ALM-12052 TCP临时端口使用率超过阈值
告警解释
系统每30秒周期性检测TCP临时端口使用率,并把实际使用率和阈值进行比较,当检测到TCP临时端口使用率连续多次(默认值为5)超过阈值时产生该告警。
用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络状态 > TCP临时端口使用率”修改阈值。
平滑次数为1,TCP临时端口使用率小于或等于阈值时,告警恢复;平滑次数大于1,TCP临时端口使用率小于或等于阈值的90%时,告警恢复。
告警属性
告警ID |
告警级别 |
告警类型 |
业务类型 |
是否可自动清除 |
---|---|---|---|---|
12052 |
紧急(默认阈值为95%) 重要(默认阈值为80%) |
环境告警 |
FusionInsight Manager |
是 |
告警参数
类别 |
参数名称 |
参数含义 |
---|---|---|
定位信息 |
来源 |
产生告警的集群或系统名称。 |
服务名 |
产生告警的服务名称。 |
|
角色名 |
产生告警的角色名称。 |
|
主机名 |
产生告警的主机名。 |
|
附加信息 |
触发条件 |
阈值告警触发的条件。 |
对系统的影响
主机上业务无法发起对外建立连接,业务中断。
可能原因
- 临时端口不满足当前业务需求。
- 系统环境异常。
处理步骤
扩大临时端口范围。
- 打开FusionInsight Manager页面,在实时告警列表中,单击此告警所在行的,获取告警所在主机IP地址。
- 以omm用户登录告警所在主机。
- 执行cat /proc/sys/net/ipv4/ip_local_port_range |cut -f 1命令,获得开始端口值,执行cat /proc/sys/net/ipv4/ip_local_port_range |cut -f 2命令,获得结束端口值,相减得到临时端口总数,若临时端口总数小于28232,说明操作系统随机端口范围太小,需要联系操作系统管理员扩大端口范围。
- 执行命令以下命令计算临时端口使用数。
ss -ant 2>/dev/null | grep -v LISTEN | awk 'NR > 2 {print $4}'| awk -F':' '{print $NF}' | awk '$1 >"开始端口值" {print $1}' | sort -u | wc -l
- 使用公式计算临时端口使用率,临时端口使用率=(临时端口使用数/临时端口总数)*100,确认临时端口使用率是否超过阈值。
- 等待5分钟,检查该告警是否恢复。
- 是,处理完毕。
- 否,执行7。
检查系统环境是否异常。
- 执行以下命令导入临时文件,并查看“port_result.txt”文件中高使用率端口。
netstat -tnp|sort > $BIGDATA_HOME/tmp/port_result.txt
netstat -tnp|sort Active Internet connections (w/o servers) Proto Recv Send LocalAddress ForeignAddress State PID/ProgramName tcp 0 0 10-120-85-154:45433 10-120-85-154:9866 CLOSE_WAIT 94237/java tcp 0 0 10-120-85-154:45434 10-120-85-154:9866 CLOSE_WAIT 94237/java tcp 0 0 10-120-85-154:45435 10-120-85-154:9866 CLOSE_WAIT 94237/java ...
- 执行如下命令,查看占用大量端口的进程。
ps -ef |grep PID
- PID为7查询出所属端口的进程号。
- 可以执行如下命令,收集系统所有进程信息,查看占用大量端口的进程。
- 请MRS集群管理员确认后,清除大量占用端口的进程,等待5分钟,检查该告警是否恢复。
- 是,处理完毕。
- 否,执行10。
收集故障信息。
告警清除
此告警修复后,系统会自动清除此告警,无需手工清除。
参考信息
不涉及。