최근에 바니시 (3x)-> 아파치 (3x) 설정에 문제가 발생하여 SYN_SENT
연결 이 크게 증가했습니다 .
스파이크 자체는 어떤 종류의 DDOS가 아닌 사이트를 방문하는 새로운 트래픽의 양으로 인한 것이며, 바니시 머신은 백엔드 서버로 트래픽을 전달하는 데 문제가있는 것 같습니다 (아파치 트래픽의 하락은 니스의 스파이크와 관련이 있습니다) )로 사용 가능한 포트 풀을 정체시킵니다 SYN_SENT
.
Keep-alives는 Apache (15s)에서 활성화됩니다.
어느 쪽이 고장입니까? 트래픽 양은 많지만 그러한 설정 (3x Varnish 프론트 엔드 시스템, 3x 백엔드 Apache 서버)이 정지되는 경우는 없습니다.
도와주세요.
방화벽을 통한 연결에 대한 Munin 스크린 샷은 여기에 있습니다 .
광택
~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
9 CLOSE_WAIT
12 CLOSING
718 ESTABLISHED
39 FIN_WAIT1
1714 FIN_WAIT2
76 LAST_ACK
12 LISTEN
256 SYN_RECV
6124 TIME_WAIT
/etc/sysctl.conf(Varnish)
net.ipv4.netfilter.ip_conntrack_max = 262144
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.ip_local_port_range = 1024 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_fin_timeout = 30
아파치
netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
11 CLOSE_WAIT
286 ESTABLISHED
38 FIN_WAIT2
14 LISTEN
7220 TIME_WAIT
/etc/sysctl.conf (아파치)
vm.swappiness=10
net.core.wmem_max = 524288
net.core.wmem_default = 262144
net.core.rmem_default = 262144
net.core.rmem_max = 524288
net.ipv4.tcp_rmem = 4096 262144 524288
net.ipv4.tcp_wmem = 4096 262144 524288
net.ipv4.tcp_mem = 4096 262144 524288
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_keepalive_time = 30
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.core.somaxconn = 2048
net.ipv4.conf.lo.arp_ignore=8
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
vm.swappiness = 0
kernel.sysrq=1
kernel.panic = 30
SYN_SENT
통계가 높은 유일한 시스템 은 방화벽입니다. 방화벽에 병목 현상이있는 것 같습니다.