ip_conntrack: πλήρης πίνακας, παύση πακέτου

linux shell

Από καιρό σε καιρό σε πολυσύχναστους εξυπηρετητές με μεγάλο όγκο συνδέσεων δικτύου, είναι πιθανό να διαπιστώσετε ότι ο πίνακας πυρήνα σας είναι πλήρης, οι ιστότοτε αρχίζουν να λειτουργούν αργά, όπως εικόνες και όλο το σχετικό περιεχόμενο. Αν κοιτάξετε τα αρχεία καταγραφής μπορεί να βρείτε αυτό το σφάλμα του πυρήνα:

ip_conntrack: πλήρης πίνακας, παύση πακέτου

Ο πυρήνας του linux χρησιμοποιεί το ip_conntrack για να παρακολουθεί την κατάσταση κάθε σύνδεσης δικτύου και αν η δραστηριότητα του δικτύου σας είναι μεγάλη, μπορείτε να τερματίσετε με τον πίνακα γεμάτο εγγραφές, αυτό συμβαίνει όταν συμβαίνει αυτό το σφάλμα.

Το σφάλμα μπορεί να βρεθεί με πολλούς τρόπους:

Αναζήτηση στην έξοδο dmesg

dmesg | grep conntrack

Αποσύνδεση του αρχείου καταγραφής μηνυμάτων σε πραγματικό χρόνο

ουρά -f / var / ημερολόγιο / μηνύματα | grep conntrack

Κάνοντας μια grep παντού

grep conntrack / var / log / μηνύματα

Εν πάση περιπτώσει, μόλις βρείτε το σφάλμα, πρέπει να εκτελέσετε ορισμένες εντολές για να καταλάβετε γιατί συμβαίνει αυτό και πώς να το διορθώσετε. Ας ξεκινήσουμε:

wc -l / proc / net / ip_conntrack

Θα σας ενημερώσουμε πόσες συνδέσεις είναι ανοιχτές αυτήν τη στιγμή.

sysctl -a | grep conntrack_max

Θα εξάγει ποιο είναι το όριο συμπερασμάτων, για παράδειγμα:

net.ipv4.netfilter.ip_conntrack_max = 65536

Πώς μπορώ να αυξήσω την τιμή ip_conntrack;

nano -w /etc/sysctl.conf

Στο CentOS 6.x μπορεί να χρειαστεί να προσθέσετε αυτήν τη μεταβλητή:

net.nf_conntrack_max = 165536

Στο CentOS 5.x και στο προηγούμενο δοκιμάστε με αυτό:

net.ipv4.netfilter.ip_conntrack_max = 165536

Αποθηκεύστε το αρχείο και εκτελέστε αυτήν την εντολή για να εφαρμόσετε αλλαγές:

sysctl-ρ

Αν έχετε αυτά τα σφάλματα:

σφάλμα: "net.nf_conntrack_max" είναι ένα άγνωστο κλειδί σφάλμα: "net.ipv4.ip_conntrack_max" είναι ένα άγνωστο κλειδί

Αυτό σημαίνει ότι το module conntrack δεν είναι φορτωμένο στον πυρήνα σας, προσπαθήστε να το φορτώσετε με το χέρι χρησιμοποιώντας modprobe, για παράδειγμα:

modprobe nf_conntrack

Στη συνέχεια, εφαρμόστε τις αλλαγές:

sysctl-ρ

Θυμηθείτε να παρακολουθείτε τα αρχεία καταγραφής του συστήματος και να τα παρακολουθείτε από καιρό σε καιρό για να δείτε εάν υπάρχουν νέα ip_conntrack: πλήρης πίνακας, ρίχνοντας σφάλματα πακέτων, ίσως χρειαστεί να τοποθετήσετε την τιμή ακόμη υψηλότερη σε ορισμένες περιπτώσεις.

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.