这种东西比较难讲清楚,不妨给你说个我前两天遇到的案例看看能否提供点思路吧……我在公司的一台linux备用服务器上装了mrtg流量监控软件,监控公司的内部服务器和网络流量以及托管主机的流量。前些日子突然发现其中一台托管主机的流量监控出现问题,再没有任何流量了。觉得很奇怪,作了如下实验。先是手动运行mrtg的命令,确认mrtg服务器无法从被监控服务器上获得数据,于是重启被监控服务器上的snmp服务,故障依旧;试图重新建立新的mrtg监控配置文件失败,显示的错误应该是还是无法从被监控服务器获得正确的信息。观察了自己的工作日志以及流量监控出现问题的时间,那段时间应该没有对双方服务器进行过任何配置的修改,而且mrtg监控只有那一台出现问题,应该不是mrtg服务器本身的问题。然后在被监控服务器上用ethereal监听udp包,同时mrtg服务器再次发送snmp请求,发现被监控服务器能够接收到mrtg服务器发过来的snmp请求包,并也发出了确认信息和相应的其他信息,应该是mrtg服务器没有收到。再次检查mrtg的iptables规则发现,多了两条禁止被监控主机对mrtg主机进行连接的规则,将这两条规则删除后恢复正常。
当然后来也奇怪为何会多了这两条规则,我反复查了停久,没有发现任何在iptables中添加那两条规则的动作,现在只好先放在一边了……
