Linuxでacceptキューが溢れる時の見方
Linux サーバで、 接続が遅い ときどき接続エラーが出る SYN-RECV が溜まっている といった状況を見ると、 acceptキューが溢れているのでは? と疑うことになります。 しかし accept キューは 1 種類ではなく、 どのキューが溢れているかを誤ると対処を間...net.ipv4.tcp_max_syn_backlog を触る前の判断基準
Linux のネットワークチューニングで、 SYN-RECV が溜まっている 接続が遅い・不安定 といった状況を見ると、 tcp_max_syn_backlog を増やせば解決するのでは? と考えがちです。 しかし、このパラメータは 条件を間違えると逆効果になる代表例 でもありま...tcp_wmem / tcp_rmem を変更すべき具体条件
Linux のネットワークチューニングで必ず話題に上がるのが、 tcp_wmem tcp_rmem ですが、 とりあえず増やす 高速化するらしいから変更する という対応は ほぼ失敗します。 本記事では、 tcp_wmem / rmem が何を制御しているのか 変更すべき「具体的な状態...ネットワーク系カーネルパラメータを変更する前に見るべき指標
Linux のネットワークトラブルや性能問題に直面すると、 sysctl を触れば直るのでは? とりあえず tcp_* をチューニングしたい と考えがちですが、指標を見ずにパラメータ変更するのは非常に危険です。 本記事では、 ネットワーク系カーネルパラメータを変...sysctl変更が反映されない原因と確認ポイント【Linux】
Linux で sysctl を変更したのに、 値が変わっていない 再起動すると元に戻る 設定したはずなのに挙動が変わらない といった経験は非常によくあります。 これは sysctl の仕様というより、 「反映されない典型パターン」を踏んでいるだけ というケースがほ...Linuxカーネルパラメータ変更時の注意点
Linux のチューニングやトラブル対応で、 sysctl を変更した /etc/sysctl.conf を編集した net.ipv4 や vm.* を調整した という経験は多いと思います。 一方で、 変更後に通信が不安定になった なぜか再起動後に元に戻った 逆に性能が悪化した という事故...rsyslogとsystemd-journaldの関係整理
Linux環境でログを扱っていると、 rsyslog と journald の違いがよく分からない どちらがログを管理しているのか曖昧 二重取得や重複送信が起きる といった疑問やトラブルに必ず直面します。 これは多くの場合、rsyslog と systemd-journald の役割関係を...rsyslogで特定ログだけ送信する設計例
rsyslog を使ったログ転送で、 すべてのログを送る必要はない 特定アプリや重要ログだけ集約したい ノイズを減らして可視性を上げたい という要件は、実務では非常に多くあります。 しかし「とりあえず if で分ける」だけでは、 重複送信 想定外ログの混入...rsyslogの条件分岐(if / then / stop)の正しい書き方
rsyslog の設定で、 条件分岐を書いたつもりなのに意図しないログが送られる ログが重複送信される 特定ログだけ送信したいのに全部飛ぶ といった問題に直面したことはないでしょうか。 これらの多くは、if / then / stop の挙動を正しく理解していないこ...rsyslogでログが重複送信される原因
rsyslog を使ったログ転送環境で、 同じログが2回以上送信される ログサーバー側で重複レコードが増える 設定を変えた覚えがないのに突然発生する といった現象に悩まされたことはないでしょうか。 rsyslog のログ重複は、設定ミスというより「仕組みを知...
