接続を待機しているすべての子プロセスを示すserver-statusで応答しないapache webserver [終了]

10

私のセットアップ:3つのほぼ同一のWebサーバーマシンで、DNSを介した単純なロードバランシングで同じ高負荷の動的Webサイトにサービスを提供しています。このサービスは、2年以上同じapache構成(apache2、php5、ubuntu 8.04 linux 2.6.24-29-server)で動作しています。

私の問題:約2週間前から、この構成で問題が発生しています。ほぼ毎日、約5分間、Webサイトにアクセスできない短い時間があります。引き続きssh経由でサーバーにログインできます。私が実行するhtopと、マシンは単に何もしないのがわかります。約1000のapacheプロセスが実行されていますが、CPUアクティビティがありません。

私はこの状況をデバッグするためにapache mod_statusを使用しました。プロセススコアボードは次のようになります。

_C.___K_______________________R._______.__K_K____K___C_______.__
_______C__________.___________________________________.________C
_.____K__________K___K_WK_____._K_____________________________._
W______K__________K________.____________________._______C_______
_C_.__K__K____.._.._____________________________________C_______
_R___________K___.______C________.C_________.______._____C______
____________KKC____K_____K__WC_________________C_____.__.____.__
_____________________C_________K______.____C______._____________
_.___C____.___.___________________________.K______.____K________
W__.___________________C.__.____K________K_______R_._.__._______
__C__C_.__________C__C_______._____W______________C_.___C_______
____.______C_____________C________.____C____________.________._K
__.__________.K_____________K_________._____C____.K__________KW_
__K.W________R_________._______.___W___________.____.__K_____W__
W___.___..________W____K

Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"C" Closing connection, "L" Logging, "G" Gracefully finishing,
"I" Idle cleanup of worker, "." Open slot with no current process

したがって、ほとんどのプロセスは接続を待機しています。約5分後、状況は通常に戻ります。すべてのマシンでプロセスが最も少なく、ほとんどのワーカーは「。」ステータス(リクエストを処理するために開いていることを意味します)を持ち、もちろんWebサイトにアクセスできます。

だから私はログで何かを見つけようとしていますが、何もありません... Apacheのアクセスログは約4分間サイレントで、エラーログも同じです。また、他のシステムログで何も問題を見つけ出すことはできません。

状況は3つすべてのWebサーバーで同じです(すべてのサーバーでこの負荷のピークと無応答状態が同時に発生します)。これはハードウェアに関連していることではありません。しかし、これはネットワーク(tcp)の問題に関連している可能性があると思います。

何か案は?

編集:私が発見したいくつかの詳細情報:

この問題は再び発生し、ローカルに接続できないことを確認できました。

それが起こった後、私は次のコマンドでいくつかの接続統計を作成しました: netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c

  • 109 CLOSE_WAIT
  • 2652 ESTABLISHED
  • 2 FIN_WAIT1
  • 11 LAST_ACK
  • 12聞く
  • 91 SYN_RECV
  • 1 SYN_SENT
  • 16 TIME_WAIT

後で同じコマンドを実行すると、次のようになります。

  • 4まとめ
  • 108確立済み
  • 18 FIN_WAIT1
  • 182 FIN_WAIT2
  • 37 LAST_ACK
  • 12聞く
  • 50 SYN_RECV
  • 11276 TIME_WAIT

したがって、通常の状況では、現時点ではApacheによって処理されているクライアントによる接続は100〜200しか開いていません。この「クラッシュ」が発生すると、接続数が増えます。これを分析する最良の方法は何ですか?

EDIT2:apache2.confの重要な行は次のとおりです。

KeepAlive On
MaxKeepAliveRequests 20
KeepAliveTimeout 1
<IfModule mpm_prefork_module>
ServerLimit           920
StartServers          30
MinSpareServers       80
MaxSpareServers      120
MaxClients          920
MaxRequestsPerChild   700
</IfModule>

これは、php_modを使用したapache2プリフォークです。

サーバーには8GBのRAMと4GBのスワップパーティションがあります。

apache-2.2  web-server  tcp  connection 
ジェフ
ソース
ローカルホストから、またはサーバー間で(同じネットワーク上にある場合)、wgetまたはcurlを実行すると、Webサイトに同じ症状が表示されますか?
Alex Forbes
たぶん、トラフィックダンプ(tcpdump)が問題の根本原因を突き止めるのに役立つでしょう...ところで、メモリ使用量とファイアウォールポリシーは何ですか?
drcelus 2012年
@ al4前回これが起こったとき、ローカルホストからサーバーステータスページに接続できましたが、外部からWebページに接続できませんでした。ランダムなこともあるので、私にはよくわかりませんが、一部の労働者は対応可能になりました。次に問題が発生したときに、これをさらにテストします。外部接続とローカル接続の違いを確認できたら、あなたの提案は何でしょうか?
ジェフ
ローカルでは機能するが外部からは機能しないことを確認できる場合は、ネットワークが問題であるというケースを強化します。つまり、Apacheプロセスを追跡するのではなく、両端でtcpdumpとWiresharkを使用して何が通過しているかを確認する必要があります。可能であれば、同じLAN上のホストからもテストします。そして、dmesgをチェックして、関連している可能性があるが既に実行したように聞こえるメッセージがないかどうかを確認します。
Alex Forbes
それはちょうど再び起こった。この問題が発生したときに、ローカルに接続することもできないことを確認できました。また、netstatを使用していくつかの接続統計を作成しました。質問テキストを参照
Jeff

回答:

1

まずMax open files、プロセスの制限を確認します。アクティブなソケット接続は、開いているファイルとしてカウントされます。cat /proc/###/limits別のプロセスの有効値を確認するための良い方法です。開いているファイルのリストを取得できますlsof -p ###。###はWebサーバーのプロセスIDです。比較lsof -p ### | wc -lして、限界にどれだけ近づいているかを確認できます。制限に達している場合は、Apacheのerror_logにもメッセージが表示されます。

ソケット接続ごと、およびcgiスクリプトまたはデータファイル参照ごとにファイルハンドルが必要です。920 MaxClientsの場合、httpdプロセス用に少なくとも4,000ファイルを構成する必要があります。/etc/security/limits.d/に以下の内容のファイルを追加すると、ファイルの数を増やすことができます。ユーザー名がWebサーバーで使用しているものと一致することを確認してください。

apache soft nofile 10000
apache hard nofile 10000

次に、ポートの枯渇が問題である場合は、/ etc / sysctl.confのいくつかのIP設定を調整できます。(で始まるnet.ipv4.tcp_fin_timeout)。これは通常、非常に小さな接続が多数ある場合にのみ問題になります。多くのTIME_WAITソケットはこれを一つの指標であるが、これは約syslogにエラーを伴ってのみポート枯渇を示しているpossible SYN floodingとしますSending cookies。また、サーバーがファイアウォールの背後にあり、悪意のあるSYN攻撃を阻止できることを確認してください。

ゴードンホッパー
ソース
0

また、prefork MPMでは、各プロセスのメモリ空間にPHPが含まれることに注意してください(メモリ制限設定とは何ですか?)。わずかに異なるPHPモジュールが必要な場合があるワーカーMPMに変更してみてください。

また、外部モジュールのApache構成をトリムするためのリモートイヤリングの価値もあります。

私の経験では、そのようなことは、検索エンジンクローラーのようなもの、またはARPの競合のようなものによって引き起こされます。または、ネットワークの関連する一部のトラフィックレベル。

sarは便利だと思うかもしれません...とてもフレンドリーではありませんが、確かに便利です。

おそらくioにも関連しています。Sarは、(ディスクアクティビティを記録するように構成している場合)平均IO待機時間を教えてくれます。また、上部のIO待機時間を確認することもできます(これはパーセンテージであり、実際の意味を確認できます)。これは、SANまたは仮想環境を使用している場合に重要になる可能性があります。

キャメロン・カー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.