Windowsに対しての愚痴です
すいません
事象
監視サーバーから監視エージェントがダウンというアラートが発生した
びっくりして、動いているサービスを確認したら生きていた
ほっとしたが、原因がわかなかった
原因
Attackをうけているのかと思い、
「netstat -na」で確認した所
監視エージェントのport10050が1万件以上あった
サービスに影響があるかもしれないので
監視エージェントをとめた
最悪な状況
timewaitはネットワークの接続の最後で
最大で4分後にcloseになるがならない・・・
いくら待ってもcloseにならない
いずれDB接続の部分もconnectionエラーになってしまう可能性がある
試したけどダメだった事
ネットワークにリスタート
■インタフェース名を調べる netsh interface ipv4 show interfaces Idx Met MTU 状態 名前 --- ---------- ---------- ------------ --------------------------- 1 50 4294967295 connected Loopback Pseudo-Interface 1 11 10 1500 connected ローカル エリア接続 4 12 10 1500 connected ローカル エリア接続 5 ■インタフェースのリスタートをおこなう 例 netsh interface set interface "ローカル エリア接続 4" disable netsh interface set interface "ローカル エリア接続 4" enable netsh interface set interface "ローカル エリア接続 5" disable netsh interface set interface "ローカル エリア接続 5" enable
強制的にtimewaitのパケットをcloseにする
TCPIP/TIME_WAIT状態ソケットの強制終了 | Tipi
→ エラーになってなにもできない
ネットワーク系のサービスの再起動してみす
→ 変わらず
