记一次防火墙策略设置不当导致连接异常

最新推荐文章于 2025-04-03 14:51:25 发布
最新推荐文章于 2025-04-03 14:51:25 发布
阅读量230 收藏 2
点赞数 3
分类专栏: oracle 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42329915/article/details/146980347
版权

背景概述

某医院总院数据库都连接正常,但分院客户端每空闲一段时间,数据库连接就夯住或直接断开。分析此类问题本能的反应问题出在网络层面。

问题详细描述

引起数据连接异常的问题,多种多样,具体问题具体分析,
sqlnet网络连接跟踪具体设置如下:
在客户端sqlnet.ora文件中加入以下内容

TRACE_LEVEL_CLIENT=16
TRACE_FILE_CLIENT=CLIENT  
TRACE_TIMESTAMP_CLIENT=ON
trace_directory_client=C:\oracle\trace

详细解释一下以上参数值:

TRACE_LEVEL_CLIENT –开启客户端跟踪级别
TRACE_LEVEL_LISTENER的取值范围为0~16,当然级别越高,收集的信息就相对越全面,系统默认是0,即不生成trace信息
    off or 0 for no trace output
    user or 4 for user trace information
    admin or 10 for administration trace information
    support or 16 for Oracle Support Services trace information
TRACE_FILE_CLIENT --设置客户端和服务器端的trace文件的名称
TRACE_TIMESTAMP_CLIENT --是否在trace中写入每条trace信息的dd-mon-yyyy hh:mi:ss:mi时间戳
TRACE_DIRECTORY_CLIENT  --设置客户端和服务器端的trace文件的目录

重大事件支持细节

客户端跟踪内容如下:

(3880) [11-3月 -2014 12:21:10:750] ntt2err: soc 808 error - operation=5, ntresnt[0]=517, ntresnt[1]=54, ntresnt[2]=0
(3880) [11-3月 -2014 12:21:10:750] ntt2err: exit
(3880) [11-3月 -2014 12:21:10:750] nttrd: exit
(3880) [11-3月 -2014 12:21:10:750] nsprecv: error exit
(3880) [11-3月 -2014 12:21:10:750] nserror: entry
(3880) [11-3月 -2014 12:21:10:750] nserror: nsres: id=0, op=68, ns=12547, ns2=12560; nt[0]=517, nt[1]=54, nt[2]=0; ora[0]=0, ora[1]=0, ora[2]=0
(3880) [11-3月 -2014 12:21:10:750] nsrdr: error exit
(3880) [11-3月 -2014 12:21:10:750] snsbitts_ts: entry
(3880) [11-3月 -2014 12:21:10:750] snsbitts_ts: acquired the bit
(3880) [11-3月 -2014 12:21:10:750] snsbitts_ts: normal exit
(3880) [11-3月 -2014 12:21:10:750] snsbitcl_ts: entry
(3880) [11-3月 -2014 12:21:10:750] snsbitcl_ts: normal exit
(3880) [11-3月 -2014 12:21:10:750] snsbitts_ts: entry
(3880) [11-3月 -2014 12:21:10:750] snsbitts_ts: acquired the bit
(3880) [11-3月 -2014 12:21:10:750] snsbitts_ts: normal exit
(3880) [11-3月 -2014 12:21:10:750] nsdo: nsctxrnk=0
(3880) [11-3月 -2014 12:21:10:750] snsbitcl_ts: entry
(3880) [11-3月 -2014 12:21:10:750] snsbitcl_ts: normal exit
(3880) [11-3月 -2014 12:21:10:750] nsdo: error exit
(3880) [11-3月 -2014 12:21:10:750] nioqrc:  wanted 1 got 0, type 0
(3880) [11-3月 -2014 12:21:10:750] nioqper:  error from nioqrc
(3880) [11-3月 -2014 12:21:10:750] nioqper:    ns main err code: 12547
(3880) [11-3月 -2014 12:21:10:750] nioqper:    ns (2)  err code: 12560
(3880) [11-3月 -2014 12:21:10:750] nioqper:    nt main err code: 517
(3880) [11-3月 -2014 12:21:10:750] nioqper:    nt (2)  err code: 54
(3880) [11-3月 -2014 12:21:10:750] nioqper:    nt OS   err code: 0
(3880) [11-3月 -2014 12:21:10:750] nioqer: entry
(3880) [11-3月 -2014 12:21:10:750] nioqer:  incoming err = 12151
(3880) [11-3月 -2014 12:21:10:750] nioqce: entry
(3880) [11-3月 -2014 12:21:10:750] nioqce: exit
(3880) [11-3月 -2014 12:21:10:750] nioqer:  returning err = 3135

当夯住的时候跟踪内容如下:
(3880) [11-3月 -2014 12:21:10:781] nsprecv: reading from transport...
(3880) [11-3月 -2014 12:21:10:781] nttrd: entry

我们可以看到在错误出现之前,从服务端发过来的包没有到客户端,从客户端的跟踪诊断可以看到handshake is completed
(3880) [11-3月 -2014 12:21:10:843] nscon: connect handshake is complete

接着显示最后一个数据包从客户机发送(nspsend)
(3880) [11-3月 -2014 12:21:10:859] nspsend: plen=168, type=6
(3880) [11-3月 -2014 12:21:10:859] nttwr: entry
(3880) [11-3月 -2014 12:21:10:859] nttwr: socket 808 had bytes written=168
(3880) [11-3月 -2014 12:21:10:859] nttwr: exit
(3880) [11-3月 -2014 12:21:10:859] nspsend: packet dump
(3880) [11-3月 -2014 12:21:10:859] nspsend: 00 A8 00 00 06 00 00 00  |........|
(3880) [11-3月 -2014 12:21:10:859] nspsend: 00 00 DE AD BE EF 00 9E  |........|
(3880) [11-3月 -2014 12:21:10:859] nspsend: 0A 20 01 00 00 04 00 00  |........|
(3880) [11-3月 -2014 12:21:10:859] nspsend: 04 00 03 00 00 00 00 00  |........|

然后客户端等待一段时间,例子是5分钟。显示接收数据包,但包从未到来。
(3880) [11-3月 -2014 12:21:10:984] nsrdr: recving a packet
(3880) [11-3月 -2014 12:21:10:984] nsprecv: entry
(3880) [11-3月 -2014 12:21:10:984] nsprecv: reading from transport...
(3880) [11-3月 -2014 12:21:10:984] nttrd: entry
(3880) [11-3月 -2014 12:21:32:406] ntt2err: entry
(3880) [11-3月 -2014 12:21:32:406] ntt2err: soc 352 error - operation=5, ntresnt[0]=517, ntresnt[1]=54, ntresnt[2]=0
(3880) [11-3月 -2014 12:21:32:406] ntt2err: exit
(3880) [11-3月 -2014 12:21:32:406] nttrd: exit
(3880) [11-3月 -2014 12:21:32:406] nsprecv: error exit
(3880) [11-3月 -2014 12:21:32:406] nserror: entry
(3880) [11-3月 -2014 12:21:32:406] nserror: nsres: id=0, op=68, ns=12547, ns2=12560; nt[0]=517, nt[1]=54, nt[2]=0; ora[0]=0, ora[1]=0, ora[2]=0
(3880) [11-3月 -2014 12:21:32:406] nsrdr: error exit
(3880) [11-3月 -2014 12:21:32:406] snsbitts_ts: entry
(3880) [11-3月 -2014 12:21:32:406] snsbitts_ts: acquired the bit
(3880) [11-3月 -2014 12:21:32:406] snsbitts_ts: normal exit
(3880) [11-3月 -2014 12:21:32:406] snsbitcl_ts: entry
(3880) [11-3月 -2014 12:21:32:406] snsbitcl_ts: normal exit
(3880) [11-3月 -2014 12:21:32:406] snsbitts_ts: entry
(3880) [11-3月 -2014 12:21:32:406] snsbitts_ts: acquired the bit
(3880) [11-3月 -2014 12:21:32:406] snsbitts_ts: normal exit
(3880) [11-3月 -2014 12:21:32:406] nsdo: nsctxrnk=0
(3880) [11-3月 -2014 12:21:32:406] snsbitcl_ts: entry
(3880) [11-3月 -2014 12:21:32:406] snsbitcl_ts: normal exit
(3880) [11-3月 -2014 12:21:32:406] nsdo: error exit
(3880) [11-3月 -2014 12:21:32:406] nioqrc:  wanted 1 got 0, type 0
(3880) [11-3月 -2014 12:21:32:406] nioqper:  error from nioqrc
(3880) [11-3月 -2014 12:21:32:406] nioqper:    ns main err code: 12547
(3880) [11-3月 -2014 12:21:32:406] nioqper:    ns (2)  err code: 12560
(3880) [11-3月 -2014 12:21:32:406] nioqper:    nt main err code: 517
(3880) [11-3月 -2014 12:21:32:406] nioqper:    nt (2)  err code: 54
(3880) [11-3月 -2014 12:21:32:406] nioqper:    nt OS   err code: 0
(3880) [11-3月 -2014 12:21:32:406] nioqer: entry
(3880) [11-3月 -2014 12:21:32:406] nioqer:  incoming err = 12151
(3880) [11-3月 -2014 12:21:32:406] nioqce: entry
(3880) [11-3月 -2014 12:21:32:406] nioqce: exit

结论及解决方案

通过以上的方法,从跟踪信息可以确定是网络层的问题由于丢包引起的,主要还是由于防火墙上策略设置的问题,最后查明原来在防火墙上禁用了长连接。开启后问题解决。
hhh6.jpg

异常一次因为运维同事防火墙使用不当导致使用Dbeaver链接TDengine时,提示SQL错误[9684]:ERROR (2318): Connection reset
本本本添哥
06-11 1148
使用Dbeaver链接TDengine提示SQL错误[9684]:ERROR (2318): Connection reset,报错截图如下。
防火墙配置导致网络故障怎么解决?
最新发布
**My Coding Family**
05-11 614
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
oracle配置详解,Oracle网络配置文件参数详解
weixin_42364780的博客
04-05 704
NodeCheckingNote:Protocol specific parametersare not dynamic. They are read only at startup.In 8i in protocol.oraIn 9i and 10g in sqlnet.oraNodecheckingTCP.VALIDNODE_CHECKING=tcp.validnode_checking=ye...
如何使用sqlnet net trace 跟踪或调试oracle连接故障
weixin_34268310的博客
07-16 394
Oracle Net trace 用于跟踪或调试oracle连接故障,连接异常断开或者连接超时等情形,通过产生详细的跟踪信息来进行分析和诊断Oracle Net相关故障。关于这个网络调试主要是通过为相关的网络配置文件添加相关的参数来实现Oracle trace的相关参数如下:trace_level_[client|server|listener] = [0-16|user|a...
oracle trace什么意思,Debug oracle 常用的一些trace命令
weixin_39709178的博客
04-03 506
oracle遇到问题时, 当表面的现象和现有的log无法为我们诊断问题提供足够的信息时, 希望可能通过打开oracle 的debug开关,生成更详细的trace 文件提供更多的信息, 这里整理了一些trace的命令.列出数据库的事件列表SET SERVEROUTPUT ONDECLAREerr_msg VARCHAR2(120);BEGINdbms_output.enable (1000000)...
oracle not turn on,how to turn on the tracing ?
weixin_32019373的博客
04-05 541
当我用lsnrctl status 查询db port status 时,发现:[oracle@test admin]$ lsnrctl status testdbLSNRCTL for Linux: Version 10.2.0.1.0 - Production on 06-AUG-2009 01:27:27Copyright (c) 1991, 2005, Oracle. All right...
高级:Trace Oracle Client
crazylili1000的博客
06-21 216
TRACE_LEVEL_CLIENT=16 TRACE_UNIQUE_CLIENT=TRUE TRACE_DIRECTORY_CLIENT=D:\oracle\product\10.2.0\db_1\NETWO...
物联网之安全算法:防火墙策略:加密算法原理与应用.docx
10-25
这些威胁可能导致敏感信息泄露、设备功能异常、通信数据被篡改,或个人信息被不当收集。 应对策略: 为了应对上述挑战,可采用以下策略: 1. 加密算法:使用AES、RSA等加密算法来保护数据安全。 2. 防火墙策略:...
MySQL 2013错误:权限配置不当导致连接问题解决策略
[MySQL 2013错误:权限配置不当导致连接问题解决策略](https://www.srilankahosting.lk/knowledgebase/wp-content/uploads/2022/06/33-1024x538.jpg) # 摘要 本文针对MySQL数据库中常见的2013错误进行深入探讨,...
网络连接失败异常解决办法.md
12-03
例如,防火墙设置不当可能会阻止正常的网络请求,导致连接失败。检查防火墙和安全组规则,确保其配置允许所需的网络流量,是解决网络连接问题的重要步骤。 最后,需要指出的是,由于网络环境的复杂性和多样性,解决...
如何开启sqlnet 跟踪。
Lixora's DB Home
11-26 1760
如何开启sqlnet 跟踪 有时为了检查sqlplus 的一些奇怪问题,需要跟踪下sqlplus 的执行过程 配置sqlnet.ora 配置文件添加如下参数: trace_level_client=16 trace_file_client=client trace_timestamp_client=on trace_directory_client=d:\..\\ The $
性能调优基础5:Trace和TKPROF-第1部分:Trace
ts16dmy的博客
01-06 138
跟踪SQL语句、使用TKPROF转换跟踪文件并仔细理解它,是在面临难以打破的性能问题时必须要做的的一些关键步骤。这篇文章将描述这个过程的方法。Tkprof对于诊断性能问题非常有用。它本质上是将跟踪文件格式化为更可读的格式,以便进行性能分析。然后,DBA可以识别和解决性能问题,例如糟糕的SQL、索引和等待事件。把所有关于trace, tkprof和tkprof分析的信息放在一起会使这个文章非常长,所以我们将把这个主题分成下面的帖子。
开启oracle监听器和服务端trace
征服在路上
03-16 678
今天监听器出了问题,想开启监听器的trace监视下错误。。于是google下。 下面的我试过了。   1,server trace, 指的是 sqlnet的server端trace, 可以在server 端的%oracle_home%\network\admin\sqlnet.ora里面加上以下行: TRACE_LEVEL_SERVER=16 TRACE_FILE_SERVER=...
REMOTE_LISTENER引发的血案
weixin_42329915的博客
04-03 783
ORACLE数据库是一个庞大的软件,各个部件协同工作,有时候一个环节出现问题,往往会导致重大的问题,特别是有时候外部环境因素造成的问题,会直接影响数据库的正常运行,比如存储,比如网络,再比如主机。本次案例要分析的就是一次数据库连接异常的问题,而引起数据连接异常的问题,多种多样,不胜枚举,而具体问题具体分析,本能的反应应该是网络造成的连接问题。最终,我们还是通过ORACLE的网络跟踪技术及数据库信息的查看解决了故障。
java动态设置tns home_客户端ADR配置
weixin_35956312的博客
02-25 166
前两天YJ部门有一个使用occi的应用,启动时出现报错,应用日志录的内容是Occipool error,没有任何其他信息了,后来同事向应用中加了一些日志语句,重编译运行才发现报的是ORA-00020错误,数据库process连接进程达到了上限,通过参数修改,解决了这个问题。这里我要说的是在排查过程中看到的另外一个报错。为了更好地说明问题,我会结合实验一并叙述。问题现象:首先,查找sqlnet.l...
Oracle Trace Level Event Numbers
cuanraoju7110的博客
12-02 238
Oracle 诊断事件编码及内容。[@more@]10000 control file debug event, name 'control_file'10001 control file crash event110002 c...
开启sqlnet 跟踪
呆瓜呆呆的专栏
08-27 4831
在client 端有时候能ping的同server端,但是使用sqlplus
Oracle client 端进行SQL*Net trace的步骤以及注意点
msdnchina的专栏@JiNan,ShanDong
08-31 3593
Oracle client 端进行SQL*Net trace的步骤以及注意点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值