FW-LB-Web×2台 の構成でサーバ構築、運用しています。
WebサーバはApacheです。
バージョンは今正確にわかりませんが、2.2だったように記憶しています。
Webサーバのログに200ステータスとして記録されている通信において、
LBからのFINに対してWebサーバがFINを返さないケースは何に起因する
と考えられるでしょうか。
また、その原因を調べる方法は何かありますでしょうか。
tcpdumpを使ってもWebサーバにはLBのIPが残らないので、問題究明
に時間がかかりそうで、他にも方法がないのか、と質問させていただ
いています。
質問の背景は下記のとおりです。
サイト監視サービスでエラーが発生するのでその原因を調査しています。
その中で、通信終了後にLBからFINを受けたWEBサーバがLBにFINを
返さないケースがある事がわかりました。
ただし、監視サービスからのアクセスに対しては毎回FINを返していない
ようですので、上記問題の原因ではないと思っています。
また、監視サービスからのHTTP1.1アクセスに対してのみFINが返って
いないようで、一般的なアクセス(ブラウザからの)の場合は返している
ようなのです。
監視サービスでは、GETコマンドをつかって直接(ブラウザを使わず)
アクセスしているようです。
以上何かお気づきの点があれば教えていただければと思います。
No.2ベストアンサー
- 回答日時:
こんちす
乙です
ロードバランサはBIG-IPとALTEONとIP-COMの
三機種実務経験あります。
(1)WebサーバにはLBのIPが残らないので
これは見方を変えた方がいいです。
Webサーバの通信は全てLBが送信・受信しています。
(2)Apacheに不具合があるとは思えません(多分)
(3)LBの設定が誤っている
(4)LBの設定は正しいがLBにバグがある
(5)理由は明確にはないですが、Webサーバを
1台停止させて、同じ現象が起きるか
見てみる
この回答への補足
乙さん
回答ありがとうございます!
(1)そうですね、LBでtcpdumpして解析しており、そこではWeb
サーバの通信も受信しています。
LBからFINを送っているのにWebがFINを返さないケースがあり、
その際のWeb内での挙動を確認できるかと思って書きました。
(2)おっしゃる通りだと思います。
(3)設定等もメーカー側に確認をとっているので問題はないと思って
います。
(4)この線が濃厚なのですが、現象が再現できないため問題のポイントを
メーカー側がトレースできないでいます。
(5)監視サーバからのアクセスは片方のWebサーバにしか残っていないので
おそらくは現象としては同じだと思われます。
監視スクリプトの仕様がよくわからないのですが、Connection:TE, Close
といったヘッダは通常のアクセスでよくあるものなのでしょうか…
No.4
- 回答日時:
keep-aliveは、どことどこが張っていますか?
クライアント LB間?
LB WEBサーバー間?
NetScalerでkeep-aliveの問題で、通信障害が出た事があります。
それ以外にも、BIG-IPやServerIRON、そのほかのLBも経験がありますが
keep-aliveやセッションのkeep(HTTPに限らず)は、うまく調整しないと
バッファがあふれて障害になりやすいように思えます。
keep-aliveのチューニングでは無く、それに関連するそのほかの設定
(ネットワーク周りなど)が必要な場合もあります。
LBやWebサーバーはどのような設定になっているかが不明なため何とも言えませんが
IPの見え方(見せ方)によっては、keep-aliveの交換がうまくいっていない可能性があるかと思われます。
この回答への補足
回答ありがとうございます。
keep-aliveの設定は、Apacheに項目としてある程度の知識しか
持っていません…
メーカー側は分かっていることだとは思うのですが…
「うまく調整する」というのは、具体的にどうすればよいのでしょうか?
あるいは、どういう点に気をつければよいのでしょうか?
ちなみに、問題の発生する監視サーバからのリクエストパケットのヘッダ
は下記のようになっていました。
◆対象URL1 ※アラート発生頻度 小
HTTP1.1ではConnection:TE, Close
HTTP1.0ではConnection: Keep-Alive
◆対象URL2 ※アラート発生頻度 多
HTTP1.1ではConnection: Close
HTTP1.0ではConnection: Keep-Alive
また、その他のリクエストの中で、検索エンジン調査用リクエストでも
数件同種の問題が発生していることがわかりました。
User-Agent: DoCoMo/1.0/i-robot/c5/TC
Connection: close
同じ、Connection: closeの場合でも発生頻度が大きく異なるので、
ヘッダ情報の違いは今回の事象に影響していないと判断できるのでは
と思うのですが、いかがでしょう。。。
その他に調査すべきポイントがあれば、教えていただければ助かります。
どうぞよろしくお願いいたします。
No.3
- 回答日時:
あんまりApacheは詳しくないのですが、HTTP/1.1から実装されているKeepAliveが思い浮かびました。
http://www.atmarkit.co.jp/flinux/rensai/apache16 …
KeepAliveTimeoutの値を変えてみたらどうなるでしょうか。
自分ならネットワーク構築が専門なので、とりあえずLBの前後でパケットキャプチャとって見たくなります。
回答ありがとうございます!!
LBサーバ内でtcpdumpをとって解析しています。
問題の監視リクエストは、HTTP1.1ではConnection:TE, Close、
HTTP1.0ではConnection: Keep-Aliveが指定されていました。
himeta13さんのおっしゃるKeepAliveTimeoutはKeep-Aliveのケースの際に
影響するように思いますが、Connection:TE, Closeにも影響するものでしょう
か?
一応、Connection: Keep-Aliveのリクエストに対してもすぐにセッションは
切られているようです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
許せない心理テスト
私は「あなたの目の前にケーキがあります。ろうそくは何本刺さっていますか」と言われ「12本」と答えたら…
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
windowsでSYN/ACKを返すプログラム
セキュリティソフト
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
個人情報 防ぎたい パソコンに...
-
タブが削除できない
-
書き込みしようとすると「不正...
-
ハッカーってどうやってなるん...
-
【MXレコード】他人のサーバー...
-
不正ログインされました。対応...
-
インターネット接続で お聞きし...
-
マイナーポータブルのインター...
-
どの時点で情報を盗むことが出...
-
UTMの必要性
-
www.ssa.gov 開けず、エラーメ...
-
暗号??
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
共有ファイルの更新を通知する方法
-
監査ポリシーの設定がグレーア...
-
社内LAN接続パソコンの監視...
-
無線ランアクセスポイント
-
2つの拠点を監視
-
監視されています
-
社内システムの管理について
-
外部からの監視?
-
チーミングの冗長化について
-
リモートメンテナンスの回線に...
-
WEBサーバがFINを返さないよう...
-
携帯電話の持ち込み規制方法
-
リモートデスクトップ接続がで...
-
コンピュータへの接続数が最大...
-
windows2000でリモートデスクト...
-
リモートデスクトップが勝手に...
-
パソコン詳しい方に質問です。 ...
-
出張先のホテルにノートパソコ...
-
サーバー用のサウンドカード
-
リモートデクストップ接続がで...
おすすめ情報