我正在运行一个实验室服务器pdns-递归器。我设置它是为了试验速率限制,所以它已经公开解析来自整个互联网的请求数周了。我的想法是它迟早会被滥用,这给了我一个真正的用户案例来试验。
为了跟踪使用情况,我设置了 nagios 来监控服务器的并发查询数。
今天我收到nagios的通知说我指定的限制已经达到。
我登录后开始删掉我预料到的恶意问题,但是,当我开始查看它时,我却看不到预期的流量。
我发现,尽管服务器注册了超过 20 个并发查询,但我在日志中看不到任何请求。以下命令很好地描述了这种情况:
$ sudo rec_control get concurrent-queries; sudo rec_control top-remotes
22
Over last 0 queries:
当服务器上注册的查询为 0 个时,怎么会有 22 个并发查询呢?
答案1
弄清楚了!
为了使顶部遥控器工作,我需要设置
#################################
# remotes-ringbuffer-entries maximum number of packets to store statistics for
#
remotes-ringbuffer-entries=100000
默认值为 0,不存储任何可作为顶级远程统计依据的信息。