- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:MuninのFWグラフのESTABLISHED)
MuninのFWグラフのESTABLISHEDとは?iptablesの設定で増え続ける傾向にある場合の対処方法
このQ&Aのポイント
- Muninでサーバーの監視を行っております。Connections through firewallのEstablishedの緑のグラフが、起動してから増える一方で添付した画像では少し下がっている部分がありますが基本的に増え続ける傾向にあります。
- iptablesの再起動で一旦0に戻るのですが、「Connections through firewall」のグラフを見ても同じようになっている物は見当たりませんでした。iptablesの設定だとは思うのですが、どういう設定をしていると、このような事になるのでしょうか?
- MuninのFWグラフのESTABLISHEDとは何か、またiptablesの設定で増え続ける傾向にある場合の対処方法について教えてください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
iptablesの設定というか…… 接続しっぱなしになっているプロセスでもいるんじゃないでしょうか? /proc/net/nf_conntrackでESTABLISHEDになっているものの数をカウントしているみたいですから、 接続しっぱなしになっているものがずっと増え続けているのでしょう。 iptablesの再起動で…というのは、再起動すると /proc/net/nf_conntrack がいったん消えて再作成される為かと思われます。 # その時点での接続済みが一斉に切断される…んでしょうかねぇ??? netstatとかでどのプロセスが接続状態になっているのか確認してみてはどうでしょうか? http://www.seeds-std.co.jp/seedsblog/488.html の「プラグイン fw_conntrack」辺り。 ちなみに、自宅のサーバのmuninではこのプラグイン有効にしていませんでした。 ので、増え続けるものなのかどうかは不明。 # 収集しているサーバ自体が現在トラブルで起動していないのでレポートの更新もないんですけどね。 # ACアダプタ不調でサーバ止まっているので。(別のサーバは稼働しているんですが)
お礼
ご回答ありがとうございます。 netstatを見てみましたが、普通のhttp接続が ESTABLISHED で多数残っておりました。 どうやら、keepaliveあたりが怪しそうです。 確認してみます。ありがとうございました。