables 的内存消耗可能通过连接跟踪表的大小来估计,ipvs 也是如此。对我来说没问题,但欢迎任何提示。
但 -处理路由、防火墙和负载平衡所花费的 CPU 时间是多少?
“系统”时间是否包括数据包转发和过滤的处理?ipvs 处理呢?
答案1
内核中花费的任何 CPU 时间都计入“系统”。这包括所有 netfilter 和 IPVS 处理,因为它们都是内核空间代码。
至于内存,再次强调,所有数据都是内核数据结构,因此它不会在任何地方显示为单独的负责组。正如您所建议的,了解正在使用多少内存的唯一方法是检查 conntrack 和 IPVS 状态表的大小。