排查tcp连接数不断升高的问题
source link: https://jasonkayzk.github.io/2022/08/08/%E6%8E%92%E6%9F%A5tcp%E8%BF%9E%E6%8E%A5%E6%95%B0%E4%B8%8D%E6%96%AD%E5%8D%87%E9%AB%98%E7%9A%84%E9%97%AE%E9%A2%98/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最近发生了一件“怪事”,我的服务器TCP连接数每天都在以一个速度上涨,这肯定是哪里一直在进行长连接没有关;
最近一直比较忙,今天晚上抽空看了一下,解决了;
排查tcp连接数不断升高的问题
最开始接口是在云函数上部署的,由于博客的访问量不大,所以没多长时间 pod 就被 kill 掉了,所以即使有 tcp 连接泄露也没被发现…;
但是最近云函数开始收费,并且再也没有免费额度了,所以就把服务又迁回了自己的服务器上;
所以 TCP 泄露的 bug 就显露了出来;
出现的问题如下,可以看到 TCP 连接数不停的上升;
最开始以为只是 Redis 的连接一直没有释放,后面发现原来是 MongoDB 的连接也一直没有释放!
配置Redis连接
最开始觉得是 Redis 连接的问题,所以修改了 Redis 的配置:
# Close the connection after a client is idle for N seconds (0 to disable)
- timeout 0
+ timeout 3600
# TCP keepalive.
#
# If non-zero, use SO_KEEPALIVE to send TCP ACKs to clients in absence
# of communication. This is useful for two reasons:
#
# 1) Detect dead peers.
# 2) Force network equipment in the middle to consider the connection to be
# alive.
#
# On Linux, the specified value (in seconds) is the period used to send ACKs.
# Note that to close the connection the double of the time is needed.
# On other kernels the period depends on the kernel configuration.
#
# A reasonable value for this option is 300 seconds, which is the new
# Redis default starting with Redis 3.2.1.
- # tcp-keepalive 60
+ tcp-keepalive 60- 将
timeout配置为 3600:允许连接最多空闲一个小时; - 将
tcp-keepalive配置为60:启用长链接,但每分钟检查一次长链接状态;
配置完毕后重启 Redis 服务;
最开始以为问题解决了,但是过了几天,tcp 连接还是在飙升;
查看TCP连接
这次认真排查了一下;
首先,查看同时连接到哪个服务器的 IP 比较多:
netstat -an|awk -F: '{print $2}'|sort|uniq -c|sort -nr|head发现了大量的 127.0.0.1,说明确实是本地的 TCP 连接泄露;
随后,查看有多少已经建立了双向连接的 TCP:
netstat -npt | grep ESTABLISHED | wc -l发现有上千个,确定了的确是 TCP 连接没有释放的问题;
随后查看 MongoDB 端口连接情况:
netstat -an | grep :<mongodb-port> | sort结果直接被大量 ESTABLISHED 状态的连接刷屏,确认是 MongoDB 连接的泄露;
检查代码发现 node 服务中创建的 mongodb client 一直没有释放连接;
于是修改代码,加上 client.close();
lsof -i:<service-port>找到服务端口对应进程 PID,直接 kill 掉,然后重启服务;
观察一段时间后,发现 TCP 连接正常了!
附录
参考文章:
</article
Recommend
-
12
← 2020年度视错觉大赛的优胜作品可怕的淡水皮肤病正在将海豚逼入绝境 →majer @ 2020.12.25...
-
8
疑难杂症:Linux下杀毒软件CPU占用率为何持续升高
-
9
skynet 处理 TCP 连接半关闭问题 TCP 连接是双工的,既可以上行数据,又可以下行数据。连接断开时,两侧通道也是分别关闭的。 从 API 层面看...
-
10
苏富比拍卖NFT“Two Degrees” 将在全球气温升高2°C后自行销毁 2021-05-30 12:05
-
8
AVAX价格自1月低点大涨80%,回调风险随之升高 作者:YASHU GOLA | 编译者:Maya | 来源:Cointelegraph时...
-
1
← 今日好价 0515意外之喜 让小麦增产的基因也导致小麦增加了25%的蛋白质含量 →
-
5
七彩虹推出GA102 GPU的RTX 3070Ti:频率没变但功耗升高
-
9
解Bug之路-应用999线升高 监控指标诚然是发现问题...
-
10
2023-07-07 05:16 OpenAI 调查错误率升高事件,目前已解决 据金十 7 月 7 日消息,OpenAI 调查错误率升高事件,目前已解决。
-
6
极客早知道4min readOpenAI:ChatGPT 的错误率升高;阿里云终止分拆后宣布新组织架构;盖茨:AI 不会抢走你的工作2023/11/24
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK