発生した時間帯について各サーバのログを確認しているでしょうか？nginxなどのアプリケーションのログだけでは無く、syslogなどのシステムログについても、単にエラーや警告があるかを調べるのでは無く、現象が発生した時間帯にだけ現れているメッセージが無いかを確認してみて下さい。ログファイルだけで無く、dmesgも確認しておくことがお勧めです。

調査された内容から、ロードバランサーが犯人の可能性が高いですが、一応切り分けをした方が良いでしょう。切り分けの手段としては、ロードバランサーを使わず、直接Webサーバー等にアクセスできるかです(構成上、無理というのもあるかも知れませんが)。もし、アクセスできるのであれば、犯人はロードバランサーであると確定できると思います。

確認を忘れてはいけないことにスイッチなどネットワーク機器があります。ループ検出等でポートが一時的に閉じていたという可能性もあり得ます。経路にあるスイッチのログも全て確認して下さい。

他、詳しい構成と状況がわかれば、何かわかるかも知れません。現象もどれぐらいの頻度か、復旧は自然復旧なのか、何か再起動が必要だったのか、自然復旧でもどれぐらいの時間で戻ったのか、そういった情報もあるといいでしょう。ロードバランサーも1台なのか冗長構成なのか、冗長構成の場合は何を使っているのか、などです。

バックエンドの APサーバ側の同時接続数はいくつになっていますでしょうか。
APサーバ側の同時接続数に達すると、LVS/keepalived のヘルスチェックに失敗し、振り分け先からはずれると思います。
障害発生時、ipvsadm -Ln で振り分け先から消えていないか (inhibit_on_failure の場合は Weight が 0 になっていないか)、syslog (/var/log/messages など)に Keepalived_healthcheckers のログが出ていないか、確認ください。

可能であれば、keepalived.conf や障害発生時の ipvsadm -Ln, ipvsadm -Ln -c, ipvsadm -Ln --thresholds, ipvsadm -Ln --persistent-conn などを提示していただけると、何か推測できるかもしれません。

OS のネットワークリソースを疑うのであれば、鉄板ロードバランサー LVS を10分で構築するCHEFクックブック の net.nf_conntrack_max や、net.ipv4.tcp_fin_timeout, net.ipv4.tcp_tw_recycle, net.ipv4.tcp_tw_reuse などを調整するといいと思います。

(参考) persistence について

inhibit_on_failure の場合、Weight が 0 でも persistence が効きますので、persistence_timeout 以内のアクセスは他の APサーバには振り分けられません。
また、persistence_timeout の設定に合わせて、ipvsadm --set tcp tcpfin udp の tcpfin (default 120s) を persistence_timeout より短くした方がいいです。
例えば、persistence_timeout = 60 ならば、ipvsadm --set 0 59 0 などと。