%EC%97%90%EC%84%9C%20TCP%20RST%20%EC%9B%90%EC%9D%B8%EC%9D%84%20%EC%B0%BE%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
내 메일 서버에서는 아래 그림과 같이 업무 시간 사이에 높은 TCP 재설정이 전송되고 있습니다.
다음은 서버 트래픽 필터의 tcp-rst 캡처입니다.
"netstat -i"를 실행하면 다음과 같은 결과가 나타납니다.
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 3169579734 0 30 0 2277279957 0 0 0 BMRU
lo 65536 0 2035030 0 0 0 2035030 0 0 0 LRU
이 TCP 재설정과 동시에 서버의 "로드 평균"은 150-200까지 올라갔습니다. 이 높은 로드가 해당 TCP RST와 관련이 있을 수 있습니까? 또한 Linux에서 이러한 재설정의 원인을 어떻게 조사할 수 있습니까?
인사!
답변1
강조 표시된 패킷은 포트 443을 통해 클라이언트에서 서버로 전송되었습니다. 클라이언트에서 전송하므로 클라이언트에서 조사해야 합니다.
반면에 150-200의 로드를 언급하셨으므로 시간이 초과되기 전에 서버가 클라이언트에 콘텐츠를 전달할 수 없어 클라이언트가 연결을 재설정하는 것이 안전한 추측입니다.
높은 부하의 원인이 무엇인지 알아내야 합니다. top가장 많은 CPU를 소비하는 프로세스를 표시하기 위해 실행할 수 있습니다 . 가능한 후보는 Apache 자체, MySQL과 같은 데이터베이스 또는 PHP와 같은 스크립팅 언어입니다.