Linux webサーバーが高負荷になるとネットワーク接続出来なくなる。net.module/1 max connections reached: 1000

とあるLinuxのWebサーバー(apache)で、負荷が高くなるとネットワーク接続出来なくなる現象が起きました。
調べてみますと、

  • /var/log/messages

き気になるメッセージが

「net.module/1  | max connections reached: 1000, rejecting hash_val」

image

環境・前提条件

今回の環境はAWS上で発生しましたが、AWSが原因ではありませんでした

  • AWS Amazon Linux 4.1.7 amzn1.x86_64
  • Apache/2.2.31
  • Trend Micro Deep Security 9.6

結論、トレンドマイクロDeep Security の設定でした。「最大TCP接続数」

image

トレンドマイクロのDeep Security の設定で最大TCP接続数を上回る通信が来た場合、 その通信がブロック様です。 
この設定によって、接続出来なくなっていました。

対応方法:DSMのネットワークエンジンの設定変更

この機能は、kernelのネットワークドライバとしてロードされたモジュールが実現しており

  • Webレピュテーション
  • ファイアウォール
  • 侵入防御(DPI)

などで使用されるネットワークエンジンの設定を変更する必要があります。

    1. Deep Security Manager にログインし、[コンピュータ]で対象のDeep Security Agent を選択、詳細を開きます。
    2. 詳細画面で、[設定]ページを開きます。
    3. [ネットワーク]タブに移動し、[ネットワークエンジンの詳細設定]セクションに移動します。
      ※[継承]にチェックがされている場合、チェックを外します。
    4. [最大TCP接続数] の項目で、設定したい値を選択し、[保存]をクリックします。

参考情報

[最大TCP 接続数] と[最大UDP接続数]について | サポート Q&A:トレンドマイクロ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です