通过dropwatch定位系统内核丢包

最新推荐文章于 2024-09-14 08:49:46 发布
最新推荐文章于 2024-09-14 08:49:46 发布
阅读量1.1w 收藏 10
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onwer3/article/details/43378431
版权
当面临Linux服务器内核网络层丢包问题时,dropwatch工具能帮助定位丢包点。本文介绍了dropwatch的使用前提,包括内核版本要求及编译选项,以及如何在 CentOS 6.3 上安装和使用dropwatch来捕获内核丢包数据。通过分析丢包数量和System Map,可以确定丢包发生在哪个函数,如示例中udp_queue_rcv_skb函数。此外,还提到了通过`/proc/net/snmp`查看UDP丢包统计。利用dropwatch,网络管理员能更准确地诊断和解决丢包问题。
摘要由CSDN通过智能技术生成
背景:

网工面对业务反馈数据中心内部2台Server之间丢包,首先会查端到端之间所有链路有无拥塞、端口CRC问题;确认没有异常后,会开始怀疑是Server本身丢包,但我们知道,物理服务器一般会查下物理网卡有无丢包,但一般网卡丢包的可能性很小,但如果包是丢在内核网络层怎么办呢?通过抓包分析会因为场景的不同,数据的多少造成分析困难重重。Linux从2.6.30开始支持Network  Drop Watch(dropwatch)功能,可以准确定位内核网络层数据包的丢弃;



dropwatch使用前提:

1、首先内核必须大于等于2.6.30;
2、编译内核时应该加上“NET_DROP_MONITOR=y”;
3、由于dropwatch是依赖Kernel Tracepoint API的,其原理是各个协议层释放skb时收集信息来判断有无丢包,用的不多,难免存在一些BUG导致内核crash,因此具备一定危险性,建议troubleshooting时,最好先切走业务;

最低0.47元/天 解锁文章
onwer3
关注
专栏目录
Linux:丢包检查工具,dropwatch
mzhan017的博客
08-20 1319
丢包警告过来的时候,选择使用什么方法来做翻译。默认的是指令的裸地址,这样的话对用户不太友好,最好能够翻译成函数名。当前支持kas,使用/proc/kallsyms,符号信息来解析指令地址。dropwatch是检测丢包的一个上层工具。给实际用户使用,交互式的检测,记录工具。set alertlimit value:设置停止检测的数量值。exit:退出dropwatch交换界面。list:可以展示所有支持的方法。start:告诉内核开始记录丢包。stop:告诉内核,停止记录丢包。help:展示帮助信息。
Linux 操作系统原理 — 内核协议栈收包/发包流程
烟云的计算
03-17 2831
INET socket 层会调用具体传输层协议的 write 函数,该函数是通过调用本层的 inet_send() 来实现的,inet_send() 的 UDP 协议对应的函数为 udp_write()。:udp_write() 调用本层的 udp_sendto() 完成功能。在具体的实现中,poll() 会轮训检查 BDT Entries 的状态,如果发现当前 BDT 指针指向的 Entry Ready,则将该 Entry 对应的 sk_buff 取出来,并恢复该 Entry 的空闲状态。
dropwatch:丢包分析
04-26
Dropwatch is a project I am tinkering with to improve the visibility developers and sysadmins have into the Linux networking stack. Specifically I am aiming to improve our ability to detect and understand packets that get dropped within the stack.
Netfilter NF_HOOK执行流程分析 内核kprobe机制中的Jprobe机制 drop_watch hook_inspector
tycoon的专栏
11-14 1651
原理是通过内核kprobe机制中的Jprobe机制,hook内核的kfree_skb函数,再进入kfree_skb之前,查看skb的目的地址是否是我们需要,需要就打印出前三栈帧。 内核释放skb有kfree_skb和consume_skb, 根据内核本身设计, kfree_skb属于异常丢包,consume_skb属于正常丢包,所以这里只Hook了kfree_skb
Linux内核常见的网络丢包场景分析,零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
09-14 986
需要C/C++ Linux服务器架构师学习资料加qun812855908获取(资料包括C/C++,Linux,golang技术,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK,ffmpeg等),免费分享。对于支持多接收队列的网卡,通过 RSS 功能,根据数据包的某些字段(如源ip、目的ip、源端口、目的端口)将数据包哈希到不同的接收队列中,进而分发给不同的 cpu 进行处理。
使用dropwatch观测网络丢包
xiayutian747的博客
02-03 1666
通常网络丢包有众多排查或观测方案,如 :1.ifocnfig观测网卡层丢包。2.ethtool -s观测协议栈丢包。3.netstat 观测连接丢包。4.nettrace分析丢包。本文给出内核net/core自带drop_monitor模块和用户态dropwatch配合使用,完整定位协议栈丢包回溯定位的方案。
drop_monitor + dropwatch定位Linux网络丢包
iampisfan的专栏
04-08 4839
linux协议栈中提供了一个trace kfree_skb的驱动drop_monitor,通过register_trace_kfree_skb注册trace回调,这样在kfree_skb的时候将丢包的地址传给drop_monitor,drop_monitor再将丢包的地址通过netlink传给应用程序dropwatch。操作篇1、将kernel的drop_monitor.c编译成模块ko; 2、系
网络诊断工具dropwatch
06-23
网络诊断工具dropwatch,在UBUNTU16.04上编译,已经通过测试
探索网络问题的新工具:DropWatch
gitblog_00042的博客
05-20 471
探索网络问题的新工具:DropWatch 项目地址:https://gitcode.com/gh_mirrors/dr/dropwatch 项目介绍 在IT世界中,尤其是在服务器管理和软件开发领域,诊断网络问题是必不可少的任务之一。DropWatch 是一个由开发者Norman Horman创建的开源项目,旨在帮助我们更有效地定位Linux网络栈中的丢包问题。通过集成功能,提供清晰的信息和高性能的...
drop_watch:监视linux丢弃UDP数据包的原因和位置
02-03
drop_watch:监视linux丢弃UDP数据包的原因和位置
Linux内核网络丢包查看工具dropwatch的安装和使用
金荣的个人技术博客
08-11 5895
本文将安装并使用dropwatch工具,来收集并查看Linux内核网络中丢包的数量和位置。 安装 sudo apt-get install -y libnl-3-dev libnl-genl-3-dev binutils-dev libreadline6-dev git clone https://github.com/pavel-odintsov/drop_watch.git 进入/drop_watch/src目录后执行make: 使用 dropwatch安装完成后使用以下命令运行: sudo
dropwatch:丢包分析 源代码
04-26
Dropwatch is a project I am tinkering with to improve the visibility developers and sysadmins have into the Linux networking stack. Specifically I am aiming to improve our ability to detect and understand packets that get dropped within the stack.
dropwatch-1.4-8.el7.x86_64.rpm
11-29
离线安装包,亲测可用
linux2.6.1内核源码注释
03-10
综上所述,Linux 2.6.11.12内核源码注释是一份深度学习Linux内核的宝贵资料,通过它我们可以深入了解操作系统背后的逻辑,对于开发者、系统管理员以及对操作系统有兴趣的人来说,都是极具价值的学习材料。...
dropwatch 网络协议栈丢包检查利器 与 火丁笔记
weixin_33896726的博客
02-07 183
http://blog.yufeng.info/archives/2497 源码:http://git.fedorahosted.org/cgit/dropwatch.git http://blog.csdn.net/onwer3/article/details/43378431 http://huoding.com/2016/12/15/574  
dropwatch 网络协议栈丢包检查利器
supermanwg的专栏
04-25 2919
在做网络服务器的时候,会碰到各种各样的网络问题比如说网络超时,通常一般的开发人员对于这种问题最常用的工具当然是tcpdump或者更先进的wireshark来进行抓包分析。通常这个工具能解决大部分的问题,但是比如说wireshark发现丢包,那深层次的原因就很难解释了。这不怪开发人员,要怪就怪linux网络协议栈太深。我们来看下: 这7层里面每个层都可能由于各种各样的原因,比如说缓冲区满,包非
在Debian系统上打包并使用dropwatch
weixin_33981932的博客
01-08 585
为什么80%的码农都做不了架构师?>>> ...
安卓底包内核提取步骤详解
在Android系统中,底包通常指的是手机原始的系统固件,其中包含了操作系统的内核、系统文件以及其他关键组件。本教程将指导你如何提取底包内的核心组件,包括系统文件和内核。 首先,你需要准备一个名为“解包SBF和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值