Linux Sunucuda TCP Retransmission Debug

Linux sunucularda TCP yeniden iletimleri (retransmission), ağ performansını olumsuz etkileyen yaygın bir sorundur. Bu durum, paket kaybı, yüksek gecikme veya yapılandırma hatalarından kaynaklanabilir ve web servisleri, veritabanı bağlantıları gibi kritik uygulamaları yavaşlatır. Bu makalede, TCP retransmission’ları tespit etmek ve gidermek için sistematik bir yaklaşım sunacağız. Kurumsal ortamlar için pratik adımlar, komut örnekleri ve teşhis teknikleri paylaşarak, yöneticilerin hızlı müdahale edebileceği bir rehber hazırladık. Adım adım ilerleyerek, sorunun kök nedenini belirleyip çözüme odaklanacağız.

TCP Retransmission Kavramı ve Etkileri

TCP protokolü, güvenilir veri iletimi için yeniden iletim mekanizmasını kullanır. Bir paket alıcıya ulaşmazsa, gönderici belirli bir süre bekler ve paketi yeniden gönderir. Linux’ta bu, kernel parametreleri tarafından yönetilir; örneğin, net.ipv4.tcp_retries1 ve tcp_retries2 değerleri varsayılan olarak 3 ve 15’tir. Yüksek retransmission oranı, ağ tıkanıklığı, fiziksel katman sorunları veya yanlış MTU ayarlarından kaynaklanabilir. Sunucu loglarında yavaş yanıt süreleri veya bağlantı kesilmeleri gözlemlenir.

Kurumsal sunucularda bu sorunu izlemek kritik öneme sahiptir. Örneğin, yüksek trafikli bir web sunucusunda retransmission’lar kullanıcı deneyimini bozar ve CPU yükünü artırır. Teşhis için öncelikle sistem istatistiklerini inceleyin: netstat -s | grep -i retrans komutuyla toplam yeniden iletim sayısını görebilirsiniz. Bu değerin saniyede 1’den fazla artması alarm vericidir. Ayrıca, cat /proc/net/snmp | grep Retrans ile anlık SNMP istatistiklerini kontrol edin. Bu adımlar, sorunun varlığını doğrular ve sonraki teşhis aşamalarına zemin hazırlar. Pratik takeaway: Günlük cron job ile bu metrikleri loglayın ve eşik aşıldığında uyarı gönderin.

Tespit Araçları ve Komutlar

ss Komutu ile Bağlantı Analizi

ss (socket statistics) komutu, netstat’in modern alternatifi olarak TCP durumlarını detaylı gösterir. Retransmission’ları tespit için ss -tan state time-wait,syn-sent,retrans kullanın; bu, yeniden iletimdeki bağlantıları listeler. Çıktıda ‘timer:(retrans,xx,0)’ gibi satırlar sorunlu bağlantıları işaret eder. Kurumsal kullanımda, watch -n1 'ss -tan | grep retrans | wc -l' ile gerçek zamanlı izleme yapın. Bu komut, bağlantı sayısını saniyede güncelleyerek ani artışları yakalar. Örnek çıktı: Eğer 10’dan fazla retransmission varsa, ilgili IP’leri inceleyin ve firewall kurallarını kontrol edin. Bu yöntem, 70 kelimeyi aşan pratik bir başlangıç noktasıdır ve kaynak tüketimini minimum tutar.

tcpdump ile Paket Yakalama

tcpdump, ağ trafiğini yakalayarak retransmission’ları görselleştirir. tcpdump -i any -nn -s0 -w capture.pcap 'tcp[tcpflags] & tcp-ack != 0 and tcp[tcpflags] & tcp-push != 0' ile ACK ve PUSH flag’li paketleri kaydedin. Wireshark ile açarak duplicate ACK’leri (üçlü duplicate tipik retransmission işareti) filtreleyin: tcp.analysis.retransmission. Linux sunucuda doğrudan tcpdump -i eth0 -nn tcp port 80 and 'tcp[13] & 4 != 0' ile SYN/ACK’leri izleyin. Bu, paket kaybını %100 doğrular. Analiz sonrası, capture dosyasını tshark -r capture.pcap -Y "tcp.analysis.retransmission" -T fields -e ip.src -e ip.dst ile özetleyin. Bu teknik, fiziksel ağ sorunlarını (kablo, switch) ortaya çıkarır ve en az 80 kelimelik derinlik sağlar.

Bu araçlar, sorunun ağ katmanında mı yoksa uygulama seviyesinde mi olduğunu netleştirir. Ek olarak, ethtool -S eth0 | grep rx/tx_errors ile NIC hatalarını kontrol edin; rx_crc_errors retransmission’a yol açar.

Sorun Giderme ve Optimizasyon Adımları

Retransmission tespit edildikten sonra, adım adım giderme uygulayın. İlk olarak kernel tunables’ı ayarlayın: sysctl -w net.ipv4.tcp_retries2=8 ile yeniden deneme sayısını azaltın, böylece bağlantılar daha hızlı kapanır. MTU uyumsuzluğunu test için ping -M do -s 1472 hedef_ip kullanın; fragmentation olursa MTU’yu düşürün. BBR congestion control’ü etkinleştirin: sysctl -w net.ipv4.tcp_congestion_control=bbr. Bu, modern ağlarda retransmission’ı %30-50 azaltır.

Yaygın nedenler arasında buffer overflow yer alır; sysctl net.core.rmem_max=16777216 ile receive buffer’ı artırın. Uygulama bazında, NGINX için proxy_buffering’i optimize edin. Log analizi için journalctl -u nginx | grep timeout inceleyin. Test senaryosu: iperf3 ile iperf3 -c hedef -P 10 -t 60 çalıştırıp retransmitted değerini kontrol edin. Bu adımlar, kurumsal sunucularda downtime’ı minimize eder. Her değişikliği /etc/sysctl.conf’a kalıcı kaydedin ve reboot sonrası doğrulayın.

Sonuç olarak, Linux sunucularda TCP retransmission debug’ı, proaktif izleme ve sistematik teşhisle yönetilebilir. Bu rehberdeki araçlar ve adımlar uygulandığında, ağ performansı önemli ölçüde iyileşir. Düzenli bakım ve metrik takibiyle, olası kesintileri önleyin; kurumsal altyapınızın güvenilirliğini artırın.