Giám sát TCP trên máy chủ: so sánh netstat với lsof?

Tôi đang theo dõi ngăn xếp TCP trên máy chủ với hy vọng có thể suy ra một cách tổng quát các vấn đề với ứng dụng trên hộp.

Xu hướng đầu tiên của tôi là đo số lượng ổ cắm ở tất cả các trạng thái được báo cáo (LISTEN, ESTABOUNDED, FIN_WAIT2, TIME_WAIT, v.v.) và phát hiện một số bất thường.

Một đồng đội gợi ý rằng 'lsof' sẽ là một công cụ tốt hơn để xem trạng thái của ngăn xếp TCP đang ở trạng thái nào.

Bất kỳ sở thích hoặc lời khuyên kinh nghiệm từ đám đông serverfault?

Tôi thích lsof hơn vì đầu ra của nó phù hợp trên tất cả các nền tảng mà nó chạy. Bạn có thể nhận được khá nhiều thông tin giống nhau từ cả hai chương trình. Tôi nghĩ rằng nó đi xuống sở thích cá nhân.

Hàm ý đầu tiên của tôi sẽ là sử dụng netstat -ptan nó sẽ cung cấp cho bạn tất cả thông tin bạn đang tìm kiếm. Có lẽ đường ống để sắp xếp và uniq. Sau đây sẽ cung cấp cho bạn một số trạng thái ổ cắm tốt '.

netstat -ptan | awk '{print $6 " " $7 }' | sort | uniq -c

Thủ tục thanh toán dstat và chạy với:

% sudo dstat --tcp

Thậm chí tốt hơn, nếu bạn muốn phân tích đầu ra, bạn có thể ghi nó vào CSV với --output.

Tôi nghĩ rằng đó thực sự là một sở thích cá nhân, vì với một chút điều chỉnh (và các tùy chọn lệnh phù hợp), bạn có thể nhận được cùng một thông tin từ một trong hai.

Tuy nhiên, nếu bạn muốn theo dõi số lượng kết nối ở nhiều trạng thái khác nhau, tôi sẽ không làm điều đó với công cụ dòng lệnh một lần bắn. Tôi sẽ sử dụng một cái gì đó có thể làm một số xu hướng để bạn có thể xem xét nó theo thời gian. Một cái gì đó như munin sẽ rất hữu ích, vì nó sẽ vẽ biểu đồ theo thời gian (cùng với việc hiển thị cho bạn các số liệu thống kê hệ thống hữu ích khác).

Khắc phục sự cố một ứng dụng luôn dễ dàng hơn nếu bạn có thông tin tốt về chính hộp và cách thức hoạt động của nó (cả trong các sự cố và khi không có sự cố).