Làm thế nào để có được một bản ghi mạng linux?

Chúng tôi có một máy chủ java chạy trong linux tại một cổng cụ thể chấp nhận các kết nối liên tục cho hàng ngàn và hàng ngàn người dùng. Gần đây, khách hàng của chúng tôi không thể kết nối với lỗi hết thời gian. Chúng tôi nghi ngờ lưu lượng truy cập đang tăng quá cao nhưng nhật ký java của chúng tôi thực sự cho thấy rằng không có nhiều kết nối trong mỗi giây.

Chúng tôi nghi ngờ rằng có thể có quá nhiều người đang cố gắng cùng một lúc và về cơ bản chúng bị giảm ở cấp độ HĐH và do đó chương trình java không bao giờ thực sự có cơ hội chấp nhận kết nối? Có một số loại đăng nhập trong linux có thể cho thấy ai đó đang cố gắng để cắm một ổ cắm?

iptables -I INPUT -p tcp --dport some_port -j LOGsau
tail -f /var/log/messages
đó, để xem có bao nhiêu dữ liệu đã bị tấn công bởi quy tắc đó: iptables -L -n -v
Hoặc bạn có thể chạy tcpdump và grep ra các cổng.

Khi tôi gặp vấn đề về mạng thực sự khó chịu, tôi có xu hướng kích hoạt wireshark . Đối với tôi, không có công cụ chẩn đoán mạng nào tốt hơn khi tôi phải tìm hiểu chi tiết về nitty-gritty. Và đừng lo lắng nếu bạn không thể cài đặt nó trên hộp nguồn hoặc hộp đích; bạn có thể chạy tcpdump -wđể ghi dữ liệu gói vào một tệp khi bắt đầu và / hoặc điểm cuối, và cung cấp tệp cho wireshark trên một hộp khác một cách thuận tiện.

Sẽ rất tốt để xem chính xác những gì các luồng Java của bạn đang nhận được ở mức ổ cắm. Đồng thời bạn sẽ muốn tương quan với thông tin mạng hệ điều hành. Hãy xem AppFirst. Họ có thể làm điều này.

watch -n1 -d "netstat -an | grep ESTABLISHED | wc -l"

hiển thị các kết nối hiện được thiết lập.

So sánh điều này với các ulimitcài đặt hoạt động của bạn và tất nhiên với số lượng kết nối tối đa mà ứng dụng java của bạn có thể xử lý.