Nginx频繁报状态码400错误,定位到原因是丢包引起

已于 2022-07-18 16:20:38 修改
阅读量9.8k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: 服务器 运维 抓包 TCP 400错误
于 2022-07-06 14:10:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_zi0yhv/article/details/125625347
版权

目录 

一、背景说明

二、访问日志分析

三、TCP抓包分析

四、结论

一、背景说明

最近线上服务发布,完成后一切平静,到下午用户量正常起来后,开始频繁收到Nginx状态码是400的告警,初步确认是偶尔出现,还好还好!

400通常理解为客户端请求错误,一般原因是请求数据中有不合法字符,请求头缺失host头。但这次案例另有原因。详细回顾下定位过程和方法,供大家参考。

二、访问日志分析

服务器的负载均衡LB中状态码正常的日志:

LB侧状态码是400的日志:

 对比发现一个很明显的规律:request_length在400状态码时偏低,upstream_response_time普遍到4s。

看到这个不得不有一个大胆的怀疑是由于Nginx未收到完整请求数据,而标记请求为400。

三、TCP抓包分析

接下来可能需要进行TCP抓包分析看看有没有线索。

到Nginx所在机器,通过tcpdump抓包

sudo  tcpdump -A -i et11 -w tcpdump.data port 1000

et11是网卡名称,1000是nginx接收请求的监听端口,tcpdump.data是包数据保存文件。

利用wireshark进行抓包分析,以其中一条请求400的日志时间结合请求耗时,倒推出该次请求大概的发生时间点。

 图中是一条400的访问日志,推算发生时间大概是在(38分31秒减去4.98秒)38分26秒。

先看一个正常的请求的TCP包序列:

 客户端端口50469与服务器建立连接的通讯过程:

550-552是连接建立的三次握手,553-560完成了一次完整的请求(557忽略),发送请求时,有一个553的分包PDU(TCP segment of a eassembled PDU),555是请求包,559是响应包,状态码是200。

再来定为400时的TCP包序列,补充一点定位到这个请求包的方式是通过包的到达时间,wireshark显示示意如下:

该条请求的包序列如下: 


 2434-2436是建立连接的三次握手,后续接收到的请求包数据只有2437和一个响应客户端的ACK,这就说明,服务器只收到一个请求分包,后续就没再接收到,大概等待5s左右,收到一个RST断开连接的包,此时Nginx就会在日志中记录一条400状态码的请求。

四、结论

至此原因基本定位到是丢包导致,单纯从服务侧很难再继续追踪,后续希望从客户端侧能进一步排查丢包原因,客户端的请求方式是否需要优化。

后续:经客户端确认可能与设置超时时间过短有关,客户端在大并发发送后台请求时,超时又比较短,会存在大量中断请求的情况。

TechingOn
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx服务器access日志中大量400 bad request错误的解决方法
09-30
主要介绍了nginx服务器access日志中大量400 bad request错误的解决方法,本文结论是空主机头导致的大量400错误日志,关闭默认主机的日志记录就可以解决问题,需要的朋友可以参考下
解决Nginx 400 Bad Request问题的一些思路
热门推荐
皖南笑笑生的博客
12-04 21万+
400 Bad Request是一种HTTP错误状态码。HTTP/1.1对400 Bad Request的定义主要是:1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。2、请求参数有误。 在这段时间笔者遇到了好几次生产问题Nginx400异常,且原因细究下来各不相同,有些甚至在网上没有搜到类似案例。遂产生了兴趣,做了本次梳理,希望会对大家有一定帮助! ...
nginx服务器丢包问题
最新发布
caojiawei的专栏
02-20 231
nginx服务器丢包
nginx 400_nginx 400 Bad request 错误的原因和解决办法
weixin_32941303的博客
02-08 2万+
nginx 400 Bad request是request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。所幸在nginx中是有办法解决这个问题:在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调大,可缓解此问题。client_header_buffer_size:默...
nginxhttp400错误解决方法
dgqh76733的博客
09-15 1047
   有时候nginxHTTP400错误,而且这个HTTP400错误并不是每次都会出现的,    排查发现nginx 400错误是由于request header过大,通常是由于cookie中写入了较长的字符串所引起的。 解决方法: 不要在cookie里记录过多数据,如果实在需要的话可以考虑调整在nginx.conf中的client_header_buf...
错——Nginx反向代理400错误
m0_47161295的博客
09-07 4376
Nginx反向代理400错误一、Nginx反向代理400错误原因分析及纠错 一、Nginx反向代理400错误原因分析及纠错 实验环境:一台nginx服务器,两台tomcat服务器,实验是进行nginx反向代理 nginx版本 nginx-1.12.0.tar.gz 现象: 错误:使用Nginx的反向代理访问tomcat时400错误。 upstream配置: upstream tomcat_server { server 192.168.200.80:8080 weight=1; ser
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
主要介绍了Linux服务器nginx访问日志里出现大量http 400错误的请求分析,需要的朋友可以参考下
nginx 400 错,故障排查
无锋剑
07-11 773
nginx400错误比较难查找原因,因为此错误并不是每次都会出现的,另外,出现错误的时候,通常在浏览器和日志里看不到任何有关提示。经长时间观察和大量试验查明,此乃request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。解决办法这:在nginx.conf中,将client_header_buffer_size和large_client_header...
nginx错400
weixin_42596246的博客
02-15 7579
Nginx返回400错误时,通常是因为客户端发送的请求不符合服务器的要求或不完整,因此服务器无法正确处理请求。 要解决这个问题,你可以采取以下步骤: 检查请求的URL是否正确:确保请求的URL与服务器上的配置匹配。 检查请求中的参数是否正确:确保请求中的参数与服务器上的配置匹配。 检查请求头是否正确:确保请求头包含所有必需的信息,并且正确格式化。 检查请求体是否正确:确保请求体包含所有必...
nginx 400_记一次Nginx 400错误
weixin_32365089的博客
02-08 1038
标签: 在一个非CDN的域名下有一个页面,需要请求CDN域名下的资源。所以在CDN的那台源站的Nginx上设置了 add_header ‘Access-Control-Allow-Headers‘ ‘X-Requested-With‘add_header ‘Access-Control-Allow-Methods‘ ‘GET,POST,OPTIONSadd_header ‘Access-Con...
Nginx 400错误研究
weixin_34072637的博客
12-27 1049
这几天游戏上线在查看Nginx的访问日志时,发现有很多HTTP返回码为400的记录。 以下是Nginx的访问日志: 222.89.55.137--[27/Dec/2014:19:35:15+0800]"POST/dia.phpHTTP/1.1"400172"-""-""-" 网站查了很多文档关于400问题的解决方法: 1.修改...
Nginx中定义404页面并且返回404状态码的正确方法
09-30
主要介绍了Nginx中定义404页面并且返回404状态码的正确方法,本文在一次AJAX调用时发现了这个问题,服务器返回了一个404页页但没有返回404状态码,需要的朋友可以参考下
HTTP 499 状态码 nginx下 499错误的解决办法
09-30
HTTP状态码出现499错误有多种情况,499错误是什么?Nginx 499错误的原因及解决方法,下面跟着脚本之家小编一起学习吧
http状态码(二)400
wzj_110的博客
12-17 1758
nginx是如何解析http。nginx常见400错。
一次不规范HTTP请求引发的nginx响应400问题分析与解决
pantouyuchiyu的博客
06-28 5669
x=0, proto=" space d HTTP/1.1",这会导致下一步ParseHTTPVersion解析出错。实际处理中,面对这种情况,有的组件能兼容处理--把split的首部和尾部分别作为method与version,而中间剩余部分统一作为URL,比如nginx即兼容了这种不规范格式,但是很多组件并不能兼容处理这种情况--毕竟这并不符合HTTP规范,比如charles抓包此种请求会出错、golang 的net/http库、Django的http模块收到这类请求都会400...
Nginx反向代理400错误
无能力者只知抱怨
04-28 9654
错误:使用Nginx的反向代理访问tomcat时400错误。upstream配置:       upstream java_test{         server 127.0.0.1:8080;       }原因nginx中upstream后面的名称不能使用下滑线,Nginx不能识别。解决:将java_test改成java-test后问题解决。...
nginx 解决400 bad request 的方法(转载)
weixin_30487201的博客
11-25 2191
nginx400错误比较难查找原因,因为此错误并不是每次都会出现的,另外,出现错误的时候,通常在浏览器和日志里看不到任何有关提示。 经长时间观察和大量试验查明,此乃request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。 所幸在nginx中是有办法解决这个问题: 在nginx.conf中,将client_header_buffe...
Nginx转发请求到后端服务400 Bad Request
qq_31674229的博客
08-16 2590
Nginx转发请求到后端服务400 Bad Request
nginx 400状态码排查
weixin_33859665的博客
07-04 1214
最近,发现主站nginx的log中有很多400的错误,每天有几千万条,故决定对产生400错误原因进行排查。分析nginx log,发现这种无效的400请求,总是在一个正常访问之后产生,一般出现一个或者几个。log格式如下: 下面对这种情况进行分析:一,nginx 400状态码含义A client MUST include a Host header field i...
如何解决nginx状态码400
04-26
要解决nginx状态码400的问题,您可以尝试以下方法: 1. 检查请求是否正确:确保您的请求URL格式正确,请求参数是否符合要求。 2. 检查nginx配置文件:检查nginx配置文件是否有错误。如果有错误,应该更正并重新加载。 3. 检查网络连接:检查网络连接是否正常。如果您的服务器不能访问因特网,您可能会收到400错误。 4. 检查后端服务器:如果使用了代理,您需要检查代理服务器和后端服务器是否正常运行。 5. 检查请求头:您应该检查请求头是否包含有关请求的足够信息。 希望以上方法有助于解决您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TechingOn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值