记一次生产 TCP 连接 ERR_CONNECTION_TIME_OUT

最新推荐文章于 2022-11-11 17:32:16 发布
最新推荐文章于 2022-11-11 17:32:16 发布
阅读量488 收藏 1
点赞数
分类专栏: 服务器 文章标签: java tomcat http wireshark tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35270449/article/details/119912834
版权

问题描述

某日,正在欢快的写bug时,微信群客户反馈某个页面无法正常显示,并附带截图。

解决过程

立马远程,F12查看console,具体情况如下

红红的一片,煞是好看。 废话不多说,立即连上服务器。

先说下网络架构

域名 ==》 nginx ==> 2台应用服务器,其中nginx 和 应用1共用一台服务器。

连上应用服务器后,查看进程(ps aux|grep java、ps aux|grep nginx)、CPU(top)、内存(free -m)、应用日志、一切正常。

初步怀疑是客户的网络有问题,为了验证猜想,联系客户,在出问题的电脑上装上 Wireshark 进行网络抓包,并设置过滤规则为指定 IP

经过一段时间等待,ERR_CONNECTION_TIME_OUT 再次出现,Wireshark 如下:

浏览器network如下

 可以看到请求在握手阶段就失败了。

为确认访客网络是否异常,使用cmd,ping -t baidu.com 挂了半小时,期间应用的其他请求有出现

ERR_CONNECTION_TIME_OUT,但是 ping baidu.com 没有出现波动。。。所以暂时排除客户网络异常。。。。。

继续查看服务器

输入 netstat -s | grep -i "listen",出现 syns to listen sockets dropped,但是并没有times the listen queue of a socket overflowed

 继续输入

netstat -s |grep "SYNs to LISTEN sockets dropped"

netstat -s |grep "passive connections rejected because of time stamp"

发现值一样

感觉sync to listen sockets drop的原因有可能与时间戳有关

查询相关资料,因为2.6内核以上中tcp_timestamps默认是打开的,所以当打开 tcp_tw_recycle时会导致部分通过NAT上网client无法正确连接服务器,故障表现为client发出SYN后无法收到server返回 的SYN+ACK

解决办法

vi /etc/sysctl.conf

net.ipv4.tcp_tw_recycle=0

/sbin/sysctl -p 生效

后观察一周未出现 ERR_CONNECTION_TIME_OUT

妖怪哪里跑啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ceph入门到精通-netstat -s|grep “dropped“
隔壁老瓦的专栏
09-26 282
104081 SYNs to LISTEN sockets dropped” 是一个网络错误消息,通常出现在服务器日志或网络设备日志中。SYN 是 TCP 握手过程中的一个步骤,用于建立连接。这个错误消息表示服务器接收到了 104081 个传入的连接请求(SYNs),但由于某些原因,无法将这些连接请求附加到相应的 LISTEN sockets 上,从而导致了连接的丢失。如果问题仍然存在,可能需要进一步分析日志和网络配置,或者联系网络管理员或技术支持来获取帮助。
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
在开发Vue应用时,开发者可能会遇到“net :ERR_CONNECTION_REFUSED”错误,这通常表示浏览器无法连接到指定的服务器。这个错误可能出现在多种场景下,比如本地开发环境配置不正确或者网络环境变化等。本文将重点讲解...
缓存服务器syns to listen sockets drop导致创建socket失败
weixin_33805992的博客
01-28 350
问题描述: 最近遇到了一个syn丢包的情况,当系统磁盘、网络、cpu都无压力的时候,系统莫名其妙出现“sync to listen sockets drop”问题;无论带宽是10M还是8G,都会出现这种这种情况。现象为:输入系统命令:netstat -s | grep LISTEN,会出现 syns to listen socket...
关于TCP连接队列和全连接队列
weixin_33937778的博客
05-11 883
关于TCP连接队列和全连接队列 最近碰到一个client端连接异常问题,然后定位分析并查阅各种资料文章,对TCP连接队列有个深入的理解 查资料过程中发现没有文章把这两个队列以及怎么观察他们的指标说清楚,希望通过这篇文章能把他们说清楚一点 问题描述 JAVA的client和server,使用socket通信。server使用NIO。 1.间歇性的出...
一次Nginx服务器报502 Connection timed out的排查历程
kris
07-10 6246
一次Nginx服务器报502 Connection timed out的排查历程 一个风和日丽的下午,测试小妹妹心急火燎地突然跑过来说,同样的脚本,同样的压测参数,但在持续压测2min左右后开始报502错误,重要功能平均响应时间严重超标。 重现 从测试小妹妹那要来Jmeter脚本,300并发持续5分钟进行压测。不出意外,果然2分钟左右Jmeter就出现502 Bad Gateway错误。 ...
Kubernetes 疑难杂症排查分享:神秘的溢出与丢包
ss810540895的博客
10-13 445
虽然可以进入容器 netns 后使用 sysctl -w net.core.somaxconn=1024 或 echo 1024 > /proc/sys/net/core/somaxconn 临时调整,但调整的意义不大,因为容器内的进程一般在启动的时候才会调用 listen(),然后 accept queue 的大小就被决定了,并且不再改变。有些参数是 unsafe 类型的,不同环境不一样,我的环境里是可以直接设置 Pod 的 net.core.somaxconn 这个 sysctl 的。
域名被防火墙屏蔽后的解决方法(ERR_CONNECTION_RESET)
10-01
ERR_CONNECTION_RESET的解释是:ERR-错误CONNECTION-连接-RESET-重复 Google没有对此错误的解决方案因此会再次提示用户这个网站含有未知错误
解决报错ERR_UNKNOWN_URL_SCHEME源码.zip
08-01
标题中的"解决报错ERR_UNKNOWN_URL_SCHEME源码.zip"表明这是一个关于修复Android应用程序中出现的"ERR_UNKNOWN_URL_SCHEME"错误的代码解决方案。这个错误通常发生在尝试在Android的WebView组件中加载一个不支持或...
错误代码“err_connection_timed_out”的解决方案(某些网站不能登录,出现登陆超时)
热门推荐
小琳子要开心呀
04-26 65万+
错误代码“err_connection_timed_out”的解决方案问题描述解决方案1:清除浏览器历史录和缓存(亲测有效)解决方案2:修改Windows主机File解决方案3:刷新或更新DNS和IP地址 (亲测有效)解决方案4:过滤防火墙和网站解决方案5:更改LAN设置 (亲测有效)解决方案6:与服务器提供商保持联系 问题描述 本人在学校使用内网,自带IP6,理论上许多外网是能够访问的,但是偏...
mysql 偶发性卡死_TR2021_0000偶发数据库连接异常问题排查
weixin_35559171的博客
02-07 441
【问题描述】数据库连接异常是很难排查的一类问题。因为它牵涉到应用端,网络层和服务器端。任何一个组件异常,都会导致数据库连接失败。开发遇到数据库连接不上的问题,都会第一时间找DBA来协助查看,DBA除了需要懂得数据库以外,还需要对应用,对网络有所了解,知道在哪里看应用程序的日志,以及看网络交换机性能指标,才能清晰的定位问题。下面是一个数据库偶发连接不上的例子:步骤分析S(主观)某应用程序,有40台左...
linux syn 队列,TCP SYN队列与Accept队列详解
weixin_42322782的博客
05-16 1245
李乐尽信书,不如无书。纸上得来终觉浅,绝知此事要躬行。实验现象依赖于系统(如下)以及内核参数(附录);一切以实验结果为准。cat /proc/versionLinux version 3.10.0-693.el7.x86_64引子线上服务(Golang)调用内网API服务(经由内网网关/Nginx转发)时,偶尔会出现"connection reset by peer"报警;为此梳理TCP RST包...
项目部署成功!可以访问Swagger, 但是访问不了Web登录界面ERR_CONNECTION_TIMED_OUT
maxker的博客
11-11 649
项目部署成功!可以访问Swagger, 但是访问不了Web登录界面ERR_CONNECTION_TIMED_OUT
nginx服务器搭建好但是浏览器却无法访问原因排查
nicolelili1的专栏
12-15 2万+
问题: 1、查看ip地址 2、xshell中访问nginx服务器 curl + 服务器地址 curl 172.17.199.190 出现如下界面说明服务器搭建完成 3、在浏览器输入该网址,但是却无法打开 问题一、nginx监听的端口是否被占用 查看nginx监听的端口是否分配给了nginx (1)通过make install命令nginx安装完毕后...
k8s最佳实践:业务丢包问题排查
Y先森0.0
05-16 1622
k8s最佳实践:业务丢包问题排查 一.问题描述 有用户反馈大量图片加载不出来。 图片下载走的 k8s ingress,这个 ingress 路径对应后端 service 是一个代理静态图片文件的 nginx deployment,这个 deployment 只有一个副本,静态文件存储在 nfs 上,nginx 通过挂载 nfs 来读取静态文件来提供图片下载服务 所以调用链是:client –&g...
Nginx 常用配置
Csdn129341的博客
06-27 493
nginx 安装 安装依赖 下载 编译安装 编译时将 ssl 模块静态编译 nginx 服务架构 模块化结构 模块化开发 nginx 的模块化结构 nginx 的模块清单 nginx 的 web 请求处理机制 nginx 配置文件实例 nginx 服务器基础配置指令 nginx.conf 文件的结构 nginx 运行相关的 Global 部分 配置运行 nginx...
访问服务时断时续连接超时三次握手只有SYN,没有ACK返回问题排查
qq_37139220的博客
02-08 1433
同事反馈他们访问服务时断时续,页面经常会报连接超时的问题。F12时看到报的是net:ERR_CONNECTION_TIMED_OUT。出现该问题时过个1-2分钟又自行恢复。 客户访问的这个页面服务前面是nginx做转发,nginx前面挂的是阿里云的SLB 解决过程: 1、在其他办公网络环境下复现该问题,但一直没有复现成功 2、查看nginx日志,发现出问题时,nginx中没有任何日志,说明当时客户访问请求没有到达nginx 3、部署shell监控脚本,主要是通过nmap命令(nmap -P0 -n -p8
Nginx的超时timeout配置详解
weixin_44400506的博客
04-22 3661
本篇文章主要介绍了Nginx的超时timeout配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 本文介绍 Nginx 的 超时(timeout)配置。分享给大家,具体如下: Nginx 处理的每个请求均有相应的超时设置。如果做好这些超时时间的限定,判定超时后资源被释放,用来处理其他的请求,以此提升 Nginx 的性能。 keepalive_timeout HT...
nginx报错 连接超时问题
weixin_30408675的博客
03-02 805
问题:上传excel文件解析数据并加载数据到MySql数据库表中的时候,报错(该Excel文件有13105列)最终返回给浏览器 POST http://.......404 not found nginx解决:原因:后台程序处理的时间过长,但是访问后端接口走的是nginx代理nginx使用proxy模块时,默认的读取超时时间是 60s后来设置如下参数解决proxy_connect_timeout后...
redis的hiredis中REDIS_OPTIONS_SET_TCP如何使用, 请举例说明
最新发布
09-10
好的,关于您的问题,REDIS_OPTIONS_SET_TCP是用来指定连接redis的TCP选项的。具体使用方法如下: ```C redisOptions options = {0}; REDIS_OPTIONS_SET_TCP(&options, "127.0.0.1", 6379); // 指定redis服务器的地址和端口号 redisContext *c = redisConnectWithOptions(&options); if (c == NULL || c->err) { if (c) { printf("Connection error: %s\n", c->errstr); redisFree(c); } else { printf("Connection error: can't allocate redis context\n"); } exit(1); } // 连接成功 redisReply *reply = redisCommand(c, "PING"); printf("PING: %s\n", reply->str); freeReplyObject(reply); redisFree(c); // 关闭连接 ``` 以上示例代码中,通过REDIS_OPTIONS_SET_TCP指定了连接redis的IP地址("127.0.0.1")和端口号(6379),然后创建redis连接,通过redisCommand发送PING命令并获取返回结果,最后释放redis连接。 注意:示例代码中没有包含redis连接和操作的错误处理,请在实际应用中添加适当的错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值