连接跟踪“Conntrack”监控
免费使用此InfluxDB集成连接跟踪是Linux内核网络堆栈的一个命令行接口和核心功能,比/proc/net/ip_conntrack更灵活。使用conntrack,您可以显示、删除和更新现有状态条目,并监听流事件。
为什么使用Conntrack Telegraf插件?
Conntrack Telegraf插件从Netfilter的conntrack-tools收集统计信息。conntrack-tools提供了一种跟踪各种网络连接的机制,这些连接在netfilter处理过程中被跟踪。在运行时,conntrack在/proc/sys/net中公开了许多这些连接统计信息。根据您的内核版本,这些文件可以在/proc/sys/net/ipv4/netfilter或/proc/sys/net/netfilter中找到,并且将带有ip_或nf_前缀。此Conntrack Telegraf插件读取其配置中指定的文件,并将每个文件作为一个字段发布,前缀规范化为ip_。
由于conntrack通常可以提高性能(降低CPU和减少数据包延迟),您可以将此Telegraf插件与其他收集网络和系统指标的Telegraf插件一起使用,以获取您应用程序堆栈的完整视图。
如何使用Conntrack Telegraf插件
为了简化异构环境中的配置,可以指定目录和文件名的超集。任何不存在的位置都将被忽略。
有关conntrack-tools的更多信息,请参阅Netfilter文档。
用于监控的关键Conntrack度量
您可以主动监控的一些重要Conntrack度量包括
- conntrack表中条目的数量
- conntrack表的最大容量
有关更多信息,请参阅文档。
