私のメールサーバーでは、下図のように営業時間の間に高いTCPリセットが送信されています。
以下は、サーバートラフィックフィルタのtcp-rstキャプチャです。
「netstat -i」を実行すると、次の結果が表示されます。
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 3169579734 0 30 0 2277279957 0 0 0 BMRU
lo 65536 0 2035030 0 0 0 2035030 0 0 0 LRU
このTCPリセットと同時に、サーバーの「負荷平均」は150-200まで上昇しました。この高い負荷はそのTCP RSTに関連している可能性がありますか?また、Linuxでこれらのリセットの原因をどのように調査できますか?
あいさつ!
答え1
強調表示されたパケットは、ポート443を介してクライアントからサーバに送信された。クライアントから送信されるため、クライアントで調査する必要があります。
一方、150-200の負荷に言及したので、タイムアウトする前にサーバーがクライアントにコンテンツを配信できず、クライアントが接続をリセットするのは安全な推測です。
高い負荷の原因が何であるかを調べる必要があります。top
最も多くのCPUを消費するプロセスを表示するために実行できます。可能な候補は、Apache自体、MySQLなどのデータベース、またはPHPなどのスクリプト言語です。