LINUX.ORG.RU
ФорумAdmin

netstat --statistics разъясните, пожалуйста

 


0

1

netstat -st -s отображает сетевую статистику -t TCP-cокет

ниже вывод. разъясните, пожалуйста, что здесь что, зачем, почему, т.п. или дайте, пожалуйста, ссылки на мануал где можно получить подробную информацию о том что за параметры и с чем их едят. спасибо.

IcmpMsg:
    InType0: 134
    InType3: 211096
    InType4: 1
    InType5: 11
    InType8: 23
    InType11: 4390
    OutType0: 23
    OutType3: 19986
    OutType8: 134
Tcp:
    3599755 active connections openings
    4305975 passive connection openings
    136178 failed connection attempts
    334652 connection resets received
    37869 connections established
    657961999 segments received
    656150660 segments send out
    3350100 segments retransmited
    0 bad segments received.
    1454194 resets sent
UdpLite:
TcpExt:
    316 resets received for embryonic SYN_RECV sockets
    24 packets pruned from receive queue because of socket buffer overrun
    17 ICMP packets dropped because they were out-of-window
    3617670 TCP sockets finished time wait in fast timer
    534586 time wait sockets recycled by time stamp
    4 packets rejects in established connections because of timestamp
    19931811 delayed acks sent
    5802 delayed acks further delayed because of locked socket
    Quick ack mode was activated 357742 times
    5 times the listen queue of a socket overflowed
    5 SYNs to LISTEN sockets ignored
    6373248 packets directly queued to recvmsg prequeue.
    1927316891 packets directly received from backlog
    3342476955 packets directly received from prequeue
    242446449 packets header predicted
    9773623 packets header predicted and directly queued to user
    103994440 acknowledgments not containing data received
    210875823 predicted acknowledgments
    4383 times recovered from packet loss due to fast retransmit
    277764 times recovered from packet loss due to SACK data
    4 bad SACKs received
    Detected reordering 1604 times using FACK
    Detected reordering 3373 times using SACK
    Detected reordering 1 times using reno fast retransmit
    Detected reordering 4 times using time stamp
    248 congestion windows fully recovered
    78 congestion windows partially recovered using Hoe heuristic
    TCPDSACKUndo: 104479
    18858 congestion windows recovered after partial ack
    255639 TCP data loss events
    TCPLostRetransmit: 18451
    6459 timeouts after reno fast retransmit
    95801 timeouts after SACK recovery
    10384 timeouts in loss state
    638006 fast retransmits
    49844 forward retransmits
    245147 retransmits in slow start
    1542790 other TCP timeouts
    TCPRenoRecoveryFail: 1616
    23839 sack retransmits failed
    2993 packets collapsed in receive queue due to low socket buffer
    331549 DSACKs sent for old packets
    7359 DSACKs sent for out of order packets
    340384 DSACKs received
    955 DSACKs for out of order packets received
    760382 connections reset due to unexpected data
    439 connections reset due to early user close
    158795 connections aborted due to timeout
    TCPSACKDiscard: 14
    TCPDSACKIgnoredOld: 205043
    TCPDSACKIgnoredNoUndo: 21163
    TCPSpuriousRTOs: 2444
    TCPSackShiftFallback: 3024825
IpExt:
    InMcastPkts: 3192
    InBcastPkts: 522812
    OutBcastPkts: 359
    InOctets: 1115926891
    OutOctets: 799256900
    InMcastOctets: 114912
    InBcastOctets: 138179866
    OutBcastOctets: 80691

скорей всего оно тебе просто-напросто не нужно. какое обьяснение ты ожидаешь?

«с момента бута было открыто столько-то соединений, из них было столько-то удачно, а столько-то неудачно. с флагами такими-то было столько-то, а с такими столько-то...» ?

словарь в зубы и в перёд. если не понятно, что это всё такое, но очень интерессно, то смотри любую книгу про tcp/ip stack.

могу посоветовать «The Devil Book» («The Design and Implementation of 4.4BSD Operating System», часть 4, капитель 13) — там есть обзор, как это всё устроено и работает.

beastie ★★★★★
()
Ответ на: комментарий от uspen

например не понятно «136178 failed connection attempts» в переводе на русский «136178 неудачных попыток соединений».

но тем не менее, хотелось бы знать почему, чем чревато, т.п.

maza
() автор топика
Ответ на: комментарий от maza

почему, чем чревато, т.п.

для системы ничем не чревато, просто tcp соединение не удалось завершить. Например, клиент отвалился, проблемы со связью, атака...

true_admin ★★★★★
()
Ответ на: комментарий от maza

это только отрывки, ищи на торрентах или ещё лучше купи её в бумажном виде — оно того стоит. (насколько мне известно переводов не существует)

beastie ★★★★★
()
Ответ на: комментарий от true_admin

а как продиагностировать почему не удалось завершить?

в общем проблема такая, что на сервере крутится прокси (сквид 3.1.10) и когда он обслуживает 500+ пользователей то некоторые запросы он завершает с ошибкой 503, а если он обслуживает 5, 10...300, 400 пользователей такой проблемы не возникает. Я не знаю как отдебажить этот вопрос. Если кто может что-то посоветовать толковое - пожалуйста.

maza
() автор топика
Ответ на: комментарий от maza

не туда копаешь. скорей всего у тебя просто заканчиваются сокеты. копай в сторону sysctl. что-то вроде: 

# cat <<EOF>> /etc/sysctl.conf
net.core.somaxconn = 1024
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 16384 61000
EOF
# sysctl -p
но будь осторожен! — можешь сломать ещё больше, если не знаешь, что всё это значит.

beastie ★★★★★
()
Ответ на: комментарий от true_admin

true_admin, вот так вот: Вообще, ПО ЭТОМУ ПОВОДУ информации нет в логах.

beastie, я уже смотрел в сторону sysctl, в частности читал классику: http://www.metabrew.com/article/a-million-user-comet-application-with-mochiwe... и прочие статьи, которые находил в гугле.

вопрос по сути: вы говорите «скорей всего у тебя просто заканчиваются сокеты», каким образом можно посмотреть сколько сокетов у меня открыто и какой вообще лимит в моей системе на данный момент?

maza
() автор топика
Ответ на: комментарий от maza

будет лучше если ты скажешь что у тебя за прокси-сервер и какую ос используешь. Я не верю что нет никаких логов. Максимум они не настроены.

А так не только сокеты, но и дескрипторы могут заканчиваться (более вероятно чем сокеты).

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

прокси squid 3.1.10 с пакетов
ось centos 6.2 linux 2.6.32-220.13.1.el6.i686

с дискрипторами уже сталкивался :) 

[root@gektor squid]# cat /proc/sys/fs/file-max 
306754

[root@gektor etc]# cat /proc/sys/fs/file-nr 
40160   0       306754
вот, в данный момент открыто 40160 дискрипторов, а всего 306754...

проблему быстро решил ещё давно (летом). т.к. ошибки видел в логах по поводу дискрипторов и тогда проксёй пользовалось < 400 пользователей. проблем не было больше. возникли как проксей начали пользоваться 500+ пользователей. (повторяюсь).

я те грю ничего там в логах нет. в /var/log/messages только пишется что мой сервак синхронизировал время с нтп-сервером: 

Sep  3 16:49:58 gektor ntpd[1352]: synchronized to 62.149.0.30, stratum 1

а в логах сквида что он запущен и работает норм. 

2012/09/03 01:30:01| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 06:30:02| storeDirWriteCleanLogs: Starting...
2012/09/03 06:30:02|   Finished.  Wrote 0 entries.
2012/09/03 06:30:02|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 06:30:02| logfileRotate: /var/log/squid/access.log
2012/09/03 06:30:02| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 10:15:01| storeDirWriteCleanLogs: Starting...
2012/09/03 10:15:01|   Finished.  Wrote 0 entries.
2012/09/03 10:15:01|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 10:15:01| logfileRotate: /var/log/squid/access.log
2012/09/03 10:15:01| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 12:00:02| storeDirWriteCleanLogs: Starting...
2012/09/03 12:00:02|   Finished.  Wrote 0 entries.
2012/09/03 12:00:02|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 12:00:02| logfileRotate: /var/log/squid/access.log
2012/09/03 12:00:02| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 12:22:55| urlParse: Illegal hostname 'favbet..com'
2012/09/03 12:22:55| urlParse: Illegal hostname 'favbet..com'
2012/09/03 12:22:55| urlParse: Illegal hostname 'favbet..com'
2012/09/03 12:55:51| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 12:55:52| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 13:15:02| storeDirWriteCleanLogs: Starting...
2012/09/03 13:15:02|   Finished.  Wrote 0 entries.
2012/09/03 13:15:02|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 13:15:02| logfileRotate: /var/log/squid/access.log
2012/09/03 13:15:02| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 14:07:56| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 14:08:01| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 14:15:01| storeDirWriteCleanLogs: Starting...
2012/09/03 14:15:01|   Finished.  Wrote 0 entries.
2012/09/03 14:15:01|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 14:15:01| logfileRotate: /var/log/squid/access.log
2012/09/03 14:15:01| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 15:15:01| storeDirWriteCleanLogs: Starting...
2012/09/03 15:15:01|   Finished.  Wrote 0 entries.
2012/09/03 15:15:01|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 15:15:01| logfileRotate: /var/log/squid/access.log
2012/09/03 15:15:01| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 15:34:09| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 15:34:10| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 15:34:51| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 15:34:52| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 15:47:51| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 15:47:51| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 16:15:01| storeDirWriteCleanLogs: Starting...
2012/09/03 16:15:01|   Finished.  Wrote 0 entries.
2012/09/03 16:15:01|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 16:15:01| logfileRotate: /var/log/squid/access.log
2012/09/03 16:15:01| helperOpenServers: Starting 5/5 'ncsa_auth' processes
2012/09/03 16:59:53| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 16:59:53| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 17:01:54| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 17:01:55| urlParse: Illegal hostname '.radar.imgsmail.ru'
2012/09/03 17:15:01| storeDirWriteCleanLogs: Starting...
2012/09/03 17:15:01|   Finished.  Wrote 0 entries.
2012/09/03 17:15:01|   Took 0.00 seconds (  0.00 entries/sec).
2012/09/03 17:15:01| logfileRotate: /var/log/squid/access.log
2012/09/03 17:15:01| helperOpenServers: Starting 5/5 'ncsa_auth' processes

maza
() автор топика
Ответ на: комментарий от maza

конфу сквида в студию.

какой стоит дебаг левел?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin