ビジネスサポートポータルアカウントでログイン
TCP セグメントが一部ロストしてしまう事象に対するパフォーマンスチューニングについて  

TCP セグメントが一部ロストしてしまう事象に対するパフォーマンスチューニングについて

    • 更新日:
    • 3 Jun 2019
    • 製品/バージョン:
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Virtual Appliance すべて
概要
InterScan Web Security Virtual Appliance 6.5(以下IWSVA) にて、TCP セグメントが一部ロストする挙動が見受けられます。ロストを抑止するようなパフォーマンスチューニングはありますか。
詳細
Public
TCP セグメントのロストの要因として、IWSVA の OS 側の以下の上限値を一時的に超過することが考えられます。

1)最大送信バッファサイズ(デフォルト:8メガバイト)
2)最大受信バッファサイズ(デフォルト:8メガバイト)
3) NIC に対する受信パケットの最大キューイング数 (デフォルト:1024)

これらの値はチューニングパラメータとなります。値の変更方法は以下の通りです。
値を2倍、4倍、8倍と少しずつ増加させることで事象が緩和されるかをご確認いただくようお願いします。
 
1. IWSVA の Linux コンソールに root ユーザでログインします。
2. /etc/sysctl.conf をバックアップしたのちに vi で開きます。
# cp /etc/sysctl.conf /etc/sysctl.conf.org
# vi /etc/sysctl.conf
3.各種設定に対し、該当する行を変更します。

最大送信バッファサイズ

(例)デフォルトの8メガバイトから32メガバイトに変更する場合
[変更行]
net.core.wmem_max=8388608
net.ipv4.tcp_wmem=4096 262144 4194304
[変更後]
net.core.wmem_max=33554432
net.ipv4.tcp_wmem=4096 262144 33554432

最大受信バッファサイズ

 (例)デフォルトの8メガバイトから32メガバイトに変更する場合
[変更行]
net.core.rmem_max=8388608
net.ipv4.tcp_rmem=4096 262144 4194304
[変更後]
net.core.rmem_max=33554432
net.ipv4.tcp_rmem=4096 262144 33554432

NIC に対する受信パケットの最大キューイング数

(例)デフォルトの1024から4096に変更する場合

[変更行]
net.core.netdev_max_backlog=1024
[変更後]
net.core.netdev_max_backlog=4096
4.ファイルを保存し、sysctl -p で設定を反映します。

# sysctl -p



Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1120274
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド