Linuxベースのプロセスコントローラーがあり、それをpingできないポイントまでロックすることがあります(つまり、pingを実行でき、ネットワーク設定を変更しないとpingできなくなります)。
pingに実際に応答するのはどのプロセス/システムの責任ですか?このプロセスはクラッシュしているようです。
Linuxベースのプロセスコントローラーがあり、それをpingできないポイントまでロックすることがあります(つまり、pingを実行でき、ネットワーク設定を変更しないとpingできなくなります)。
pingに実際に応答するのはどのプロセス/システムの責任ですか?このプロセスはクラッシュしているようです。
回答:
カーネルネットワークスタックは、ping
コマンドによって送信されたICMPメッセージを処理しています。
ネットワークの問題やフィルタリング、およびホストベースのフィルタリング/レート制限/ブラックホールなどに加えて、応答が得られない場合。これは、おそらくICMPトラフィックのためではなく、一時的またはカーネルクラッシュ(まれに発生する可能性がある)でマシンが過負荷になる可能性があることを意味します(障害のあるハードウェアなど)。サーバーがどのように物事を支えているかを見るために、サーバーの寿命の初めに良いテストになることができます)。カーネルクラッシュの後半の場合、ログファイルまたはコンソールに十分な情報が必要です。
また、ping
ほとんどの場合、サービスがオンラインかどうかをチェックするのに間違ったツールであることに注意してください。さまざまな理由によりますが、主に、定義により実際のアプリケーショントラフィックを模倣しないためです。たとえば、ウェブサーバーがまだ稼働していることを確認する必要がある場合、代わりにHTTPクエリ(TCPポート80または443)を実行する必要があります。メールサーバーを確認する必要がある場合は、SMTPクエリ(TCPポート25)を実行します。 DNSサーバー、UDP 、およびポート53へのTCPクエリなど。
ping
トラブルシューティングで非常に多くの誤検知を作成するため、使用に反対する講義の機会を見逃すことはありません。ユーザーがpingの正確な動作を知らず、誤解を招く結果をもたらす方法を他のユーザーに固執する必要があると思います。
カーネル自体(ユーザープロセスではない)は、ICMPエコー要求メッセージへの応答としてICMPエコー応答メッセージを送信します。そのため、ホストがpingへの応答を停止した場合、通常は次の理由のいずれかが原因です。
あなたとpingされるホスト間のネットワーク接続が切断された可能性があります。ケーブル自体の物理的損傷、ワイヤレスの場合のノイズ、ルートテーブルの破損、DDoS攻撃を受けている、間に問題のあるルーター/スイッチなど、さまざまな理由が考えられます。この場合、トラブルシューティングを開始します。使用してethtool(8)
、iwconfig(8)
、route(8)
、ping(8)
そのルータ、tcpdump(8)
ターゲットホスト上など。
ターゲットホスト(またはユーザーとターゲットホストの間にあるルーター/ファイアウォール)のファイアウォール設定が、pingの量(またはトラフィックトラフィックの量)を制限している可能性があります。またfail2ban(8)
、オンデマンドでのファイアウォール処理などのツールが原因である可能性もあります。参照してくださいiptables(8)
確認すること。
ターゲットホストでソフトウェア/ハードウェアの誤動作が発生しました。ターゲットホスト上のネットワークカーネルモジュールのOOPSが発生したり、混乱したり、カーネル全体がPANIC化されたりする場合があります。dmesg(8)
ターゲットホストでinについてのメッセージが表示されるか、物理コンソールの画面出力として表示されます(物理アクセスが実用的でない場合は、シリアルコンソールを備えた別のマシンが役立ちます)。カーネルOOPS / PANICが問題である場合またはwatchdog(8)
、ヘルパードライバーを使用してシステムのロックアップを調整することもできます。または、ハードウェア部品を変更できます。