Come ottenere un registro di rete Linux?

Abbiamo un server Java in esecuzione su Linux su una porta specifica che accetta connessioni persistenti per migliaia e migliaia di utenti. Di recente i nostri clienti non sono in grado di connettersi con un errore di timeout. Sospettiamo che il traffico stia diventando troppo elevato, ma il nostro registro java in realtà mostra che non molti sono connessi al secondo.

Sospettiamo che potrebbe essere che troppi ci stiano provando allo stesso tempo e che siano praticamente abbandonati a livello di sistema operativo e quindi il programma java non abbia mai la possibilità di accettare la connessione? Esiste una sorta di log in Linux che può mostrare a qualcuno che sta cercando di colpire un socket?

iptables -I INPUT -p tcp --dport some_port -j LOGpoi
tail -f /var/log/messages
In seguito, per vedere quanti dati sono stati colpiti da quella regola: iptables -L -n -v
Oppure potresti eseguire tcpdump ed estrarre le porte.

Quando ho problemi di rete davvero sgradevoli, tendo ad accendere WireShark . Per me, non c'è uno strumento diagnostico di rete migliore quando devo scendere ai dettagli chiacchieroni. E non preoccuparti se non puoi installarlo su una sorgente o una scatola di destinazione; è possibile eseguire tcpdump -wper scrivere i dati dei pacchetti in un file all'inizio e / o all'endpoint e alimentare il file in maniera ottimale su un'altra casella.

Sarebbe bello vedere esattamente cosa stanno ottenendo i tuoi thread Java a livello di socket. Allo stesso tempo, vorrai correlarlo con le informazioni di rete del sistema operativo. Dai un'occhiata a AppFirst. Possono fare questo tipo di cose.

watch -n1 -d "netstat -an | grep ESTABLISHED | wc -l"

mostra le connessioni attualmente stabilite.

Confronta questo con le tue ulimitimpostazioni attive e, naturalmente, con il numero massimo di connessioni che la tua app java può gestire.