Netstat 서버 관제 로그 항목 및 비정상 판단 기준

Netstat 서버 관제 로그 항목 및 비정상 판단 기준

Netstat 서버 관제 로그 항목 및 비정상 판단 기준

서버 관제 로그중의 하나인 netstat로그에 대해 설명합니다.
netstat는 네트워크 연결 상태를 확인하는 유틸리티입니다. 네트워크 연결 상태를 모니터링 하거나 문제를 진단하는데 사용됩니다.

문서에서 경로는 리눅스 기준으로 명시하였습니다. 윈도우 서버인 경우에는 C: 드라이브 하위의 동일 경로입니다.
  1. 로그의 위치 : /plusdrive/log/monitoring_log/netstat_log
    1. 로그 파일 명 : netstat_년원일_시분초.txt 

로그양식


Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       Timer
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:51260           0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:51234           0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 192.168.1.122:53        0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:50054         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:42538         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 192.168.3.54:48432      192.168.3.33:51240     ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:60504         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:56046         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:54362         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 192.168.3.54:445        192.168.3.34:11040       ESTABLISHED keepalive (5990.77/0/0)
tcp        0      0 127.0.0.1:35558         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:49972         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:55617         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:56646         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:55616         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)
tcp        0      0 127.0.0.1:37584         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)




로그 항목별 상세 설명

현재 열린 네트워크 연결 목록과 해당 연결의 상태, 프로토콜, 로컬 및 원격 IP 및 포트 번호 등의 정보를 보여줍니다.


항목별 상세


    Proto: 이 필드는 연결에 사용되는 프로토콜을 나타냅니다. TCP, UDP, ICMP 등이 여기에 해당됩니다.

    Local Address: 이 필드는 로컬 컴퓨터의 IP 주소와 포트 번호를 나타냅니다. 로컬 호스트의 포트 번호는 연결을 열고 있는 프로그램을 식별하는 데 사용됩니다.

    Foreign Address: 이 필드는 연결이 수립되는 대상 컴퓨터의 IP 주소와 포트 번호를 나타냅니다.

    State: 이 필드는 현재 연결의 상태를 나타냅니다. 연결이 열려 있는지, 대기 중인지, 닫힌 상태인지 등을 나타내며, 특정 상태에 따라 특정한 작업을 수행할 수 있습니다.

ESTABLISHED: 연결이 수립되어 데이터가 주고받고 있는 상태입니다.

LISTEN: 해당 포트에서 연결을 수신 대기 중인 상태입니다. 서버 프로그램에서 많이 사용됩니다.

SYN_SENT: 연결 요청을 보낸 상태이며, 아직 연결이 수립되지 않은 상태입니다.

SYN_RECV: 연결 요청을 받아들인 상태이며, 아직 연결이 수립되지 않은 상태입니다.

FIN_WAIT1: 연결 종료를 요청한 후 상대방의 응답을 기다리는 상태입니다.

FIN_WAIT2: 상대방의 연결 종료 응답을 받고, 자신의 연결 종료를 요청한 후 상대방의 종료 응답을 기다리는 상태입니다.

TIME_WAIT: 연결 종료를 요청하고, 상대방의 연결 종료 응답을 받은 후, 일정 시간 동안 대기하는 상태입니다.

CLOSE_WAIT: 상대방이 연결 종료를 요청하고, 자신이 종료 응답을 보내는 것을 기다리는 상태입니다.

CLOSED: 연결이 종료되었거나, 초기 상태로 돌아간 상태입니다.

CLOSING: 자신이 연결 종료를 요청하고, 상대방의 응답을 기다리는 상태입니다.

LAST_ACK: 상대방이 연결 종료를 요청한 후, 자신이 종료 응답을 보내는 상태입니다.

UNKNOWN: 알 수 없는 연결 상태입니다.

    Receive-Q: 이 필드는 현재 수신 대기 중인 데이터의 양을 나타냅니다.

    Send-Q: 이 필드는 현재 전송 대기 중인 데이터의 양을 나타냅니다.

    Timer: 이 필드는 TCP 연결에서 사용되며, 타이머 값을 나타냅니다. 타이머는 연결 시간 제한, 재전송 제한 등과 같은 연결 설정에 사용됩니다.

로그 파일을 시간대별로 확인 가능합니다. 또는 서버에서 netstat 명령어를 통하여 현재 상태를 확인할 수 있습니다.

 


tcp        0      0 127.0.0.1:60054         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54352         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:58700         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:55396         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:50316         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54832         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54298         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:56548         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:46994         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:44806         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:25            127.0.0.1:54776         TIME_WAIT   timewait (32.20/0/0)

tcp        0      0 127.0.0.1:55890         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:55826         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54994         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:38172         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:36250         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:60358         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:32864         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:41758         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54378         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:50608         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:50624         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:41960         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:56208         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:53934         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54618         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:25            127.0.0.1:54772         TIME_WAIT   timewait (32.01/0/0)

tcp        0      0 127.0.0.1:55116         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:42030         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:55088         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:56310         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:50234         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:56914         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:56590         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:46564         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:60506         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:60770         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

tcp        0      0 127.0.0.1:54406         127.0.0.1:8009          ESTABLISHED off (0.00/0/0)

다수의 8009포트가 established 상태인 경우 Apache – Tomcat 간 통신이 원활하지 않은 것으로 추정되어 해당 부분 확인이 필요합니다.


예시 2)


  TCP    192.168.3.33:56417    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56418    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56420    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56421    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56422    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56424    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56425    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56426    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56428    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56429    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56430    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56432    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56433    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56434    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56435    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56436    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56437    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56438    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56439    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56440    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56443    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56444    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56445    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56446    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56448    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56449    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56450    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56452    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56453    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56454    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56455    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56456    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56457    192.168.1.13:3306    TIME_WAIT       0

  TCP    192.168.3.33:56458    192.168.1.13:3306    TIME_WAIT       0

DB 로 연결 요청하는 3306포트가 비정상적으로 많아서 발생한 것으로 추정됩니다





    • Related Articles

    • 서버 관제 결과 로그 항목 및 비정상 판단 기준

      서버 관제 결과 로그 항목 및 비정상 판단 기준 서버 관제 항목들을 체크한 결과를 취합한 로그에 대한 설명입니다. 비정상인 항목이 있을 경우에는 로그 내용을 메일로 발송하여 서버 이상을 담당자에게 알립니다. 로그의 위치 : /plusdrive/log/monitoring_log/default_log 정상일 경우에 로그 파일명 : Server_monitoring_년월일_시분초.html 비정상인 경우 로그 파일명 : ...

    • Apache 상태 서버 관제 로그 항목 및 비정상 판단 기준

      Apache 상태 서버 관제 로그 항목 및 비정상 판단 기준 서버 관제 로그중의 하나인 Apache 상태 로그에 대해 설명합니다. Apache 상태 로그는 Apache의 모듈중의 하나로 서버의 현재 상태와 성능 정보를 보여줍니다. 문서에서 경로는 리눅스 기준으로 명시하였습니다. 윈도우 서버인 경우에는 C: 드라이브 하위의 동일 경로입니다. 로그의 위치 : /plusdrive/log/monitoring_log/apache_status 로그 파일 ...

    • Tomcat Thread 서버 관제 로그 항목 및 비정상 판단 기준

      Tomcat Thread 서버 관제 로그 항목 및 비정상 판단 기준 서버 관제 로그중의 하나인 Tomcat Thread 로그에 대해 설명합니다. Tomcat Thread 로그는 Tomcat에서 실행되는 Thread의 현재 상태를 보여주는 Thread 정보의 스냅샷입니다. 문서에서 경로는 리눅스 기준으로 명시하였습니다. 윈도우 서버인 경우에는 C: 드라이브 하위의 동일 경로입니다. Thread 덤프를 통하여 상태를 분석하고 문제 해결을 시도할 수 ...

    • 서버 관제 로그 파일의 종류

      서버 관제 로그 파일의 종류 문서중앙화 각 서버에서 10분 주기로 서버 관제 배치가 실행되어 관제 항목들을 체크하고 로그 파일로 남깁니다. 해당 로그를 통하여 시간별 서버 상황을 파악할 수 있습니다. 서버 관제 배치에 의해 남겨지는 로그 파일의 종류는 다음과 같습니다. 로그 종류의 제목을 클릭하면 해당 아티클로 이동하여 상세한 내용을 확인할 수 있습니다. 로그 종류 로그 내용 서버 관제 결과 로그 항목 및 비정상 판단 기준 항목별 관제 결과 ...

    • 서버 성능 모니터링 로그 보기

      서버 성능 모니터링 로그 보기 문서중앙화 각 서버에서는 일정한 시간 주기(기본 10분)로 서버 관제 배치가 실행됩니다. 관제 항목들의 로그를 체크하여 문서중앙화 서비스가 안정적으로 실행 중인지 확인하고 서버 성능 현황을 파악할 수 있습니다. 서버 관제의 진행 여부, 모니터링 로그 기록 사용 여부, 정상 기준 값 설정 등 서버 모니터링 관련 설정은 로그 설정 아티클 내 항목 서버 성능 모니터링 로그를 참고합니다. 1. Basic - 로그 – 서버 ...