我们在 HTTP 模式下使用 AWS ELB,并观察到 Tomcat 服务器上 TCP 建立连接数激增。我们在 ELB 和 Tomcat 之间有带 mod_proxy 的 Apache HTTP 服务器。Apache 和 Tomcat 在同一个 AWS 实例上运行。SSL 在 ELB 处终止,会话保持粘性。Apache 有 150 个工作线程,tomcat 有 200 个最大线程。已建立的连接数将增加到 650 个!
在应用服务器机器上使用 netstat 时,我们会看到 ELB IP 为远程 IP。我们可以在访问日志的 X-Forwarded-For 标头中看到远程 IP,但这些是我们成功处理的请求,可能不是导致 TCP 泛洪的请求。
AWS 支持人员表示,除了 CloudWatch、ELB 访问日志或 CloudTrail 之外,没有其他方法可以监控 ELB 上的 TCP 连接。ELB 访问日志将显示远程 IP,但它也仅记录已完成的请求。
任何有关此问题的帮助/指点都将不胜感激。
谢谢,萨米尔