Linux(Ubuntu 서버)에서 TCP RST 원인을 찾는 방법

Linux(Ubuntu 서버)에서 TCP RST 원인을 찾는 방법

내 메일 서버에서는 아래 그림과 같이 업무 시간 사이에 높은 TCP 재설정이 전송되고 있습니다.

SNMP 그래픽 TCP 오류

다음은 서버 트래픽 필터의 tcp-rst 캡처입니다.

여기에 이미지 설명을 입력하세요.

"netstat -i"를 실행하면 다음과 같은 결과가 나타납니다.

Kernel Interface table
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0  3169579734      0     30 0      2277279957      0      0      0 BMRU
lo        65536 0   2035030      0      0 0       2035030      0      0      0 LRU

이 TCP 재설정과 동시에 서버의 "로드 평균"은 150-200까지 올라갔습니다. 이 높은 로드가 해당 TCP RST와 관련이 있을 수 있습니까? 또한 Linux에서 이러한 재설정의 원인을 어떻게 조사할 수 있습니까?

인사!

답변1

강조 표시된 패킷은 포트 443을 통해 클라이언트에서 서버로 전송되었습니다. 클라이언트에서 전송하므로 클라이언트에서 조사해야 합니다.

반면에 150-200의 로드를 언급하셨으므로 시간이 초과되기 전에 서버가 클라이언트에 콘텐츠를 전달할 수 없어 클라이언트가 연결을 재설정하는 것이 안전한 추측입니다.

높은 부하의 원인이 무엇인지 알아내야 합니다. top가장 많은 CPU를 소비하는 프로세스를 표시하기 위해 실행할 수 있습니다 . 가능한 후보는 Apache 자체, MySQL과 같은 데이터베이스 또는 PHP와 같은 스크립팅 언어입니다.

관련 정보