このセクションでは、SE_SYN_CACHE_USAGE_HIGH と CONN_DROP_POOL_LB_FAILURE のアラートが、NSX Advanced Load Balancer ユーザー インターフェイスの に表示される理由について説明します。
- SE_SYN_CACHE_USAGE_HIGH
-
このアラートは、SYN キャッシュ使用量が構成されたしきい値を超えたことを示します。
- CONN_DROP_POOL_LB_FAILURE
-
このアラートは、プールのロード バランシングの決定でエラーがあったことを示します。
これらのアラートのしきい値をトラブルシューティングして増やすには、NSX Advanced Load Balancer シェル プロンプトにログインし、show serviceengine <foo> flowtablestat コマンドを実行します。foo を NSX Advanced Load Balancer サービス エンジンの名前に置き換えます。
仮想サービスが配置されているサービス エンジン、またはアラートが確認されるサービス エンジンに、NSX Advanced Load Balancer Controller のシェル コマンドを適用します。
show serviceengine <foo> flowtablestat コマンドの出力例を次に示します。
[admin:10-1-1-1]: > show serviceengine 10.1-1-1 flowtablestat +--------------------------------------+-------------------------------------+ | Field | Value | +--------------------------------------+-------------------------------------+ | se_uuid | 10-1-1-1:se-10.1-1-1-avitag-1 | | proc_id | C1_L4 | | dispatch[1] | | | intf_name | bond0 | | mac | XX:C4:XX:XX:9E:XX | | vnic_id | 32 | | flow_inband_update_ignored | 0 | | flow_pkts_throttled | 0 | | flow_conn_throttled | 0 | | flow_conn_throttled_mem | 0 | | flow_conn_throttled_num_flows | 0 | | flow_conn_throttled_num_syn | 0 | | fault_injection_tcp_drops | 0 | | icmp_current_rate | 0 | | icmp_rsp_current_rate | 0 | | arp_current_rate | 0 | | flow_parse_udp | 0 | | rst_sent | 0 | | flow_table_remote_entries | 0 | | icmp_rx_rl_cfg_pps | 100 | | icmp_rx_rl_confirming | 0 | | icmp_rx_rl_drops | 0 | | arp_rx_rl_cfg_pps | 100 | | arp_rx_rl_confirming | 0 | | arp_rx_rl_drops | 0 | | tcp_rst_tx_rl_cfg_pps | 100 | | tcp_rst_tx_rl_confirming | 0 | | tcp_rst_tx_rl_drops | 0 | | flowprobe_tx_rl_cfg_pps | 250 | | flowprobe_tx_rl_confirming | 0 | | flowprobe_tx_rl_drops | 0 | | flow_mac_errors | 0 | | syn_dropped_delete_pending | 0 | | invalid_vlan | 0 | | flow_parse_tcp_kni | 0 | | flow_table_num_tcp_entries | 0 | | flow_table_num_udp_entries | 0 | | flow_probes_req_sent | 0 | | flow_probes_req_received | 0 | | flow_probes_rsp_sent | 0 | | flow_probes_rsp_received | 0 | | flow_probes_req_discarded_miss | 0 | | flow_probes_req_discarded_nonlocal | 0 | | flow_act_rl_drop | 0 | | doser_oom | 0 | | delay_fairness | False | | flow_del_req_sent | 0 | | flow_del_req_received | 0 | | flow_syn_seen_from_syn_seen | 0 | | flow_syn_seen_from_half_closed | 0 | | flow_syn_seen_from_closed | 0 | | flow_syn_seen_from_unknown | 0 | | flow_num_syns | 0 | | flow_num_syns_mim | 0 | | flow_syn_seen_aged | 0 | | flow_est_aged | 0 | | flow_half_closed_aged | 0 | | flow_closed_aged | 0 | | flow_unknown_aged | 0 | | flow_del_req_received_for_local | 0 | | flow_del_req_received_not_found | 0 | | flow_remote_entry_on_secondary | 0 | | flow_loop_detected | 0 | | flow_dropped_vs_down | 0 | | flow_parse_lacp_kni | 0 | | l2_flow_probes_req_sent | 0 | | l2_flow_probes_req_received | 0 | | l2_flow_probes_rsp_sent | 0 | | l2_flow_probes_rsp_received | 0 | | l3_flow_probes_req_sent | 0 | | l3_flow_probes_req_received | 0 | | l3_flow_probes_rsp_sent | 0 | | l3_flow_probes_rsp_received | 0 | | flow_created_by_probe_rsp | 0 | | send_pkt_with_intf_no_route | 0 | | send_pkt_with_intf_arp_fail | 0 | | flow_delete_before_update | 0 | | flow_multiple_updates | 0 |
前の出力で、flow_conn_throttled_num_syn カウンタの値を確認します。このカウンタのデフォルト値は 40,000 で、要件に基づいてより大きな値に増やすことができます。flow_conn_throttled_num_syn カウンタのしきい値を増やし、システムでエラーをモニターします。アラートが引き続き発生する場合は、flow_conn_throttled_num_syn カウンタのしきい値をさらに増やします。
コマンド configure serviceengineproperties を使用して、flow_table_new_syn_max_entries の値を変更します。次の例では、flow_table_new_syn_max_entries カウンタの値が 400,000 に増加しています。
NSX Advanced Load Balancer Controller のリーダー ノードから NSX Advanced Load Balancer シェル プロンプトに入ります。
シェル プロンプトから configure serviceengineproperties コマンドを使用します。
seproperties サブモードから、se_runtime_properties flow_table_new_syn_max_entries 400000 コマンドを入力します。
サブプロンプトを終了して、変更を保存します。
変更はすぐに有効になり、再起動は必要ありません。
NSX Advanced Load Balancer サービス エンジンのメモリの問題を確認するには、show serviceengine <foo> flowtablestat コマンドを使用して次のカウンタを確認します。
flow_conn_throttled
flow_conn_throttled_mem
flow_conn_throttled_num_flows
flow_pkts_throttled
flow_table_new_syn_max_entries カウンタのデフォルト値は 0 で、SE で使用可能なメモリに基づいて、SE が自動的に数値を選択します。
ほとんどの SE では、flow_table_new_syn_max_entries カウンタに対して選択されるデフォルト値で十分であり、しきい値を増やすための手動設定は必要ありません。スロットルが発生した場合でも、flow_table_new_syn_max_entries カウンタの値を設定するための手動設定を引き続き使用できます。以下の手順に従い、flow_table_new_syn_max_entries のデフォルト値を変更します。
configure serviceengine flow_table_new_syn_max_entries 900000 save </code></pre>
NSX Advanced Load Balancer で生成されるイベントとアラートの詳細については、「イベント リスト」を参照してください。
