Ajuste da pilha TCP

Eu tenho alguns sistemas Oracle Linux 6 atuando como rsyslogd receptores remotos. Tenho quase certeza de que a pilha TCP está sobrecarregada e estou tentando ajustá-la. Mas estou no final das minhas pesquisas no Google e não sei o que tentar em seguida. Já passei por esses sites

• link
• link
• link

junto com um monte de inutilidade. Aqui está o ajuste que eu tentei até agora:

net.core.wmem_max = 12582912 net.core.rmem_max = 12582912 net.core.netdev_max_backlog = 5000 net.ipv4.tcp_rmem = 10240 87380 12582912 net.ipv4.tcp_wmem = 10240 87380 12582912 net.ipv4.tcp_max_syn_backlog = 2048

E ainda receberei pacotes não respondidos. (A origem é um aplicativo de teste que envia pacotes com comprimento zero).

2017-12-12 15:25:41.053937 IP SENDER.34394 > RECEIVER.514: Flags [S], seq 1418245921, win 18352, options [mss 9176,sackOK,TS val 1117377413 ecr 0,nop,wscale 7], length 0 2017-12-12 15:25:42.053458 IP SENDER.34394 > RECEIVER.514: Flags [S], seq 1418245921, win 18352, options [mss 9176,sackOK,TS val 1117378413 ecr 0,nop,wscale 7], length 0 2017-12-12 15:25:44.053578 IP SENDER.34394 > RECEIVER.514: Flags [S], seq 1418245921, win 18352, options [mss 9176,sackOK,TS val 1117380413 ecr 0,nop,wscale 7], length 0 2017-12-12 15:25:48.053582 IP SENDER.34394 > RECEIVER.514: Flags [S], seq 1418245921, win 18352, options [mss 9176,sackOK,TS val 1117384413 ecr 0,nop,wscale 7], length 0 2017-12-12 15:25:56.053803 IP SENDER.34394 > RECEIVER.514: Flags [S], seq 1418245921, win 18352, options [mss 9176,sackOK,TS val 1117392413 ecr 0,nop,wscale 7], length 0 2017-12-12 15:26:12.055312 IP SENDER.34394 > RECEIVER.514: Flags [S], seq 4104732283, win 18352, options [mss 9176,sackOK,TS val 1117408413 ecr 0,nop,wscale 7], length 0

E, se o meu receptor responder às solicitações recebidas, ele parece ignorar os sinalizadores FIN de teste para várias tentativas antes que o RSTs faça a conexão:

2017-12-12 15:25:55.632684 IP SENDER.56008 > RECEIVER.514: Flags [S], seq 3551538126, win 18352, options [mss 9176,sackOK,TS val 1117391991 ecr 0,nop,wscale 7], length 0 2017-12-12 15:25:56.632380 IP SENDER.56008 > RECEIVER.514: Flags [S], seq 3551538126, win 18352, options [mss 9176,sackOK,TS val 1117392991 ecr 0,nop,wscale 7], length 0 2017-12-12 15:25:58.631714 IP SENDER.56008 > RECEIVER.514: Flags [S], seq 3551538126, win 18352, options [mss 9176,sackOK,TS val 1117394991 ecr 0,nop,wscale 7], length 0 2017-12-12 15:26:02.632298 IP SENDER.56008 > RECEIVER.514: Flags [S], seq 3551538126, win 18352, options [mss 9176,sackOK,TS val 1117398991 ecr 0,nop,wscale 7], length 0 2017-12-12 15:26:10.632477 IP SENDER.56008 > RECEIVER.514: Flags [S], seq 3551538126, win 18352, options [mss 9176,sackOK,TS val 1117406991 ecr 0,nop,wscale 7], length 0 2017-12-12 15:26:10.632517 IP RECEIVER.514 > SENDER.56008: Flags [S.], seq 1010914189, ack 3551538127, win 14480, options [mss 1460,sackOK,TS val 1002368883 ecr 1117406991,nop,wscale 8], length 0 2017-12-12 15:26:10.632983 IP SENDER.56008 > RECEIVER.514: Flags [.], ack 1, win 144, options [nop,nop,TS val 1117406991 ecr 1002368883], length 0 2017-12-12 15:26:10.664428 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117407023 ecr 1002368883], length 0 2017-12-12 15:26:10.865080 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117407224 ecr 1002368883], length 0 2017-12-12 15:26:11.267436 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117407626 ecr 1002368883], length 0 2017-12-12 15:26:11.772951 IP RECEIVER.514 > SENDER.56008: Flags [S.], seq 1010914189, ack 3551538127, win 14480, options [mss 1460,sackOK,TS val 1002370024 ecr 1117407626,nop,wscale 8], length 0 2017-12-12 15:26:11.773690 IP SENDER.56008 > RECEIVER.514: Flags [.], ack 1, win 144, options [nop,nop,TS val 1117408132 ecr 1002368883], length 0 2017-12-12 15:26:12.071025 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117408430 ecr 1002368883], length 0 2017-12-12 15:26:13.679547 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117410038 ecr 1002368883], length 0 2017-12-12 15:26:13.772915 IP RECEIVER.514 > SENDER.56008: Flags [S.], seq 1010914189, ack 3551538127, win 14480, options [mss 1460,sackOK,TS val 1002372024 ecr 1117410038,nop,wscale 8], length 0 2017-12-12 15:26:13.773784 IP SENDER.56008 > RECEIVER.514: Flags [.], ack 1, win 144, options [nop,nop,TS val 1117410132 ecr 1002368883], length 0 2017-12-12 15:26:16.895194 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117413254 ecr 1002368883], length 0 2017-12-12 15:26:23.327789 IP SENDER.56008 > RECEIVER.514: Flags [F.], seq 1, ack 1, win 144, options [nop,nop,TS val 1117419686 ecr 1002368883], length 0 2017-12-12 15:26:23.327833 IP RECEIVER.514 > SENDER.56008: Flags [R], seq 1010914190, win 0, length 0

Então, acho que ainda estou backlogged, pois minha pilha TCP não está chegando a todos os pacotes recebidos tão rápido quanto deveria. Mas, eu não quero começar a mexer com configurações adicionais sem algumas referências de documentação melhores e uma melhor compreensão de como as configurações da pilha TCP interagem umas com as outras.

Para pontos de bônus, alguém tem um utilitário melhor que netstat -i para rastrear a pilha TCP em tempo real?

ATUALIZAÇÕES:

• Esses hosts não têm balanceamento de carga, mas eu mantenho o keepalive em execução em um endereço IP virtual, por isso recebo um pouco de failover se o sistema principal morrer.
• Esses hosts são OL6 VMs no topo do VMware.