我的主机的 TCP 连接失败率突然增加。从每秒 0.3 次增加到每秒 1.5 次。
无论我的问题有多严重,找到根本原因的基本流程是什么?
答案1
考虑联系您的托管公司/网络管理员并询问他们有关这些失败连接的信息。为了避免互相指责,请告诉他们您netstat除了使用 LogicMonitor(显示长期图表和突然增加)之外,还使用命令查看它。他们可能对网络上发生的事情有更多信息。如果此服务器受到防火墙/代理的保护,请确保只允许适当的流量通过。(互联网上的情况很疯狂。)
此外,考虑使用tcpdump(确保捕获完整的数据包,而不仅仅是标头)或类似的兼容工具捕获一些流量并将其加载到Wireshark。Wireshark 将允许您探索捕获的原始数据包。看看您是否能发现任何不应该存在的流量模式。也许是从未知 IP 到未使用的端口或某些行为不当的本地网络设备的大量连接。Wireshark 还包含一些有关捕获的一般统计数据,也许您会在那里发现一些有用的东西。