(недостаточно репутации все же для комментария, таким образом, я добавляю это как ответ),
Это - причина, что я обычно поощряю позволять по крайней мере несколько типов icmp (эхо-запрос, эхо-ответ и превышенное время приходит на ум) на всех машинах, потому что отбрасывание ICMP действительно не скрывает существование машины так или иначе (это могло бы для машин позади него, хотя), но главным образом препятствует контролю и сетевая отладка.
Если Вы действительно параноики о нападениях pingflood, своего рода ограничение уровня могло бы сделать (или фильтрует только на стороне границы сети).
Обратите внимание, которое, не отвечая на эхо-запрос не является знаком машины, не являющейся там, который обычно сообщается последним маршрутизатором, отвечающим с типом пакета 3, кодируйте 1 (разместите недостижимый), таким образом делание действительно невидимой машины более сложно, чем это появляется.
Что касается исходного вопроса, одно из сканирований nmap обычно делает задание (больше, чем часто так называемое "tcp проверяют с помощью ping-запросов" сканирование).
Я ценю, что это не всегда подходит для имения mod_status в наличии и на всем времени, но это и apachetop - лучшие способы диагностировать эти проблемы. Однако существует много способов освежевать кошку.
Этот прием полезен при многих обстоятельствах и не является просто конкретным Apache. Это действительно зависит от ряда факторов однако, и необходимо знать то, что это делает, чтобы знать, что это - ограничения.
for pid in `pgrep -u www-data`; do find /proc/${pid}/cwd -printf "%l\n" ; done
Давайте сломаем его:
Существует два главных протеста к тому приему:
1) Если что-то работающее под тем же контекстом как процесс Apache делает chdir () за пределами каталога VirtualHost, Вам было бы трудно узнать это.
например, Сценарий PHP, работающий под mod_php (CGI будет отличаться как ветвление Apache отдельный процесс, но я предполагаю CGI, не является проблемой, или Вы смогли бы отследить их легче).
2) Если у Вас есть экземпляры Apache, которые очень очень быстро служат страницам (например, маленькая статическая страница HTML). Это обычно не проблема, но это может быть возможно. Если Вы получаете большой "Никакой такой файл или каталог" ошибки, это - в основном проявление его. Я ожидал бы некоторых, но не большинство, если они не соответствуют этому конкретному случаю. В основном это вызвано тем, что Apache обрабатывает, Вы просканировали с PS, уже вышли к тому времени, когда Вы проверили/proc. Очевидно, это означает, что они служат страницам очень очень быстро.
Относительно связанных процессов Apache памяти я использую ps_mem.py для вычисления использования памяти на мои веб-серверы. Если у Вас есть большой Apache (с точки зрения резидентной емкости памяти) процессы, и они выходят быстро, который является примерно эквивалентом просьбы, чтобы большой парень продолжал управлять спринтами на 100 м. Если Ваш веб-сервер не является общим, те "Никакой такой файл или каталог", ошибки обычно являются хорошими кандидатами, чтобы перейти некоторое содержание на легкий веб-сервер меньшего размера (например, nginx / lighttpd) или начать в большой степени кэшировать содержание (например, лак / сквид).
Я думаю, что Вы хотите apachetop, или иначе mod_status
(с ExtendedStatus On
). У меня должна все же быть проблема производительности в Apache, который не был освещен mod_status
, и apachetop похож на аккуратный инструмент (который имеет некоторые раздражающие ограничения в расположении журнала).