找出哪个进程在Linux(Azure)中打开了一系列神秘的连接

时间:2018-10-30 13:25:22

标签: linux azure connection

在对服务器进行压力测试时,我发现在Azure中运行的Ubuntu 16.04中有许多(200多个)打开的HTTPS连接到神秘的ip。该IP属于Microsoft。

  • 此ip不属于我们的任何机器,也不属于我们所提供的服务 使用
  • 关闭服务器进程时,连接仍然保持出现,但一次仅4-5,而启用压力测试和服务器进程时,则只有200+。服务器未运行任何其他服务(从Azure +我们的进程中重新安装)
  • 无论我做什么,我都看不到这些连接来自(netstat,lsof等以root用户身份运行)的过程

netstat可以打印很多

$ sudo netstat -p | grep 52.239.137.70
tcp        0      0 10.0.2.6:59202          52.239.137.70:https     TIME_WAIT   -
...

尝试在Web浏览器(HTTP或HTTPS)中打开此IP时,您会看到此错误

<error xmlns="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
    <code>InvalidUri</code>
    <message xml:lang="en-US">
        The requested URI does not represent any resource on the server. RequestId...
    </message>
</error>

所以我猜想这是某种程度上与Azure Blob服务相关联的,因为在搜索错误消息时,您会收到很多论坛帖子,对blob进行故障排除。

我已经对此进行了两天的故障排除,但找不到答案。我担心这在生产中处于高负载时会引起问题,因为在使用少量客户端进行测试时,您仍然会看到数百个这些神秘的连接。

1 个答案:

答案 0 :(得分:0)

我已找到问题的原因。似乎卸载LinuxDiagnostic Azure扩展会阻止连接的出现。关联进程(mdsd)也占用了大量内存。

相关问题
最新问题