บรรจวบ เข้าสู่ระบบ
Score:4
narotello avatar Server

ไม่มีสถิติ /proc/net/stat/nf_conntrack บนเซิร์ฟเวอร์ Linux

ธง aq
narotello

ด้วยเหตุผลบางอย่าง ฉันไม่มีไฟล์ดังกล่าวบนเซิร์ฟเวอร์ของฉัน..

root@serv:~# uname -a
Linux serv 5.4.0-87-generic #98~18.04.1-Ubuntu SMP วันพุธที่ 22 กันยายน 10:45:04 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
root@serv:~# cat /proc/net/stat/nf_conntrack
cat: /proc/net/stat/nf_conntrack: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว

แต่คอนแทร็กของฉันถูกเปิดใช้งานอย่างแน่นอน:

root@serv:~# lsmod | เกรปคอนโทรล
xt_conntrack 16384 1
nf_conntrack_netlink 45056 0
nf_conntrack 139264 2 xt_conntrack,nf_conntrack_netlink
nf_defrag_ipv6 24576 1 nf_conntrack
nf_defrag_ipv4 16384 1 nf_conntrack
libcrc32c 16384 1 nf_conntrack
nfnetlink 16384 1 nf_conntrack_netlink
x_tables 45056 3 xt_conntrack,iptable_filter,ip_tables

และ คอนแทรค -L ทำงานได้อย่างสมบูรณ์แบบ
แต่ lnstat -f ip_conntrack ยังแสดงผลลัพธ์ที่ว่างเปล่า
เหตุผลคืออะไร? ฉันควรแทรกโมดูลเคอร์เนลเพื่อให้ไฟล์นี้ปรากฏใน procfs หรือไม่

985
0 + 0
Score:2
A.B avatar Server
ธง cl
A.B

จำเป็นต้องมีการกำหนดค่าที่จำเป็นที่เกี่ยวข้อง คอนแทรค มีอยู่ใน /proc เป็น CONFIG_NF_CONNTRACK_PROCFS:

CONFIG_NF_CONNTRACK_PROCFS: จัดหารายการ CT ใน procfs (OBSOLETE)

[...]

ข้อความช่วยเหลือ

ตัวเลือกนี้เปิดใช้งานสำหรับรายการของรายการ conntrack ที่รู้จัก แสดงใน procfs ภายใต้ net/netfilter/nf_conntrack ซึ่งถือว่า เลิกใช้แล้วเพราะใช้เครื่องมือ conntrack(8) ซึ่งใช้ Netlink

เคอร์เนลของ OP ดูเหมือนจะถูกสร้างขึ้นด้วยคุณสมบัติที่อธิบายไว้ในแพ็คเกจนี้: linux-buildinfo-5.4.0-87-ทั่วไป.

อนิจจาเนื้อหาของ /usr/lib/linux/5.4.0-87-generic/config จากแพ็คเกจด้านบนบอก:

# CONFIG_NF_CONNTRACK_PROCFS ไม่ได้ตั้งค่า

ดังนั้นทั้งสอง /proc/ รายการมักจะ ให้บริการโดย คอนแทรค: /proc/net/nf_conntrack และ /proc/net/stat/nf_conntrack จะไม่มีอยู่

ตามที่เอกสารบอก สิ่งนี้ถูกยกเลิกโดย the คอนแทรค เครื่องมือที่ใช้ เน็ตลิงค์(7) เคอร์เนล API แทน

เนื้อหาส่วนใหญ่ของ /proc/net/stat/nf_conntrack สามารถแทนที่ได้โดย:

conntrack -- นับ

ซึ่งให้จำนวนรายการ (นี่คือคอลัมน์แรกของข้อมูลที่มีอยู่ใน /proc/net/stat/nf_conntrack) และ:

คอนแทร็ก -- สถิติ
conntrack -- สถิติที่คาดหวัง

ซึ่งให้เนื้อหาของคอลัมน์อื่น ๆ ส่วนใหญ่ที่มีอยู่ใน /proc/net/stat/nf_conntrack, บางครั้งสำหรับ (หลัก) คอนแทรค ตารางบางครั้งสำหรับ คาดหวัง ตารางหนึ่งต่อ CPU เช่นกัน สถิติบางอย่างไม่ปรากฏในลักษณะนี้ (หรืออาจถูกซ่อนไว้ที่อื่น หรืออาจล้าสมัยไปแล้ว ...)

หากคุณต้องการจริงๆ /proc/net/stat/nf_conntrack คุณจะต้องเปลี่ยนไปใช้เคอร์เนลอื่นที่มีคุณสมบัตินี้หรือสร้างเคอร์เนลใหม่ด้วยตัวเลือกอื่น อูบุนตูไม่ได้เลือกตัวเลือกเคอร์เนลนี้อีกต่อไป รวมถึงในเคอร์เนลเวอร์ชันใหม่กว่าด้วย

สำหรับการอ้างอิง นี่คือตัวอย่างจากเคอร์เนลอื่นที่มีตัวเลือกนี้และทำงานด้วย 4 CPU:

# cat /proc/net/stat/nf_conntrack | คอลัมน์ -t
รายการ พบการปะทะกัน ใหม่ ไม่ถูกต้อง เพิกเฉย ลบ delete_list แทรก insert_failed เลื่อน Early_drop icmp_error คาดหวัง_ใหม่ คาดหวัง_สร้าง คาดหวัง_ลบ ค้นหา_เริ่มต้นใหม่
0000000A 00000092 00000000 00000000 00000276 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000016 00000000A
0000000A 00000000 00000000 00000000 00000009 00000000 00000000 00000000 00000000 00000001 00000001 00000000 00000000 00000000 00000004 00000000 000000
0000000A 00000000 00000000 00000000 00000008 00000000 00000000 00000000 00000000 00000007 00000007 00000000 00000000 00000000 00000004 000000000000100
0000000A 00000000 00000000 00000000 00000048 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
#conntrack-C
10
#conntrack-S
cpu=0 found=0 invalid=630 insert=0 insert_failed=0 drop=0 early_drop=0 error=0 search_restart=9315 
cpu=1 found=0 invalid=9 insert=0 insert_failed=1 drop=1 early_drop=0 error=0 search_restart=235 
cpu=2 found=0 invalid=8 insert=0 insert_failed=7 drop=7 early_drop=0 error=0 search_restart=256 
cpu=3 found=0 invalid=72 insert=0 insert_failed=0 drop=0 early_drop=0 error=0 search_restart=805 
# conntrack -S คาดหวัง
ซีพียู = 0 คาดหวัง_ใหม่ = 22 คาดหวัง_สร้าง = 10 คาดหวัง_ลบ = 22 
ซีพียู = 1 คาดหวัง_ใหม่ = 0 คาดหวัง_สร้าง = 4 คาดหวัง_ลบ = 0 
ซีพียู = 2 คาดหวัง_ใหม่ = 0 คาดหวัง_สร้าง = 4 คาดหวัง_ลบ = 0 
ซีพียู=3 คาดหวัง_ใหม่=0 คาดหวัง_สร้าง=4 คาดหวัง_ลบ=0 
#
0 + 0
narotello avatar
aq flag
narotello
ขอบคุณ แต่ฉันจะหาสถิติ "ใหม่" - คอลัมน์ที่ 4 ของ "/proc/net/stat/nf_conntrack" ได้ที่ไหน ฉันคิดว่า "ใหม่" เป็นเมตริกที่สำคัญซึ่งสามารถใช้ในการคำนวณเมตริก CPS (การเชื่อมต่อต่อวินาที)
0
ตอบกลับ
narotello avatar
aq flag
narotello
Btw ตัวชี้วัดบางตัวต่อ CPU หมายความว่าอย่างไร ดูเหมือนว่าตารางเซสชันควรเป็นแบบทั่วไป เช่น ใช้ร่วมกันระหว่างคอร์ CPU
0
ตอบกลับ
A.B avatar
cl flag
A.B
ฉันได้ตอบคำถามของคุณแล้วโดยอธิบายว่าทำไมไฟล์ถึงหายไปและสิ่งที่สามารถทำได้เพื่อนำกลับมา (เปลี่ยนเคอร์เนล) และไปไกลกว่านั้น ฉันไม่มีคำตอบสำหรับความคิดเห็นเหล่านี้ ยกเว้นว่าทราฟฟิกถูกแบ่งระหว่าง CPU ดังนั้นสถิติจึงมีลักษณะเหมือนกัน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา