muninで監視している iptables の状況にて、ESTABLISHED 状態のコネクションが、 急に増加している。調べてみると、ip_conntrack のネタで、職場の ネットワークトラブルの原因と似通ったようなキーワードがぞろぞろ。 同様の状況が発生した場合の原因究明ができるかな...
原因の確認...
- iptables ip_conntrack でググる
- /proc/net/ip_conntrack
(( grep ESTABLISHED /proc/net/ip_conntrack の例 ))
tcp 6 431545 ESTABLISHED
src=192.168.zz.xx dst=192.168.zz.yy
sport=52888 dport=993
src=192.168.zz.yy dst=192.168.zz.xx
sport=993 dport=52888
[ASSURED] mark=0 use=2
うーむ、コネクションが残っているのは、dport=993(imaps)ばっかりだな... 職場では、トラブル時にはSkypeが疑われたし、わざと Skype を起動する。 しかし、特に ESTABLISHED が増加するって程ではない...
