ตรวจสอบ TCP บนเซิร์ฟเวอร์: เปรียบเทียบ netstat กับ lsof?

ฉันกำลังตรวจสอบ TCP สแต็กบนเซิร์ฟเวอร์หวังว่าจะอนุมานปัญหาทั่วไปเกี่ยวกับแอปพลิเคชันในกล่อง

ความโน้มเอียงแรกของฉันคือการวัดจำนวนซ็อกเก็ตในทุกสถานะที่รายงาน (LISTEN, ESTABLISHED, FIN_WAIT2, TIME_WAIT ฯลฯ ) และตรวจสอบความผิดปกติบางอย่าง

เพื่อนร่วมทีมแนะนำว่า 'lsof' จะเป็นเครื่องมือที่ดีกว่าในการดูว่าสแต็ก TCP อยู่ในสถานะใด

การตั้งค่าหรือเคล็ดลับประสบการณ์จากฝูงชน serverfault หรือไม่

ฉันชอบ lsof เพราะผลลัพธ์มันสอดคล้องกันในทุกแพลตฟอร์มที่รัน คุณสามารถรับข้อมูลเดียวกันจากทั้งสองโปรแกรมได้ ฉันคิดว่ามันเป็นความชอบส่วนตัว

ความหมายแรกของฉันคือการใช้netstat -ptanซึ่งจะให้ข้อมูลทั้งหมดที่คุณต้องการ อาจไปป์ที่จะเรียงและ uniq ต่อไปนี้ควรให้สถานะซ็อกเก็ตของคุณในระดับที่ดี '

netstat -ptan | awk '{print $6 " " $7 }' | sort | uniq -c

ลองดูdstatและรันด้วย:

% sudo dstat --tcp

ยิ่งไปกว่านั้นถ้าคุณต้องการวิเคราะห์ผลลัพธ์คุณสามารถให้มันเขียนลงใน CSV ด้วย - เอาท์พุท

ฉันคิดว่ามันเป็นเรื่องของความชอบส่วนตัวเช่นเดียวกับ tweaking เล็กน้อย (และตัวเลือกคำสั่งที่ถูกต้อง) คุณสามารถได้รับข้อมูลเดียวกันจากทั้งสองอย่าง

อย่างไรก็ตามหากคุณต้องการตรวจสอบจำนวนการเชื่อมต่อในสถานะต่าง ๆ ฉันจะไม่ทำเช่นนั้นด้วยเครื่องมือบรรทัดคำสั่งช็อตเดียว ฉันจะใช้ประโยชน์จากสิ่งที่สามารถทำให้มีแนวโน้มเพื่อให้คุณสามารถตรวจสอบเมื่อเวลาผ่านไป บางอย่างเช่นมินนินจะมีประโยชน์มากอย่างที่มันกราฟเมื่อเวลาผ่านไป (พร้อมกับแสดงสถิติระบบที่มีประโยชน์อื่น ๆ ให้คุณดู)

การแก้ไขปัญหาแอปพลิเคชันจะง่ายกว่าเสมอหากคุณมีข้อมูลที่ดีเกี่ยวกับตัวกล่องและวิธีการทำงานของมัน (ทั้งในระหว่างปัญหาและเมื่อไม่มีปัญหา)