Linux(Ubuntuサーバー)でTCP RSTの原因を見つける方法

Linux(Ubuntuサーバー)でTCP RSTの原因を見つける方法

私のメールサーバーでは、下図のように営業時間の間に高いTCPリセットが送信されています。

SNMPグラフィックTCPエラー

以下は、サーバートラフィックフィルタのtcp-rstキャプチャです。

ここに画像の説明を入力してください。

「netstat -i」を実行すると、次の結果が表示されます。

Kernel Interface table
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0  3169579734      0     30 0      2277279957      0      0      0 BMRU
lo        65536 0   2035030      0      0 0       2035030      0      0      0 LRU

このTCPリセットと同時に、サーバーの「負荷平均」は150-200まで上昇しました。この高い負荷はそのTCP RSTに関連している可能性がありますか?また、Linuxでこれらのリセットの原因をどのように調査できますか?

あいさつ!

答え1

強調表示されたパケットは、ポート443を介してクライアントからサーバに送信された。クライアントから送信されるため、クライアントで調査する必要があります。

一方、150-200の負荷に言及したので、タイムアウトする前にサーバーがクライアントにコンテンツを配信できず、クライアントが接続をリセットするのは安全な推測です。

高い負荷の原因が何であるかを調べる必要があります。top最も多くのCPUを消費するプロセスを表示するために実行できます。可能な候補は、Apache自体、MySQLなどのデータベース、またはPHPなどのスクリプト言語です。

関連情報