Oracle 11g R2 突然無法連入事件 (CLOSE_WAIT, TIME_WAIT)

-

 昨日我們一台Oracle 11g主機突然無法連入, 檢查後發現用SSH連入主機正常, 在主機上存取Oracle也都正常, 主機CPU, 記憶體, HD用量也都正常。只有透過網路存取Oracle的連線變得很難連上, 有時等很久之後可以連上。同事直接重開該台主機(shutdown, reboot)後, 就可以正常連上, 但沒多久又發現同樣連不上的情況!

我將listener 關下, 再打開後, 也一樣正常一下子, 然後就又連不上了。同事發現listener log檔已經非常大, 決定將log檔copy走, 刪除, 讓log檔重新開始。但是重開listener後, 情況一樣沒改善! 此時, listener log檔內可以看到一些錯誤訊息:

26-DEC-2023 12:02:54 * (CONNECT_DATA=(SERVICE_NAME=orcl)(CID=(PROGRAM=c:\windows\system32\inetsrv\w3wp.exe)(HOST=xxxx
)(USER=NETWORK?SERVICE))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.xx.xx.xx)(PORT=1234)) * establish * orcl * 12518
TNS-12518: TNS:listener could not hand off client connection
 TNS-12547: TNS:lost contact
  TNS-12560: TNS:protocol adapter error
   TNS-00517: Lost contact
    Linux Error: 32: Broken pipe

使用netstat -ant, netstat -anp | grep 1521 或者lsof -i:1521查看會發現有很多TCP/IP連線的狀態一直都呈現TIME_WAIT, CLOSE_WAIT之類的的不正常狀態, 而且很多都不會消失, 還愈來愈多!

tcp        0      0 127.0.0.1:62333             127.0.0.1:1521              ESTABLISHED 4316/ora_pmon_orcl
tcp        0      0 :::1521                     :::*                        LISTEN      15722/tnslsnr
tcp        0      0 ::ffff:127.0.0.1:1521       ::ffff:127.0.0.1:46823      TIME_WAIT   -
tcp        0      0 ::ffff:127.0.0.1:56882      ::ffff:127.0.0.1:1521       ESTABLISHED 9781/java
tcp        0      0 ::ffff:127.0.0.1:1521       ::ffff:127.0.0.1:56882      ESTABLISHED 16245/oracleorcl
tcp        0      0 ::ffff:127.0.0.1:1521       ::ffff:127.0.0.1:56880      ESTABLISHED 16241/oracleorcl
tcp        0      0 ::ffff:127.0.0.1:1521       ::ffff:127.0.0.1:46824      TIME_WAIT   -
tcp        0      0 ::ffff:127.0.0.1:1521       ::ffff:127.0.0.1:56881      ESTABLISHED 16243/oracleorcl

懷疑是tnslsnr出了問題, 找了一下網路上其他人相似的情況, 發現大陸的朋友有提到:https://blog.csdn.net/starshine/article/details/16881859, 他的解決方法看來也只是關掉tnslsnr, 再重新打開, 和我們唯一的不同是他用kill指令把tnslsnr process kill掉, 其他都一樣。不過, 這可能也是一個重點, 也許kill process才能完全把佔用的TCP/IP連線都清乾淨! 

另一位朋友https://medium.com/@brad_24220/time-wait-mitigating-tcp-ip-connection-exhaustion-c1a18080dc70的方法比較有意思, 他在/etc/sysctl.conf檔加入了一些設定(針對Oracle Linux 7/8):


net.netfilter.nf_conntrack_tcp_timeout_time_wait=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_fin_timeout=1

他說: "TIME_WAIT是TCP / IP堆棧中令人難以置信的部分,它使連接一直存在,直到客戶端正確關閉連接為止。但是,在某些情況下,客戶端無法正確或有效地關閉連接。這可能導致TIME_WAIT狀態下的TCP連接持續存在,直到操作系統清除它們為止。對於繁忙的系統,這可能會導致主機拒絕服務,因為所有可用的連接都綁在TIME_WAIT狀態下。"

使用vi將以上設定加入至/etc/sysctl.conf檔, 然後下 sysctl -p 指令, 我發現系統只接受後面2行, 第一行net.netfilter.nf_conntrack_tcp_timeout_time_wait=1不被接受, (可能是我的Linux版本較舊!) 將其mark掉 (#) 存檔, 再下一次 sysctl -p, 確定沒問題後, 去kill tnslsnr process, 再下lsnrctl start, 問題就解決了, 觀察一陣子, 可以看到相關的TCP/IP連線出現TIME_WAIT狀態後, 都會在1分鐘內被清掉。不再有連線進不去的問題出現!


留言

張貼留言

這個網誌中的熱門文章

D-BUS學習筆記

-
圖片
我第一個看到的文章是 ali's Blog [1] , 其中提到二支程式server.c client.c,我試著去compile這二支程式, 沒什麼太大的問題就可以成功。因為這是所謂的dbus c api, 也就是low lever api,在ubuntu下只要安裝套件libdbus-1-dev, 就會安裝這個api: $ sudo apt-get install libdbus-1-dev 然後就如該文所提到的,在compile時,必須指定library: $ gcc server.c -o server -l dbus-1 此時再去compile程式,可能會發現找不到dbus.h的問題。其實檔案是存在的,只是gcc不知道去那裡找而已。我們只要加入-I/usr/include/dbus-1.0 -I/usr/lib/dbus-1.0/include 告訴gcc就可以了。 $ gcc -I/usr/include/dbus-1.0 -I/usr/lib/dbus-1.0/include -o server server.c -l dbus-1 如此,可以compile成功。但每次要打這麼多字,實在記不得,也容易打錯,所以使用Makefile吧! 建一個檔案,其名為Makefile,內容如下: All: server client server: server.c   gcc -I/usr/include/dbus-1.0 -I/usr/lib/dbus-1.0/include -o server server.c -l dbus-1 client: client.c   gcc -I/usr/include/dbus-1.0 -I/usr/lib/dbus-1.0/include -o client client.c -l dbus-1 我們把server.c client.c Makefile三個檔案,都放在同一個目錄,叫做dbus-test好了。這樣以後只要: $ cd dbus-test $ make 就會正確的編出server client二支可執行的程式。我們也不用去記這些很長的路徑名稱了。用過Makefile的朋友應該看得出來,其實Makefile可以再簡短一些。改成如下: ...
閱讀完整內容

Cisco Switch學習筆記: EtherChannel

-
EtherChannel : 用來將二個交換器之間多條實體線路串成一條虛擬線路, 具有增加頻寬, 容錯的好處。 注意事項: FastEthernet只能和FastEthernet的埠串在一起, Giga只能和Giga的串在一起, 不可混在一起! 使用的協定 : PAgP(Port Aggregation Protocol) or LACP(Link Aggregation Control Protocol) 負載平衡及傳送方法 : source-MAC address, destination-MAC address, source-and-destination MAC address forwarding; 即以來源端MAC位址決定使用那條實體線路, 以目的端MAC位址決定使用那條線路, 以來源端及目的端MAC位址決定使用那條線路。 使用心得: 容錯能力很好, 實體線路中斷, 可以在數秒內切換至別條線路使用。 設定範例 : interface FastEthernet0/7 channel-group 1 mode passive interface FastEthernet0/8 channel-group 1 mode passive 表示將Fa0/7,Fa0/8設成同一個group, 使用LACP的被動模式! 將另一邊的埠也以同樣方式設定, 但mode設成active即可! 檢視狀態: sh etherchannel detail sh etherchannel load-balance sh etherchannel port sh etherchannel port-channel sh etherchannel protocol sh etherchannel summary 可以看到只要使用interface指令channel-group就可以設定了, 交換器會自己新增一個interface: interface Port-channel1 其他的功能會將這個介面當成如實體介面一樣使用, 例如: #sh spanning-tree Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- --------------------------...
閱讀完整內容

Cisco Switch學習筆記: interface的封包錯誤統計

-
有時候實體線路品質不好時, 我們想看看該線路的品質狀況, 可以用sh interface指令來看封包的錯誤比率等統計數字: #sh interface gi0/2 GigabitEthernet0/2 is up, line protocol is up (connected) . . Last clearing of "show interface" counters never . 678641 input errors, 30447 CRC, . . 此例中可以看到從以前到現在共有678641個輸入的錯誤, 30447個CRC錯誤! 那當我們把線路做了改善, 例如換新的線等, 我們會想知道是不是有真的有改善了! 如果統計數字是累積性的, 就很不方便觀察改善情形! 此時可以使用clear counters指令將這個界面的封包錯誤統計數字清除重來! # clear counters gi0/2 Clear "show interface" counters on this interface [confirm] #sh interface gi0/2 GigabitEthernet0/2 is up, line protocol is up (connected) . . Last clearing of "show interface" counters 00:00:10 . 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored . . 這樣, 在一段時間後, 就可以觀察到線路改善後的封包錯誤統計情形!
閱讀完整內容