概è¦
netstatã‚„ssコマンドã«ã‚ˆã‚Šã€ã‚るホストã¨ä»–ã®ãƒ›ã‚¹ãƒˆã¨ã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’一覧表示ã§ãる。ã—ã‹ã—ã€Webシステムã®å ´åˆã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒä¸¦è¡ŒæŽ¥ç¶šã™ã‚‹ãŸã‚〠åŒä¸€ãƒ›ã‚¹ãƒˆã‹ã‚‰è¤‡æ•°ã®ãƒãƒ¼ãƒˆã‚’介ã—ã¦ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’確立ã—ã¦ã„るケースãŒå¤šã„。コãƒã‚¯ã‚·ãƒ§ãƒ³æ•°ãŒå¤§ãã„å ´åˆã¯ã€1万以上ã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ãŒè¡¨ç¤ºã•ã‚Œã€ãƒ›ã‚¹ãƒˆé–“ã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³çŠ¶æ³ã‚’人間ã®ç›®ã§æ¦‚観ã™ã‚‹ã“ã¨ãŒé›£ã—ã‹ã£ãŸã€‚
ãã“ã§ã€åŒä¸€ãƒ›ã‚¹ãƒˆã¨ã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’集約表示ã—ã€ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³çŠ¶æ³ã‚’概観ã™ã‚‹ 「lstf〠(「ãˆã‚‹ãˆã™ã¦ãƒãƒ¼ãˆãµã€)コマンドをã¤ãã£ãŸã€‚
lstfã®ç‰¹å¾´ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚
- コマンド実行ホストを起点ã«ã€active openコãƒã‚¯ã‚·ãƒ§ãƒ³ã‹passive openコãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’判定ã™ã‚‹ã€‚ã¤ã¾ã‚Šã€æŽ¥ç¶šã‚’ã™ã‚‹å´ã‹ã•ã‚Œã‚‹å´ã‹ã‚’判定ã™ã‚‹ã€‚
- å„ホストフãƒãƒ¼ã”ã¨ã«ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³æ•°ã‚’表示ã™ã‚‹
- Goã§å®Ÿè£…ã•ã‚Œã¦ã„ã‚‹ãƒãƒ¼ã‚¿ãƒ“リティ。i386ãƒã‚¤ãƒŠãƒªã§ã‚ã‚Œã°ã€CentOS5ã§ã‚‚動作ã™ã‚‹ã€‚*1
- JSONサãƒãƒ¼ãƒˆ
実行çµæžœ
コマンド実行çµæžœã‚’ã¿ã¦ã¿ã‚ˆã†ã€‚
$ lstf -n Local Address:Port <--> Peer Address:Port Connections 10.0.1.9:many --> 10.0.1.10:3306 22 10.0.1.9:many --> 10.0.1.11:3306 14 10.0.2.10:22 <-- 192.168.10.10:many 1 10.0.1.9:80 <-- 10.0.2.13:many 120 10.0.1.9:80 <-- 10.0.2.14:many 202
ãƒãƒ¼ã‚«ãƒ«ãƒ›ã‚¹ãƒˆ(10.0.1.9)ã¯Webサーãƒã§ãƒãƒ¼ãƒˆ80番ã§å¾…ã¡å—ã‘ã¦ãŠã‚Šã€10.0.2.13ã¨10.0.2.14ã‹ã‚‰HTTPリクエストをå—ã‘付ã‘ã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã‚‹ã€‚逆ã«ãƒãƒ¼ã‚«ãƒ«ãƒ›ã‚¹ãƒˆã‹ã‚‰10.0.1.10ã¨10.0.1.11ã®MySQLサーãƒã®ãƒãƒ¼ãƒˆ3306番ã¸æŽ¥ç¶šã—ã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã‚‹ã€‚ホストåŒå£«ã®æŽ¥ç¶šçŠ¶æ³ã‚’知るãŸã‚ã ã‘ã§ã‚ã‚Œã°ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚½ã‚±ãƒƒãƒˆãŒåˆ©ç”¨ã™ã‚‹ãƒãƒ¼ãƒˆç•ªå·ã‚’表示ã™ã‚‹æ„味ã¯ãªã„ãŸã‚ã€manyã¨ã—ã¦é›†ç´„ã—ã¦ã„る。
--jsonオプションã§JSON表示もã§ãã‚‹ãŸã‚ã€ä»–ã®ãƒ„ールã¨é€£æºã—ã€åˆ©ç”¨ã§ãる。
$ lstf -n --json | jq -r -M '.'
[
{
"direction": "active",
"local": {
"Addr": "localhost",
"Port": "many"
},
"peer": {
"addr": "10.0.100.1",
"port": "3306"
},
"connections": 20
},
{
"direction": "passive",
"local": {
"addr": "localhost",
"port": "80"
},
"peer": {
"addr": "10.0.200.1",
"port": "many"
},
"connections": 27
},
...
]
実装
/proc/net/tcpをパースã™ã‚‹éƒ¨åˆ†ã¯ã€GitHub - shirou/gopsutil: psutil for golang を使ã‚ã›ã¦ã‚‚らã£ã¦ã‚‹ã€‚
active openã‹passive openã‹ã®åˆ¤å®šã¯ç°¡å˜ã§ã€ã‚³ãƒžãƒ³ãƒ‰å®Ÿè¡Œãƒ›ã‚¹ãƒˆã®LISTENãƒãƒ¼ãƒˆã«å¯¾ã™ã‚‹ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’passive openã€ãれ以外をactive openã¨ã—ã¦ã„る。 *2
ãŠã¾ã‘
Linuxã®netfilterã«ã¯ã€conntrackã¨ã„ã†L4ã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ãƒ•ãƒãƒ¼ã«é–¢ã™ã‚‹ãƒ‘ケットを追跡ã™ã‚‹æ©Ÿæ§‹ãŒã‚る。(/proc/net/ipconntrack, /proc/net/nfconntrack ã‹ã‚‰dumpçµæžœãŒèªã‚ã‚‹) ã“れを利用ã—ã¦ã€åŒã˜ã‚ˆã†ã«ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ãƒ•ãƒãƒ¼ã‚’集約表示ã™ã‚‹ãƒ„ールも作ã£ã¦ã¿ãŸã€‚github.com
inboundã¨outboundã¨ãã‚Œãžã‚Œã«ã¤ã„ã¦ã€å„パケットã®ã‚µã‚¤ã‚ºã‚’åˆè¨ˆã—ã€conntrack tableã«å˜åœ¨ã™ã‚‹ãƒ•ãƒãƒ¼ã”ã¨ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯é‡ã¨ãƒ‘ケット数を表示ã§ãã‚‹ã¨ã„ã†ãƒ¡ãƒªãƒƒãƒˆã¯ã‚る。 ã—ã‹ã—ã€ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³æ•°ãŒå¤§ãã„ホストã§ã¯conntrack tableã‚ãµã‚Œã‚’é¿ã‘ã‚‹ãŸã‚ã«ã€conntrackを無効ã«ã—ã¦ã„ã‚‹ãŸã‚ã€ã©ã®ãƒ›ã‚¹ãƒˆã§ã‚‚使ãˆã‚‹ã‚ã‘ã§ã¯ãªã‹ã£ãŸã€‚
distributed black-box tracingã‚’ã™ã‚‹ãŸã‚ã®éƒ¨å“ã¥ãりを最近やã£ã¦ã‚‹ã€‚
追記
Linuxサーãƒä¸Šã§ãƒ›ã‚¹ãƒˆé–“コãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’集約表示ã™ã‚‹ãƒ„ール lstf ã‚’ã¤ãã£ãŸ - ゆã†ã†ãメモb.hatena.ne.jp
- [golang]
ã¨ã¦ã‚‚良ã•ãã†ã€‚コãƒã‚¯ã‚·ãƒ§ãƒ³æ•°ãŒå¤šã„å ´åˆã¯ ss ã®ã‚ˆã†ã« netlink 経由ã®ã»ã†ãŒè‰¯ã„ã¨æ€ã†ãŒã©ã†ãªã‚“ã ã‚
2018/03/25 16:57
コマンド実行速度ã®è¦³ç‚¹ã§è¨€ãˆã°ã€/proc/net/tcpをパースã™ã‚‹ã‚ˆã‚Šã€netlinkã®ã»ã†ãŒæœ‰åˆ©ãªã‚ˆã†ã§ã™ã€‚*3
GitHub - vishvananda/netlink: Simple netlink library for go. を使ãˆã°ã€ã‚ã‚Šã¨ç°¡å˜ã«netlink対応ã§ããã†ã§ã™ãŒã€ãƒ¬ã‚¬ã‚·ãƒ¼OSã«å¯¾å¿œã—ãªã‘ã‚Œã°ã„ã‘ãªã„事情*4ã§ãƒãƒ¼ã‚¿ãƒ“リティã®ç¢ºä¿ã‚’優先ã—ã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚’パースã™ã‚‹å®Ÿè£…ã‚’é¸ã‚“ã§ã„ã¾ã™ã€‚
*1:CentOS5ã§ã‚‚å¤ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã¯å‹•ä½œã—ãªã„
*2:https://github.com/yuuki/lstf/blob/d65651e9c3d1956aa9db88812acb6199a2473235/tcpflow/tcpflow.go#L130-L142
*3:å‚考:netstatコマンドを高速化する - Qiita posix_fadvise(2)ã§POSIX_FADV_SEQUENTIALを使ãˆã°ã‚‚ã†ã¡ã‚‡ã„read(2)ã®å›žæ•°æ¸›ã‚‰ã›ãªã„ã‹ãªã¨æ€ã£ãŸã‘ã©ã€ãれも込ã¿ã§ãƒšãƒ¼ã‚¸ã‚µã‚¤ã‚ºå›ºå®šã¨ã„ã†ã“ã¨ã‹ã‚‚ã—ã‚Œãªã„。
*4:åŒåƒšèª¿ã¹ã«ã‚ˆã‚‹ã¨netlinkパッケージã¯CentOS5ã§ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ãªã„システムコールオプションを使ã£ã¦ã„る。Go処ç†ç³»ãã®ã‚‚ã®ãŒCentOS5をサãƒãƒ¼ãƒˆã—ã¦ã„ãªã„ãŸã‚ã€ä»•æ–¹ãŒãªã„。cgoä¾å˜ã¯æŽ’除ã•ã‚Œã¦ã„る様å。Eliminate cgo from netlink. by hugelgupf · Pull Request #308 · vishvananda/netlink · GitHub
