Как найти причину TCP RST в Linux (Ubuntu Server)

На моем почтовом сервере я получаю высокую скорость отправки сброса TCP между рабочими часами, как показано на следующем графике:

Ошибки TCP по SNMP

Это захват фильтра трафика сервера tcp-rst:

введите описание изображения здесь

Когда я запускаю “netstat -i”, я получаю это:

Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 3169579734 0 30 0 2277279957 0 0 0 BMRU lo 65536 0 2035030 0 0 0 2035030 0 0 0 LRU 

В то же время этого сброса TCP, «Средняя нагрузка» сервера получить до 150-200, возможно, что эта высокая нагрузка связана с этими TCP RST? Кроме того, как я могу исследовать источник этого сброса в Linux?

С уважением!

Вы отметили, что пакет упакован с какого-то клиента на ваш сервер через порт 443. Поскольку он отправляется клиентом, вам придется исследовать его на клиенте.

С другой стороны, вы упоминаете нагрузку 150-200, поэтому можно с уверенностью предположить, что ваш сервер не может доставить контент клиенту до истечения времени ожидания клиента, и поэтому клиент сбрасывает соединение.

Вы должны выяснить, что вызывает высокую нагрузку. Вы можете запустить top чтобы отобразить процессы, которые потребляют больше всего ресурсов процессора. Вероятными кандидатами являются сам Apache, firebase database, такая как MySQL, или язык сценариев, такой как PHP.