MuninのFWグラフのESTABLISHED

Muninでサーバーの監視を行っております。

「Connections through firewall」のEstablishedの緑のグラフが、
起動してから増える一方で添付した画像では少し下がっている部分がありますが
基本的に増え続ける傾向にあります。

iptablesの再起動で一旦0に戻るのですが、ネットで調べて出てくる
「Connections through firewall」のグラフを見ても同じようになっている物は見当たりませんでした。
iptablesの設定だとは思うのですが、どういう設定をしていると、このような事になるのでしょうか？

munin　2.0.20-1.el6
iptables　1.4.7-11.el6

iptablesの設定を書くわけにはいきませんので、疑わしい設定項目をご教授いただけると助かります。

よろしくお願いします。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2014/06/06 12:00

iptablesの設定というか……

接続しっぱなしになっているプロセスでもいるんじゃないでしょうか？

/proc/net/nf_conntrackでESTABLISHEDになっているものの数をカウントしているみたいですから、
接続しっぱなしになっているものがずっと増え続けているのでしょう。

iptablesの再起動で…というのは、再起動すると
/proc/net/nf_conntrack
がいったん消えて再作成される為かと思われます。
# その時点での接続済みが一斉に切断される…んでしょうかねぇ？？？

netstatとかでどのプロセスが接続状態になっているのか確認してみてはどうでしょうか？

http://www.seeds-std.co.jp/seedsblog/488.html
の「プラグイン fw_conntrack」辺り。

ちなみに、自宅のサーバのmuninではこのプラグイン有効にしていませんでした。
ので、増え続けるものなのかどうかは不明。
# 収集しているサーバ自体が現在トラブルで起動していないのでレポートの更新もないんですけどね。
# ACアダプタ不調でサーバ止まっているので。(別のサーバは稼働しているんですが)

この回答へのお礼

ご回答ありがとうございます。

netstatを見てみましたが、普通のhttp接続が　ESTABLISHED　で多数残っておりました。
どうやら、keepaliveあたりが怪しそうです。

確認してみます。ありがとうございました。

お礼日時：2014/06/06 13:31