先週のエントリで net.ipv4.tcp_tw_recycle を無効にした話しをかきました。
とりあえずは、ときどき画像が見えない件はこれで解決したのですが、別に時々ウェブサイトそのものが見えない現象が発生しています。

zabbixのウェブ監視で時々エラーレポートがきます。見えないって。httpのログをみると、エラーで返しているわけではなくて、TCPセッションが作成できなくてエラーになってる。zabbixサーバ側ではHTTPSリクエストができなくてこんなログをはいてる。

SSL connect error: SSL connect error

tcp_tw_recycleを有効にすると、netstat -aでのtcpセッション数は三桁〜千数百程度になって、上記のようなエラーレポートはきません。
無効にすると一万〜1.5万ほどになります。これはやはりなにか別の手段でセッション数を減らすしかないなぁ。

いまのところこんな設定ですが

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 15

改善は見られません。どうしよう。