Как определить почему тормозит интерфейс при работе через HAproxy?

Question

[nihi1ist]

Настроен HAproxy + Keepalived на 2-х серверах + 4 сервера приложений на Tomcat. Основная часть пользователей работает нормально. Но есть те, кто формирует отчёты (отдельные отчеты формируются до 60 минут), вот у них клиент отваливался. Увеличил таймауты, стали жаловаться уже обычные пользователи, а у тех кто формируют отчёты, всё хорошо. При подключении напрямую к серверам приложений, у обоих групп всё работает замечательно. В логах HAproxy на момент зависаний - тишина, сервера с HAproxy и сервера приложений в одной подсети.

Конфиг HAproxy

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /run/haproxy.pid
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

    # utilize system-wide crypto-policies
    ssl-default-bind-ciphers PROFILE=SYSTEM
    ssl-default-server-ciphers PROFILE=SYSTEM

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    tcp
    log                     global
    option                  tcplog
    option                  dontlognull
    option http-server-close
    # option forwardfor       except 127.0.0.0/8
    # option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          60m
    timeout server          60m
    timeout http-keep-alive 10s
    timeout check           60m
    maxconn                 5000

#---------------------------------------------------------------------
# stats
#---------------------------------------------------------------------
frontend stats
    mode http
    bind *:8404
    stats enable
    stats uri /stats
    stats refresh 10s
    stats auth admin:Ukflbjkec22!

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend tomcat_front
    bind *:8080
    # stats uri /haproxy?stats
    # acl url_static       path_beg       -i /static /images /javascript /stylesheets
    # acl url_static       path_end       -i .jpg .gif .png .css .js

    # use_backend static          if url_static
    default_backend             tomcat_back

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend tomcat_back
    balance     source
    server      node01 172.16.8.65:8080 check
    server      node02 172.16.8.66:8080 check
    server      node03 172.16.8.67:8080 check
    server      node05 172.16.8.69:8080 check

На страничке со статистикой ноды отображены как доступные.

Скриншот страницы со статистикой