show sticky database command で sticky entry を確認すると time-to-expire が 0 の entry が存在することがあります。
ACE20/Admin# show sticky database sticky group : ip_sticky type : IP timeout : 1 timeout-activeconns : FALSE sticky-entry rserver-instance time-to-expire flags ---------------------+--------------------------------+--------------+-------+ 3232253707 sv1:0 0 - ACE20/Admin# |
ACE の実装では、該当 sticky entry に対応する connection が存在する場合、この connection が切断されるまで entry 情報を保持し続けます。
この事象は、sticky の idle timeout 値よりも connection idle timeout 値が大きい場合に発生しやすいです。
ACE20/Admin# show conn total current connections : 2 conn-id np dir proto vlan source destination state ----------+--+---+-----+----+---------------------+---------------------+------+ 123 2 in TCP 771 192.168.71.11:58513 192.168.71.100:80 ESTAB 124 2 out TCP 772 192.168.72.11:80 192.168.71.11:58513 ESTAB !___ connection が存在 ACE20/Admin# |
ip sticky の場合、entry 情報から ip address に変換することが可能です。
上記 entry の場合、
16進数に変換: 0x3232253707 -> C0A8470B
2文字ずつ区切り、それを 10進数に変換: C0.A8.47.0B = 192.168.71.11
となります。
connection が存在するかどうかは、client ip address を用い、下記 command で確認可能です。
ACE20/Admin# show sticky database client 192.168.71.11 detail processor (0/1): 1 results index: 1 of 1 sticky group: ip_sticky sticky type: IP rserver: sv1 realPort: 0 timeout (secs): 60 sticky-entry: 0xc0a8470b internal entry-id: 0x80200001 time-to-expire (secs): 0 active-conn-count: 1 in-use reference count: 0 static entry: FALSE reverse entry: FALSE active entry: TRUE timeout-active-conns: FALSE created-from-HA-peer: FALSE HA-replicated-at-least-once: FALSE ACE20/Admin# |
上記 active-conn-count が該当 entry に対する既存 connection 数になります。
time-to-expire と active-conn-count の両方が 0 になると、entry は sticky database から削除されます。
