SLB实例压测请求超时

问题原因 查看日志服务中的SLB实例日志,发现大部分请求都出现504状态码,但是upstream_response_time值都非常有规律,响应时间都是5秒,该情况是SLB与后端服务器TCP三次握手失败,导致连接超时抛出504状态码。说明:查看该日志需要您开通...

排查IP白名单问题

访问企业版集群公网VIP地址的白名单不正确 现象:用户访问企业版集群公网VIP地址,Telnet不通,现象如下图所示:如果在客户端抓包,会看到TCP三次握手的SYN报文一直在重传。访问企业版集群的VPC地址或标准版集群的所有地址(公网和VPC)的...

开启传统型负载均衡CLB的健康检查后业务日志中出现...

由于TCP协议对上层业务的状态无感知,同时,为了降低健康检查成本以及对后端服务的冲击,CLB针对TCP监听的健康检查只进行简单的TCP三次握手,而后直接发送RST数据包断开TCP连接,没有进一步的业务数据交互,导致上层业务认为连接异常,如...

淘宝App在短视频场景下的IETF QUIC最佳实践

HTTP协议重要升级 HTTP协议作为互联网Web协议,经历了几次重要的升级:HTTP1.0 →HTTP1.1: 支持长连接,请求pipeline特性,通过减少了TCP三次握手,降低连接建立的开销。HTTP →HTTPS: 增加TLS层握手,传输内容加解密,因增加安全特性,...

DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践

HTTP协议重要升级 HTTP协议作为互联网Web协议,经历了几次重要的升级:HTTP1.0 →HTTP1.1: 支持长连接,请求pipeline特性,通过减少了TCP三次握手,降低连接建立的开销。HTTP →HTTPS: 增加TLS层握手,传输内容加解密,因增加安全特性,...

CLB七层监听FAQ

负载均衡与后端一台ECS实例TCP三次握手完成过程的超时时间为5秒,超时后选择下一台ECS实例,查询访问日志的upstream响应时间可以定位。负载均衡等待一台ECS实例回复请求的响应时间是可配置的,配置范围为1~180秒,超过后一般会返回504响应...

CLB健康检查工作原理

说明 正常的TCP三次握手,四层集群中的服务器在收到后端服务器返回的SYN+ACK数据包后,会进一步发送ACK数据包,随后立即发送RST数据包中断TCP连接。该实现机制可能会导致后端服务器认为相关TCP连接出现异常(非正常退出),并在业务软件如...

数据库代理发布说明

2.2.1(发布日期:20191113)类别 说明 问题修复 在TCP三次握手之后开启TCP keepalive。将某些特定的读请求函数添加到函数白名单中。2.2.0(发布日期:20191024)类别 说明 新增功能&性能优化 新增hint(/*force_master*/和/*force_slave*/...

查询及分析日志

0000-0000-0000-000000000000 and rule_result:drop|select dst_ip,dst_port,count(*)as cnt group by dst_ip,dst_port order by cnt desc limit 10 查询内部资产主动向互联网发起访问、目的端口443、报文数大于3(完成TCP 3次握手)、未...

如何处理健康检查导致的大量日志

将7层负载均衡切换4层负载均衡 4层TCP模式下的健康检查仅仅使用TCP三次握手实现,不会生成应用日志。如果您的业务可以切换为4层TCP模式,采用该方法可以减少应用日志的产生。风险说明 将HTTP/HTTPS模式的CLB修改为TCP模式后,CLB将只检查...

AMQP客户端接入说明

连接认证过程 AMQP客户端与物联网平台经过三次握手建立TCP连接,然后进行TLS握手校验。说明 为了保障安全,接收方必须使用TLS加密,不支持非加密的TCP传输。AMQP客户端请求建立 Connection。连接认证方式为 PLAIN-SASL,可以理解为用户名...

负载均衡四层和七层监听的请求报文交互情况

概述 在负载均衡的使用过程中,您如果对负载均衡的请求转发以及TCP连接情况...后端服务器报文:TCP连接与SLB回源IP(一般为100段)三次握手后,建立TCP连接。客户端侧报文:TCP连接与SLB公网IP三次握手后,建立TCP连接。适用于 负载均衡SLB

设备网络状态

路由器连接失败(Wi-Fi fail):0x01 DHCP失败,获取IP地址失败(DHCP fail):0x02 DNS失败,解析云端的域名失败(DNS fail):0x03 TCP握手失败(TCP fail):0x04 TLS握手失败(TLS fail):0x05 0x20 设备与云端的网络异常 云端主动...

ALB状态码说明

ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...

快速实现IPv4服务的负载均衡

当开启后端长连接后,ALB 到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB 优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。配置健康检查 本文选择开启...

接口和参数说明

handshakeTimeout TCP连接握手超时时间,默认值:10000 ms。若连接握手时间超过该参数设置的参数值,客户端会返回失败响应。requestedHeartbeat 心跳间隔时间,默认值:60 s。若心跳间隔超过该参数设置的参数值,客户端会返回失败响应。...

NTP服务的DDoS攻击

详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...

采集ping和tcping数据

TCP ping tcping_failed 单执行tcp ping命令,发送失败的数据包数量。tcping_rtt_avg_ms 单执行tcp ping命令的平均响应时间,单位:毫秒。tcping_rtt_max_ms 单执行tcp ping命令的最大响应时间,单位:毫秒。tcping_rtt_min_ms 单...

TCP-RT功能的配置说明

Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...

配置全链路HTTPS访问实现加密通信

当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。开启健康检查 开启或关闭健康...

将链路追踪数据采集到阿里云可观测链路OpenTelemetry...

kubectl get svc-n opentelemetry-operator-system 预期输出:opentelemetry-operator ClusterIP 172.16.138.165<none>8443/TCP,8080/TCP 3m opentelemetry-operator-webhook ClusterIP 172.16.127.0<none>443/TCP 3m default-collector ...

将链路追踪数据采集到阿里云可观测链路OpenTelemetry...

kubectl get svc-n opentelemetry-operator-system 预期输出:opentelemetry-operator ClusterIP 172.16.138.165<none>8443/TCP,8080/TCP 3m opentelemetry-operator-webhook ClusterIP 172.16.127.0<none>443/TCP 3m default-collector ...

配置源站

如果主站连续3次健康检查均失败,则回源 优先级 为 备 的源站。如果该源站的主站健康检查成功,则该源站将重新标记为可用,恢复其优先级。当所有源站的回源优先级相同时,DCDN将自动轮询回源。说明 源站健康检查:实行主动四层健康检查机制...

通用错误码

2131 TCP建立连接平均用时断言失败 单次TCP拨测中所有TCP连接建立的最大时延不符合断言预期。2132 TCP建立连接最大用时断言失败 单次TCP拨测中所有TCP连接建立的平均时延不符合断言预期。2150 A记录断言失败 DNS解析的A记录结果不符合断言...

如何搭建CDN镜像源站服务

源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...

向自建系统导出ASM链路追踪数据

kubectl get svc-n opentelemetry-operator-system 预期输出:opentelemetry-operator ClusterIP 172.16.138.165<none>8443/TCP,8080/TCP 3m opentelemetry-operator-webhook ClusterIP 172.16.127.0<none>443/TCP 3m default-collector ...

向自建系统导出ASM链路追踪数据

kubectl get svc-n opentelemetry-operator-system 预期输出:opentelemetry-operator ClusterIP 172.16.138.165<none>8443/TCP,8080/TCP 3m opentelemetry-operator-webhook ClusterIP 172.16.127.0<none>443/TCP 3m default-collector ...

CLB状态码说明

建议排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器负载过高,导致响应失败。如后端Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...

NLB监听概述

UDP 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传。可靠性相对低,数据传输快。关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送。更多信息,请参见 添加UDP监听...

CLB监听概述

UDP 无连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传。可靠性相对低;数据传输相对较快。关注实时性而对可靠性要求相对较低的场景,如视频聊天、金融实时行情推送等。更多信息,请参见 ...

Linux系统常用内核网络参数介绍与常见问题处理

该参数和 net.ipv4.tcp_max_syn_backlog有关联,后者指的是还在三次握手的半连接的上限,该参数指的是处于ESTABLISHED的数量上限。若您的实例业务负载很高,则有必要调高该参数。listen(2)函数中的参数 backlog 同样是指明监听的端口处于...

Linux系统常用内核网络参数介绍与常见问题处理

TCP连接断开时需要进行四挥手,TCP连接的两端都可以发起关闭连接的请求,若对端发起了关闭连接,但本地没有关闭连接,那么该连接就会处于CLOSE_WAIT状态。虽然该连接已经处于半连接状态,但是已经无法和对端通信,需要及时地释放该连接。...

通过ASM实现TCP应用流量迁移

apiVersion:networking.istio.io/v1alpha3 kind:DestinationRule metadata:name:tcp-echo-destination spec:host:tcp-echo subsets:name:v1 labels:version:v1-name:v2 labels:version:v2 步骤:部署入口网关 在入口网关中,添加端口...

通过ASM实现TCP应用流量迁移

apiVersion:networking.istio.io/v1alpha3 kind:DestinationRule metadata:name:tcp-echo-destination spec:host:tcp-echo subsets:name:v1 labels:version:v1-name:v2 labels:version:v2 步骤:部署入口网关 在入口网关中,添加端口...

如何抓取网络包

比较常见的网络层问题包括 SSL 握手失败和 TCP 链接中断、重发等。使用常见抓包工具 本节介绍 Wireshark 和 TCPDUMP 的基本使用方法。Wireshark 下载和安装 在 Wireshark 官网 下载安装包,安装并启动后,主界面如下(Mac 和 Windows 版本...

插件配置概述

Xml filter plugin codec logstash-codec-cef 根据《实施 ArcSight 通用事件格式》第二十修订版(2013 年 6 月 5 日),使用Logstash编解码器处理ArcSight通用事件格式(CEF)。Cef codec plugin logstash-codec-collectd 在网络上通过...

通过Syslog投递日志到SIEM

time,heartbeat_interval=heartbeat_interval,data_fetch_interval=data_fetch_interval)#syslog options settings={"host":"1.2.3.4",#必选"port":514,#必选,端口"protocol":"tcp",#必选,TCP、UDP或TLS(仅Python3)。sep":"|",#必选,...

CLB健康检查FAQ

由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...

健康检查(TCP

3次,即健康检查监控到三次报警,就将应用服务判断为异常。失败比例 在执行TCP监控时,健康检查异常的监控点占监控点总数的比例,当失败比例超过设置阈值时,将应用服务判断为异常。可设置的失败比例阈值为:20%、50%、80%、100%。监控节点...

TCP健康检查

3次,即健康检查监控到连续三次报警,就将应用服务判断为异常。失败比例 在执行TCP健康检查时,健康检查异常的监控点占监控点总数的比例,当失败比例超过设置阈值时,将应用服务判断为异常。可设置的失败比例阈值为:20%、50%、80%、100%。...
共有111条 < 1 2 3 4 ... 111 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用