Eudemon由于会话表老化时间配置不当导致数据库访问失败

发布时间:  2013-06-25 浏览次数:  231 下载次数:  0
问题描述
Eudemon部署在SIG数据库客户端和服务器之间,当SIG数据库客户端访问服务器时,出现客户端与服务器建立连接后,读取相关数据失败的故障现象。
告警信息
处理过程
步骤 1 在客户端长时间ping服务器,可以ping通。排除网络不通的可能。
步骤 2 查看Eudemon的配置,域间包过滤已经全部打开,其他配置没有发现时异常。
步骤 3 抓包分析,发现客户端与服务器的tcp连接三次握手已建立,并建立了会话,而且客户端已经向服务器发送数据信息请求,服务器侧也回应了响应报文,只是偶尔响应时间较长。
步骤 4 执行命令display firewall session aging-time,查看Eudemon的会话表老化时间。
发现TCP协议会话表老化时间为30s,再对抓包进行分析,发现客户端给服务器发送SYN报文后,服务器也发送了回应报文,但是有时数据报文响应时间较长,导致回应报文还未到达Eudemon,会话表就已老化,回应报文不能命中会话而被丢弃。
步骤 5 执行命令firewall session aging-timesession-typeaging-time,重新设置TCP协议会话表的老化时间,调整为300s。
重新验证,故障解决。
根因
 原因一:数据库服务器故障,不能正常响应请求。
 原因二:Eudemon配置限制,导致报文不能到达对端。
 原因三:网络不通,导致数据传送超时。
建议与总结

END