Question

在Linux内核conntrack子系统源代码中，我看到很多统计信息，例如this：

ret = resolve_normal_ct(net, tmpl, skb, dataoff, pf, protonum, l4proto);
if (ret < 0) {
    /* Too stressed to deal. */
    NF_CT_STAT_INC_ATOMIC(net, drop);
    ret = NF_DROP;
    goto out;
}

但是我真的不知道如何在Linux中（从用户模式）检查此统计信息。 F.e.我在哪里可以找到conntrack滴数？ /proc/sys/net/netfilter/nf_conntrack*中没有类似的内容。
抱歉，很明显。

Answer 1

首先，您可以在诸如netstat或ss或nstat之类的某些工具中查看静态信息。

然后，关于NF_CT_STAT_INC_ATOMIC计数下降的问题需要跟踪函数本身。我认为，自己做比较有趣，因为您对此感到好奇。

#define NF_CT_STAT_INC_ATOMIC(net, count) this_cpu_inc((net)->ct.stat->count)

从这里我们可以看到实际计数在ct.stat-> drop中。通过搜索此内容，您可以找到答案。

Linux内核conntrack丢弃统计信息

1 个答案: