记一次TcpListenOverflows报警解决过程

最新推荐文章于 2025-03-27 10:53:12 发布
置顶 最新推荐文章于 2025-03-27 10:53:12 发布
阅读量1w 收藏 6
点赞数 3
分类专栏: 操作系统 架构运维 Java 文章标签: TcpListenOverflows 应用容量 ops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puma_dong/article/details/46669499
版权
本文记录了一次由于TcpListenOverflows报警导致的服务故障处理过程。通过对线程栈、内存分析和Zabbix监控的数据,确定了问题根源是应用处理能力不足。解决方案包括增加服务器、调整Jetty配置和优化外部接口超时时间。尽管问题得到缓解,但后续日志分析发现线程过多问题,特别是HttpClientPool和HttpMonitorCheckTimer线程,最终通过改用PoolingHttpClientConnectionManager并采用单例模式优化了HTTP调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

问题描述

 

2015-06-25,晚上21:33收到报警,截图如下:

此时,登陆服务器,用curl检查,发现服务报500错误,不能正常提供服务。

 

问题处理

 

tail各种日志,jstat看GC,不能很快定位问题,于是dump内存和线程stack后重启应用。

jps -v,找出Process ID

jstack -l PID > 22-31.log

jmap -dump:format=b,file=22-29.bin PID

 

TcpListenOverflows

 

应用处理网络请求的能力,由两个因素决定:

1、应用的OPS容量(本例中是 就是我们的jetty应用:controller和thrift的处理能力)

2、Socket等待队列的长度(这个是os级别的,cat  /proc/sys/net/core/somaxconn 可以查看,默认是128,可以调优成了4192,有的公司会搞成32768)

当这两个容量都满了的时候,应用就不能正常提供服务了,TcpListenOverflows就开始计数,zabbix监控设定了>5发警报,于是就收到报警短信和邮件了。

这个场景下,如

最低0.47元/天 解锁文章
关于netstat的ListenOverflows等参数
weixin_34256074的博客
01-27 1488
三次握手 ListenOverflows root@b5dbe93bcb04:/opt# netstat -s | grep listen 22438 times the listen queue of a socket overflowed tcp_v4_syn_recv_sock():三路握手最后一步完成之后,Accept ...
linux网络命令报错,Linux tcp 网络常见报错及分析
weixin_35339622的博客
05-04 532
Linux 网络常见报错及分析被来是想将报错和监控拆开的,但是发现两者几乎是耦合的,通过监控项才能发现错误,定为错误的原因时也要依赖监控项。索性就将两者合并到了一起。对于很多的报错,实际上你即使看到报错的信息也不清楚到底是那里报错了,或者模棱两可,甚至是误导。最好的方式是 “Show me the code” 。在此,简单介绍一下与网络相关的调试、查看方法,当然也包括了报错相关的内容。查看网络的状...
tcp-listen()函数的作用?返回值代表什么?
最新发布
m0_60750287的博客
03-27 426
返回一个指向`struct tcp_pcb`(TCP协议控制块)的指针,这个PCB是专门用于监听的新结构,与原始的`tcp_pcb`分离(原始PCB转为监听状态后不能再用于数据传输)。`tcp-listen`函数将一个已绑定的TCP套接字(通过`tcp_bind()`绑定IP和端口)转换为**监听状态**,使服务器能够接受客户端的连接请求。通常在监听时会指定一个**回调函数**(如`accept_callback`),当有新连接到达时,内核会自动调用该回调函数处理连接。1. **创建监听套接字**
深入浅出TCPlisten
weixin_34418883的博客
09-27 476
原文:http://blog.chinaunix.net/uid-29075379-id-3858844.htmlint listen(int fd, int backlog); 有几个概念需要在开头澄清一下TCP socket分两种,监听socket和传输socket两种监听socket:负责处理网络上来的连接请求(客户端的syn包到达便是连接请求来了,如果不知道syn包,...
关于tcp listen queue的一点事
chenglinhust的专栏
04-23 2676
关于tcp listen queue的一点事 转载于: http://www.douban.com/note/178129553/ 今天编程序的偶然遇到了一点问题,然后小研究了一下,发现一些以前不知道的事情,还有点小吃惊 ,录一下。有些观点可能有问题,求指正。 我们都知道listen参数有个参数backlog。如果服务器不能及时调用accept,把连接从listen
overflow的特点
小小的博客
08-26 624
listen函数
Paul_roux
05-31 2454
网络编程–listen函数1.分析 问题:我们知道在网络编程中,listen接口是用来建立socket监听的,其参数只有两个。它的第二个参数是什么?三次握手中的半连接、完全连接在listen监听中充当着什么角色? 函数原型:int listen(int sockfd, int backlog);当socket函数创建一个套接字时,它被假设为一个主动套接字,也就是说,它是一个将调用connect发起连
haproxy(六)性能优化
大JAVA解决方案
06-04 3358
haproxy(六)性能优化2018年01月20日 14:36:03阅读数:481TCP计数器ListenOverflows大量增加 查看方法cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }'原因系统调用listen函数(int listen(int sockfd, int backlog);)的队列长度由min(backlog ,内核...
万级并发服务器内核调优总结
z530234020的博客
03-11 1143
问题模型 tcp三次握手建立过程 问题1:当n多个client在极短时间内同时发出多个syn=1请求建立连接时 这时server端内核中的syn队列会发生溢出,部分连接请求会丢失。使用dmesg打印内核环形缓冲区会得到如下输出:possible syn flooding on port 30005 出现这样的原因是因为syn队列设置的太小,使得短时间内syn队列溢出,让部分连接请求丢失。 使用nstat可查看SNMP计数器。 TcpExtListenOverflows:Accept queue队列超过上
系统指标
qq_35638215的博客
07-14 3011
目录 1. cpu.xxx 1.1 cpu空闲率cpu.idle cpu.idle表示除硬盘IO等待时间以外其它等待时间,这个值越大,表示cpu越空闲,还可以执行更多的任务,反之亦然,此处我们falcon展示的是idle的波动情况, 而不是像sar -u命令展示出来的瞬时值,其中sar命令计算公式: (/proc/stat中当前时间对应的cpu.idle值 )/ (/proc/stat中当前时间对应的cpu.total值),cpu.total就是cpu那一行所有项的加和。 falcon中计算公式: (
Linux tcp 网络常见报错及分析
paradox_1_0的博客
09-02 1539
Linux 网络常见报错及分析 被来是想将报错和监控拆开的,但是发现两者几乎是耦合的,通过监控项才能发现错误,定为错误的原因时也要依赖监控项。索性就将两者合并到了一起。 对于很多的报错,实际上你即使看到报错的信息也不清楚到底是那里报错了,或者模棱两可,甚至是误导。最好的方式是 “Show me the code” 。 在此,简单介绍一下与网络相关的调试、查看方法,当然也包括了报错相关的内容。 查看网络的状态有很多中方法,如之前介绍的网络状态查看命令 netstat VS. ss,也即使用 netl.
针对 tcp 连接数,超过阀值,报警 程序片段
11-12
针对 tcp 连接数,超过阀值,报警 针对 tcp 连接数,超过阀值,报警 程序片段
如何判断是否丢掉用户请求(转载)
weixin_34179762的博客
11-02 152
原文地址:http://blog.sina.com.cn/s/blog_5374d6e30101lex3.html 有一个同事找我,他怀疑服务器的http连接过多,造成一些请求丢失,从而丢失了日志,但不知道怎么看,让帮忙确认一下。 下面是可能丢数据包的点: 1、交换机 上连和下连端口的流量跑满或链路有问题,...
linux里的backlog详解
热门推荐
沧海一粟
07-18 3万+
说起backlog, 都会想起socket编程中的listen backlog 参数,而这个backlog 是linux内核中处理的backlog么? int listen(int sockfd, int backlog)man listen  可以看到关于listen 的解释 The backlog argument defines the maximum length to wh
搞了半天,终于弄懂了TCP Socket数据的接收和发送,太难~
程序员小乐
08-09 5767
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Don't always in the memories of ...
TCP listen() Backlog 参数详解
管子(zero)的杂乱空间
11-28 737
int listen(int fd, int backlog); socket系统调用listen只被tcp 服务器使用,他做两件事: 1. 将未链接的套接口转换为被动套接口,指示内核接受向此套接口的连接请求,调用此系统调用后tcp 状态机有close转换到listen. 2.第二个参数制定了内核为此套接口排队的最大连接个数。 关于第二个参数,对于给定的监听套接口,内核要维护两个队...
tcp连接listen的backlog剖析
weixin_30765577的博客
11-06 269
TCP连接中,最重要的是连接TCP连接上,两个方向之间的各个状态及各个系统调用与状态之间的关系。往往可以以两种图表示,第一种是状态转换图,第二种是连接时序图。如下: 状态图: 时序图: 可见,listen状态是服务器接收连接建立的必经之路。调用listen后,服务器即进入了LISTEN状态。 listen为: int listen(int sock...
部分 TCP 内核参数彻底了解
realmeh的专栏
12-15 976
tcp_max_syn_backlog ——————- 端口最大 backlog 内核限制。此参数限制 服务端应用程序 可以设置的端口最大 backlog 值 (对应于端口的 syn_backlog 和 backlog 队列长度)。动机是在内存有限的服务器上限制/避免应用程序配置超大 backlog 值而耗尽内核内存。如果应用程序设置 backlog 大于此值,操作系统将自动将之限制到此值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值