当前位置: 首页 > news >正文

nginx的Connection refused

news 2025/8/5 0:03:04

问题描述
nginx的错误日志中突然出现大量的的Connection refused问题,日志如下:

2020/03/19 09:52:53 [error] 20117#20117: *7403411764 connect() failed (111: Connection refused) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: , request: "POST /post/result/lol?type=Bet HTTP/1.1", upstream: "http://xxx.xxx.xxx.xxx/post/result/lol?type=Bet", host: "xxx.xxx.xxx.xxx"
2020/03/19 09:52:53 [error] 20117#20117: *7403411774 connect() failed (111: Connection refused) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: , request: "POST /post/result/csgo?type=RollingBet HTTP/1.1", upstream: "http://xxx.xxx.xxx.xxx/post/result/csgo?type=RollingBet", host: "xxx.xxx.xxx.xxx"
2020/03/19 09:52:54 [error] 20116#20116: *7403411815 connect() failed (111: Connection refused) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: , request: "POST /post/result/lol?type=Bet HTTP/1.1", upstream: "http://xxx.xxx.xxx.xxx/post/result/lol?type=Bet", host: "xxx.xxx.xxx.xxx"


出现这个问题,一开始以为是server节点挂掉,但是查看了下server运行正常;这个错误是突然间爆发大量的错误,查看了相关nginx和服务器监控系统,看到连接数突增。可以说明在高负载下,系统响应变慢,并出现超时或失误失败情况,TIME_WAIT积压。

问题定位
查看了tcp连接命令

# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TIME_WAIT 35423
CLOSE_WAIT 23602
SYN_SENT 62
FIN_WAIT1 61
FIN_WAIT2 259
ESTABLISHED 7543
SYN_RECV 3
CLOSING 35
LAST_ACK 507


发现WAIT数量过高,TCP连接断开后,会以TIME_WAIT状态保留一定的时间,然后才会释放端口。当并发请求过多的时候,就会产生大量的TIME_WAIT状态的连接,无法及时断开的话,会占用大量的端口资源和服务器资源,导致很多连接被拒绝了。

修改系统参数

# vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 30 #保留 FIN_WAIT2 的时间, 默认值是60, 单位是秒.
net.ipv4.tcp_timestamps = 1 #时间戳可以避免序列号的卷绕,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 # 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。


配置生效

/sbin/sysctl -p


WAIT的数量降低了,nginx也没有报Connection refused。

# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TIME_WAIT 2521
CLOSE_WAIT 13602

http://www.lryc.cn/news/353530.html

相关文章:

  • Haskell 的高阶函数(Higher-order functions)
  • Unity websocket客户端
  • 每日一题——博弈论(枚举与暴力)
  • pytorch笔记:torch.nn.Flatten()
  • 一个人应该怎么操作抖音小店呢?店铺操作流程给你讲解清楚!
  • “等保测评与安全运维的协同:保障企业网络安宁
  • python抽取pdf中的参考文献
  • Java进阶学习笔记21——泛型概念、泛型类、泛型接口
  • 深入理解计算机系统 家庭作业4.55
  • 第二天-⑦前后端需要注意的事项
  • Socket 函数详细讲解(Socket编程步骤、socket函数、TCP和UDP的区别)
  • 【限免】杂波环境下线性调频脉冲、巴克码、频率步进脉冲雷达MTI、脉冲压缩【附MATLAB代码】
  • 前端最新面试题(Javascript模块篇)
  • Android11热点启动和关闭
  • DI-engine强化学习入门(三)DI-ZOO强化学习环境搭建与示例运行——Atari
  • 【一站式学会Kotlin】第十节:kotlin 语言的可控性特点和安全调用操作符
  • PaddleClas 指定gpu
  • langchain进阶一:特殊的chain,轻松实现对话,与数据库操作,抽取数据,以及基于本地知识库的问答
  • 【Spring Boot】响应式编程
  • 【C++练级之路】【Lv.21】C++11——列表初始化和声明
  • 输入一串字符串,前中后都有*号,去掉字符串中间和后面的*号,保留前面的*号和字母
  • 【机器学习与大模型】驱动下的应用图像识别与处理
  • 24李林跌落神坛,880还刷吗?还是换1000、900、660?
  • 数据库漫谈-sybase
  • Springboot开发 -- Postman 调试类型详解
  • Windows 后台启动jar并且输出日志到特定日志
  • 垃圾回收机制及算法
  • 蓝桥杯-暴力搜索BFS+DFS
  • 巧用count与count()
  • MongoDB 覆盖索引查询:提升性能的完整指南