有時(shí)候問(wèn)題桐筏,出現(xiàn)相同現(xiàn)象時(shí),會(huì)認(rèn)為跟上次一樣的問(wèn)題拇砰,而采取的解決方案也跟以前是一樣的梅忌!
不然,但問(wèn)題出現(xiàn)時(shí)除破,其實(shí)要冷靜的采取解決方案牧氮。
出現(xiàn) 內(nèi)部系統(tǒng)域名訪問(wèn)慢: 假設(shè) mm.mm 很慢,要怎么解決瑰枫?
1踱葛、首先檢查應(yīng)用是否有問(wèn)題,(經(jīng)過(guò)檢查, 有些應(yīng)用已掛;重啟應(yīng)用尸诽,過(guò)了半小時(shí)立馬又掛了)
2甥材、通過(guò)檢查nginx的訪問(wèn),檢查是否存在大量訪問(wèn)的性含,導(dǎo)致出現(xiàn)問(wèn)題洲赵?
( 經(jīng)過(guò),檢查確實(shí)存在大量訪問(wèn)胶滋,然后進(jìn)行查看操人員是怎么進(jìn)行操作(以前都是這樣操作的)板鬓,然后巡問(wèn)了一下開(kāi)發(fā)悲敷,最近有沒(méi)有進(jìn)行更新代碼究恤,都沒(méi)有進(jìn)行更新過(guò)。 通過(guò)開(kāi)啟防火墻后德,進(jìn)行禁止此ip訪問(wèn)部宿,暫時(shí)可以訪問(wèn),但那些業(yè)務(wù)都無(wú)法使用(是不可行的)瓢湃,進(jìn)行對(duì)那幾臺(tái)機(jī)進(jìn)行重裝系統(tǒng)理张,并殺毒。)
3绵患、經(jīng)過(guò)幾天后雾叭,又重新開(kāi)始癱瘓的現(xiàn)象出現(xiàn),都驚動(dòng)了boss了落蝙! 實(shí)在受不了织狐,進(jìn)行tcpdump 抓包看看什么情況。
( 一抓一分析發(fā)現(xiàn)存在很大的問(wèn)題筏勒,就是TCP連接的問(wèn)題移迫,經(jīng)過(guò)進(jìn)行kernel 調(diào)優(yōu)處理后,問(wèn)題得以解決管行。)
######################################################################
但厨埋,沒(méi)過(guò)幾天又出現(xiàn)了無(wú)法訪問(wèn)的情況。
ping 出現(xiàn)丟包現(xiàn)象捐顷,慢慢的排查發(fā)現(xiàn)是系統(tǒng)把包丟掉荡陷;查看系統(tǒng)dmesg 查看,發(fā)現(xiàn)table full
因?yàn)槭荝edhat 4的iptable的存在問(wèn)題迅涮,導(dǎo)致iptable table full 的問(wèn)題废赞,所以,直接 service iptables stop?
當(dāng)然解決是:
net.netfilter.nf_conntrack_max=655350 ? ? ? ? ? ? ? ?
net.netfilter.nf_conntrack_tcp_timeout_established=200
但是Redhat 4 版本沒(méi)有查到有逗柴,所以蛹头,只能進(jìn)行 停止作用,問(wèn)題得以解決≡希可以做其他的實(shí)驗(yàn)屠尊,來(lái)解決生產(chǎn)上的問(wèn)題了。
