Sunucuda TCP izleme: netstat vs lsof?

Bir sunucudaki TCP yığınını, genel olarak kutudaki uygulama ile ilgili sorunları çıkarmayı umarak izliyorum.

İlk eğilimim, bildirilen tüm durumlardaki (LISTEN, ESTABLISHED, FIN_WAIT2, TIME_WAIT, vb.) Soket sayısını ölçmek ve bazı anormallikleri tespit etmektir.

Bir takım arkadaşı, 'lsof'un TCP yığınlarının hangi durumda olduğunu görmek için daha iyi bir araç olacağını önerir.

Herhangi bir tercih veya serverfault kalabalığından deneyim ipuçları?

Lsof'u tercih ediyorum çünkü çıktısı üzerinde çalıştığı tüm platformlarda tutarlı. Yine de, aynı bilgileri her iki programdan da alabilirsiniz. Bence bu kişisel tercihe bağlı.

İlk çıkarım, netstat -ptanaradığınız tüm bilgileri size verecek olan kullanmak olacaktır. Muhtemelen sıralamak ve uniq boru. Aşağıdakiler size iyi sayıda soket durumu vermelidir '.

netstat -ptan | awk '{print $6 " " $7 }' | sort | uniq -c

Dstat'a göz atın ve şunlarla çalıştırın:

% sudo dstat --tcp

Daha da iyisi, çıktıyı analiz etmek istiyorsanız, --output ile CSV'ye yazmasını sağlayabilirsiniz.

Bence bu biraz daha kişisel bir tercih, biraz tweaking (ve doğru komut seçenekleri) ya da hemen hemen aynı bilgileri alabilirsiniz.

Ancak, çeşitli durumlardaki bağlantı sayısını izlemek istiyorsanız, bunu tek atışlık komut satırı aracıyla yapmam. Zaman içinde gözden geçirebilmeniz için bazı trendleri yapabilen bir şeyden yararlanırdım. Munin gibi bir şey, zaman içinde grafiğe geçireceği için çok yararlı olacaktır (potansiyel olarak yararlı diğer sistem istatistiklerini göstermenin yanı sıra).

Kutunun kendisi ve nasıl performans gösterdiği hakkında iyi bilgiye sahipseniz (hem sorunlar sırasında hem de sorunlar olmadığında) bir uygulamada sorun giderme işlemi her zaman daha kolaydır.