Como posso monitorar o comprimento da fila de aceitação?

Eu tenho uma hipótese: às vezes as conexões TCP chegam mais rapidamente do que o meu servidor pode accept(). Eles ficam na fila até a fila exceder e, em seguida, há problemas.

Como posso confirmar que isso está acontecendo?

Posso monitorar o comprimento da fila de aceitação ou o número de estouros? Existe um balcão exposto em algum lugar?

Para verificar se sua fila está transbordando, use netstat ou nstat

[centos ~]$ nstat -az | grep -i listen
TcpExtListenOverflows           3518352            0.0
TcpExtListenDrops               3518388            0.0
TcpExtTCPFastOpenListenOverflow 0  0.0

[centos ~]$ netstat -s | grep -i LISTEN
    3518352 times the listen queue of a socket overflowed
    3518388 SYNs to LISTEN sockets dropped

Referência: https://perfchron.com/2015/12/26/investigating-linux-network-issues-with-netstat-and-nstat/

Para monitorar seus tamanhos de fila, use o comando ss e procure os soquetes SYN-RECV.

$ ss -n state syn-recv sport = :80 | wc -l
119

Referência: https://blog.cloudflare.com/syn-packet-handling-in-the-wild/

O Sysdig fornecerá algumas dessas informações no final de cada acceptsyscall, como queuelenargumento. Também mostra o comprimento da fila como queuemax.

7598971 21:05:30.322229280 1 gunicorn (6451) < accept fd=13(<4t>127.0.0.1:45882->127.0.0.1:8003) tuple=127.0.0.1:45882->127.0.0.1:8003 queuepct=0 queuelen=0 queuemax=10

Tanto quanto sei, ele não fornece um mecanismo para saber exatamente quando ou quantas vezes a fila transbordou. E seria complicado integrar isso ao monitoramento periódico collectdou similar.

O que você está procurando é a entrada na saída do comando sysctl -a como tal :::

net.ipv4.tcp_max_sync_backlog = 4096

No exemplo de exemplo acima, a lista de pendências de conexões de estado SYN é no máximo 4096. Você pode aumentar isso com base na quantidade de RAM existente no servidor. Considero que o backlog de 32K é um bom começo para o ajuste de servidores da Web com muita carga.

Verifique também se o seguinte NÃO está definido como Um (1):

net.ipv4.tcp_abort_on_overflow = 0

Caso contrário, ele descartará definitivamente os pacotes se houver um estouro de lista de pendências.

Você pode verificar facilmente via

"sysctl -a | lista pendente do egrep"

"sysctl -a | egrep overflow"

Além disso, você pode encontrar o rótulo "descartado" sob o

"ifconfig -a"

saída do comando. Isso mostra quantos pacotes foram descartados para cada interface, juntamente com outros dados e erros, etc.

Para registrar pacotes descartados, há um artigo de paywall no RHEL 7:

https://access.redhat.com/solutions/1191593

Para mais pesquisas, você pode ler:

http://veithen.io/2014/01/01/how-tcp-backlog-works-in-linux.html

Indica aqui de acordo com o TCP / IP ilustrado do livro de Steven:

"O limite da fila se aplica à soma do […] número de entradas na fila de conexão incompleta […] e […] do número de entradas na fila de conexão concluída […]."

Daí também afirma que:

"A fila de conexão concluída quase sempre está vazia porque, quando uma entrada é colocada nessa fila, a chamada do servidor para aceitar retorna e o servidor retira a conexão concluída da fila."

A fila de aceitação pode parecer completamente vazia e você precisará ajustar seu servidor Web Apache (possivelmente neste caso) para aceitar mais rapidamente as conexões colocadas na fila "total agregado".