我想知道如果tailf可以生成阻塞I / O,这将减慢由于日志logging的服务器响应。 例如。 假设以下设置: Debian 5.1 linux服务器(foo)通过terminal(foo托pipe在EC2上)进行pipe理。 Foo运行多个应用程序,每个应用程序都写入自己的日志文件。 为了举例,Apache httpd把/var/log/apache/access.log&Tomcat 5.5改为/var/log/tomcat5.5/myApp.log。 如果我打开一个到foo的ssh连接(注意:互联网链接,高延迟,相对较慢的上传)并运行tail -F /var/log/apache/access.log我不能达到内核阻止httpd的写入到这个日志文件,从而减慢httpd的性能,因为在每个线程强制执行? 为了给出一些数字,让我们假设foologging每秒约200kb的日志数据,这些数据需要通过线路传送到ssh客户端。 另一个理论方面:如果将/ var / log文件系统设置在无限大的RAM上,会发生什么(记住:从理论上讲),以便消除硬盘寻道时间? 第三方面,如果我从一个非常慢的链接打开ssh连接会发生什么情况(让我们假设foo是stream量整形,只推送5kb / s的上传)? 很想听听你的想法。 感谢您阅读,Maxim。
我试图让aws启动我的日志服务,并且我有我的日志stream和已经添加的日志组。 当我到达VPC仪表板时,我感兴趣的Flow Log的status如下: Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group. 但是,当我查看与此Flow日志关联的IAMangular色时,我发现我的权限与此处指定的定制策略完全相同(在该链接中,search“在策略文档”字段中查找策略I'我正在谈论)。 有什么可以阻止我的IAMangular色现在访问日志? 日志stream是完全空白的。 谢谢。
有谁知道一个stream量发生器,可以生成或模拟networkingstream量,例如http,ftp,smtp,即时消息和语音加IPvideostream量。 我需要不同的stream量configuration文件来testing实时QoSstream量安全性的影响。 如果可能的话,stream量发生器将允许一个人select一个configuration文件要占用的带宽百分比。 我已经尝试了很多,包括iperf,jperf,Ntttcp和所有链路带宽与一个stream量configuration文件。 所以我理想的是在一台具有灵活性而不是压力testing工具的发生器之后。
我试图设置消息分析器查看器完全像它在这个参考文献中解释的,而不是稳定的进程名称,我有一些奇怪的数字,在ProcessName和ProcessID列。 我使用标准的无线场景 并遵循ETW提供者 捕获得到的netsh trace start scenario=wlan capture=yes有相同的看法 如何获取进程名称?
我今天发现了一些EC2实例, 这是“networking进入”的一个高峰,超越了之前发生的任何事情,就像你在截图中看到的那样。 任何想法如何检查一些日志,帮助我了解是什么造成了这个高峰? Apache的访问日志是正常的,没有更多的请愿比正常… 截图:
在devisenetworking拓扑时,有什么理由不依赖LACP? 我的意思是L2 切换到虚拟机pipe理程序连接,所以它是虚拟机的聚合stream量累积的地方。 我们正在讨论5 x 1 GbE LACP绑定。 我不同意我的同事。 他说: “为什么我们应该在整个安装过程中增加另一层开销?这只是另一个潜在的失败点。” 而且他总体上对链路聚合持怀疑态度。 我认为在802.3ad模式下的linux bonding驱动是可靠和不错的select。 他还认为,我们不需要它,因为在我们的环境中不会有这么大的stream量,简单的1 GbE就足够了。 我们高中有大约100个PC客户端和大约10台服务器在我们的局域网中。 所以当我们不知道我们需要LACP的天气时,我们处于这种情况。 关于networkingstream量的一些额外的数据可能会很好,但我认为检索有意义的数字是一个挑战。 所以依靠直觉就容易多了 ,只是说:“ 是的 ,我们希望LACP,因为交通。 或者“ 不 ,因为它不可靠,我们也不需要它”。 有什么build议么?
如何获得特定端口(当前)build立的TCP连接的数量? 我已经设法得到stream量工作的计数器,即对于传出的RTMP。 iptables -N $CHAIN iptables -I OUTPUT -j $CHAIN iptables -A $CHAIN -p tcp –sport 1935 iptables-save 但是现在我需要每个协议的当前(不是计数器)连接的数量 我可以得到总数:netstat -ant | grep ESTABLISHED | wc -l 谁能帮忙? 我不是一个iptables大师。
我试图find一个实用程序,使我能够以2个主机之间的指定速率生成一个随机networkingstream量的恒定stream量。 该实用程序需要在Windows和OSX上运行。 我尝试过iperf,但它似乎更倾向于短期testing/统计数据,甚至会以较慢的速度对CPU征税。 我希望能够以10Mbps的速度产生数周的stream量,同时我还使用其他工具来监视networking上stream量的影响。
如果有人能指点我,我将不胜感激如何在Linux操作系统的客户端和服务器之间的握手阶段自动从实时networkingstream量中提取X.509证书。 一段时间后,一个类似的问题被问到安静从networking或pcap文件提取SSL证书,但答案是不完整的。 答案说使用下面的命令 ssldump -Nr file.pcap | awk 'BEGIN {c=0;} { if ($0 ~ /^[ ]+Certificate$/) {c=1; print "========================================";} if ($0 !~ /^ +/ ) {c=0;} if (c==1) print $0; }' 但是由于pcap文件的参与,给出了手动提取证书的方法。 任何人都可以帮助修改上面的命令,以适应我的要求,或build议任何其他替代方法做同样的。
最近我们遇到了Varnish(3x) – > Apache(3x)安装的问题,导致SYN_SENT连接数量猛增。 这个峰值本身是由于新的stream量触及网站(而不是任何types的DDOS),而且似乎我们的Varnish机器在将stream量转发到后端服务器时出现问题(Apachestream量下降与清漆上的尖峰相关),拥塞SYN_SENT的可用端口池。 保持活动在Apache(15s)上启用。 哪一方是错的? stream量很大,但是不应该导致这样的设置(3x Varnish前端机器,3x后端Apache服务器)停顿。 请帮忙。 Munin截图通过防火墙连接在这里 。 varnish〜 ~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 9 CLOSE_WAIT 12 CLOSING 718 ESTABLISHED 39 FIN_WAIT1 1714 FIN_WAIT2 76 LAST_ACK 12 LISTEN 256 SYN_RECV 6124 TIME_WAIT /etc/sysctl.conf(Varnish) net.ipv4.netfilter.ip_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.ip_local_port_range = 1024 65536 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 […]