Logstash:5.3.0 nxlog:nxlog-ce-2.9.1716
检查nestat即使我只有大约50个主机,我也有300个build立的连接。
我有一些主机有40个连接,当我的客户端只有一个活动连接。
我添加data_timeout => 500到我的inputfilter,并重新启动logstash,但它看起来像连接仍在增长,并保持在build立的状态。
如果操作系统将连接视为ESTABLISHED,那么这不算作空闲连接? 因为在这种情况下data_timeout不会有影响吗?
我的TCP保持活动设置是默认值,我应该改变这个?:
# cat /proc/sys/net/ipv4/tcp_keepalive_time 7200 # cat /proc/sys/net/ipv4/tcp_keepalive_intvl 75 # cat /proc/sys/net/ipv4/tcp_keepalive_probes 9 我有40个连接打开单个主机是这种预期的行为? 为什么他们仍然处于ESTABLISHED状态? 还是有一个原因logstash需要多个连接打开这样的单个主机?
您应该进一步调查为什么logstash没有正确closures连接(例如,检查日志)。 也许你有两个终止TCP会话之间的networking设备/代理防火墙?