🚶🏾 🛢️ 👁‍🗨 "Ss -s" के आउटपुट का क्या मतलब है ⚒️ ❤️ 🤚🏼

Netstat उपयोगिता को ss उपयोगिता से बदल दिया गया था और बहुत बार एकत्रित (सारांश) जानकारी " ss -s " (या " ss - ssummary ") के आउटपुट का उपयोग निगरानी की जरूरतों के लिए किया जाता है। हालाँकि, प्रत्येक प्रदर्शित फ़ील्ड का क्या अर्थ है?

# ss -s
Total: 15046 (kernel 16739)
TCP:   39306 (estab 11458, closed 25092, orphaned 110, synrecv 0, timewait 24929/0), ports 0

Transport Total     IP        IPv6
*	  16739     -         -        
RAW	  0         0         0        
UDP	  15        5         10       
TCP	  14214     1214      13000    
INET	  14229     1219      13010    
FRAG	  0         0         0

जैसा कि यह निकला, सूक्ष्मताएं हैं।

सत्य का स्रोत स्रोत कोड है। उपयोगिता का स्रोत कोड «ss» iproute2 / misc / ss.c में पाया गया । " Ss -s" का आउटपुट Print_summary फ़ंक्शन में किया जाता है ।

संस्करण 4.17.0 से पहले, "ss -s" का आउटपुट ऊपर प्रदर्शित होता है। 90ee99d करने के बाद , यह इस तरह दिखने लगा:

# ss -s
Total: 15046
TCP:   39306 (estab 11458, closed 25092, orphaned 110, timewait 24929)

Transport Total     IP        IPv6
RAW	  0         0         0        
UDP	  15        5         10       
TCP	  14214     1214      13000    
INET	  14229     1219      13010    
FRAG	  0         0         0

जैसा कि आप देख सकते हैं, "कर्नेल" फ़ील्ड को "कुल" लाइन से हटा दिया गया है। "टीसीपी" लाइन में, फ़ील्ड "synrecv" हटा दिया गया था, एक (पहले) संख्या "टाइमवेट" बनी हुई थी, फ़ील्ड "पोर्ट" हटा दी गई थी। तालिका में "" पंक्ति "ट्रांसपोर्ट" * हटा दिया गया था। प्रतिबद्ध के सामान्य अर्थ का अनुवाद इस प्रकार किया जा सकता है: " हमने लंबे समय से टूटे हुए आउटपुट को हटा दिया है ।"

क्या टूट गया था?

में print_summary संस्करण 4.16.0 इस्तेमाल किया संरचना है slabstat , फोन करके भरा get_slabstat । अगर हम get_slabstat कॉल को शेल कमांड में ट्रांसलेट करने की कोशिश करते हैं, तो हमें निम्नलिखित मिलते हैं:

# egrep '^(sock|tcp_bind_bucket|tcp_tw_bucket|tcp_open_request|skbuff_head_cache)' /proc/slabinfo | awk '{ print $1, $2; }'

जहां "/ proc / slabinfo" से कुंजियाँ "slabstat" संरचना के क्षेत्रों के अनुरूप होती हैं:

struct slabstat {
	int socks;       // sock, net/core/sock.c:sk_init,   2.6.12
	int tcp_ports;   // tcp_bind_bucket, net/ipv4/tcp.c:tcp_init
	int tcp_tws;     // tcp_tw_bucket, net/ipv4/tcp.c:tcp_init,   2.6.14
	int tcp_syns;    // tcp_open_request, net/ipv4/tcp.c:tcp_init,   2.6.13
	int skbs;        // skbuff_head_cache, net/core/skbuff:skb_init,  
};

दूसरे शब्दों में, आज "/ proc / slabinfo" से प्राप्त सभी मूल्यों का केवल "tcp_bind_bucket" मूल्य प्राप्त किया जा सकता है, जो "पोर्ट" फ़ील्ड में प्रदर्शित होता है। मैं लिनक्स में “टीसीपी / आईपी आर्किटेक्चर, डिज़ाइन, और कार्यान्वयन” पुस्तक से अपना विवरण दूंगा। एस। सेठ और एमए वेंकटेशुलु 2008 द्वारा IEEE कंप्यूटर सोसायटी ":

This structure keeps information about the port number usage by sockets and the way the port number is being used. The information is useful enough to tell the new binding socket whether it can bind itself to a particular port number that is already in use. The data structure also keeps track of all the socket’s that are associated with this port number.

अब फिर से वही बात, लेकिन एक तस्वीर के रूप में (मेरे से कलाकार ऐसा है):

क्या आपको कुछ अजीब लगता है? स्लैब "जुर्राब" (2.6.12 में हटाया गया) का एक गैर-मूल्य है। स्पष्टीकरण बहुत सरल है - स्ट्रिंग तुलना की ख़ासियत के कारण , किसी भी संख्या जिसकी कुंजी "जुर्राब" से शुरू होती है वह क्षेत्र मूल्य में मिल जाएगी। मेरे मामले में, यह "नेट / सॉकेट.c: init_inodecache" से "sock_inode_cache" "sockfs" से संबंधित है - "इनकोड" की एक सूची जिसमें "सॉकेट स्ट्रक्चर" है (शायद यह उपयोगिता के लेखक का उद्देश्य नहीं है):

# egrep '^sock' /proc/slabinfo | awk '{ print $1, $2; }'
sock_inode_cache 16739

ठीक है, "tcp_bind_bucket" कर्नेल बिल्ड विकल्पों के कारण ही गायब है (और, तदनुसार, "पोर्ट" फ़ील्ड में हमेशा "0" मान होता है)।

आउटपुट विवरण "ss -s"

क्षेत्र गणना की पेचीदगियों में गोता लगाने से पहले, यह मेमोरी में सॉकेट्स की स्थिति को ताज़ा करने के लिए समझ में आता है (ESTABLISHED, CLOSE-WAIT, TIME-WAIT, आदि)। जो लोग भूल गए हैं, वे विकि की मदद करते हैं: आरयू , एन ।

उपयोगिता का आउटपुट फाइलों से प्राप्त मूल्यों पर आधारित है:

# cat /proc/net/sockstat
sockets: used 15046
TCP: inuse 1205 orphan 111 tw 24952 alloc 14368 mem 5890
UDP: inuse 5 mem 86
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0

# cat /proc/net/sockstat6
TCP6: inuse 13000
UDP6: inuse 10
UDPLITE6: inuse 0
RAW6: inuse 0
FRAG6: inuse 0 memory 0

# egrep '^Tcp:' /proc/net/snmp
Tcp: RtoAlgorithm RtoMin RtoMax ... AttemptFails EstabResets CurrEstab ...
Tcp: 1 200 120000 ... 1348218 4095008 11458 ...

"नेट / सोकस्टैट" की सामग्री से प्राप्त मूल्यों (चित्रों में धारणा को सरल बनाने के लिए):

कुल - TIME_WAIT को छोड़कर किसी भी राज्य में सिस्टम में सॉकेट की कुल संख्या (यूनिक्स सॉकेट सहित);
टीसीपी: - किसी भी राज्य में TCP सॉकेट (IPv6 सहित) की कुल संख्या, tw सॉकेट से अलग होती है alloc तथाकथित के कारण सॉकेट। " डेथ रो " - इनका उपयोग तब तक नहीं किया जा सकता जब तक कि बंद अवस्था में संक्रमण न हो जाए।
- orphaned — «» TCP (, );
- timewait — TCP TIME_WAIT;
- inuse TCP, UDP, RAW — v4 CLOSED TIME_WAIT;
- inuse FRAG (bool) — , memory — ( mem, ).

"नेट / सॉकस्टैट 6" की सामग्री द्वारा गणना किए गए मान: यहां

सब कुछ सरल प्रतीत होता है - " ट्रांसपोर्ट / टोटल " " आईपी " और " आईपीवी 6 " मानों का कुल योग है ।

मानों की गणना "नेट / स्नैम्प" की सामग्री से की जाती है। RFC-4022 के अनुसार , " tcpCurrEstab " "टीसीपी कनेक्शन की संख्या है जिसके लिए वर्तमान स्थिति या तो स्थापित या बंद है"।

और अंतिम " बंद " फ़ील्ड TIME_WAIT स्थिति में आवंटित सॉकेट्स और सॉकेट्स का योग है जो किसी भी स्थिति में TCPv4 और TCPv6 सॉकेट्स का योग है:

PS और ग्राफ़ पर कुल्हाड़ियों पर हस्ताक्षर करना न भूलें।

"Ss -s" के आउटपुट का क्या मतलब है

क्या टूट गया था?

आउटपुट विवरण "ss -s"

More articles: