ip_conntrack: tabula pilna, pilināmā pakete

Linux Shell

Laiku pa laikam uz aizņemtiem serveriem ar lielu tīkla savienojumu skaitu ir iespējams konstatēt, ka jūsu kodola pieslēguma tabula ir pilna, tīkls sāk darboties lēni, tāpat kā attēlus un visu ar to saistīto saturu. Ja paskatās uz žurnāliem, jūs varat atrast šo kodola kļūdu:

ip_conntrack: tabula pilna, pilināmā pakete

Linux kodols izmanto ip_conntrack, lai saglabātu katra tīkla savienojuma stāvokļa izsekošanu, un, ja jūsu tīkla aktivitāte ir liela, jūs varat beigties ar tabulu, kurā ir visi ieraksti, tas ir, kad rodas šī kļūda.

Kļūdu var atrast daudzos veidos:

Dmesg produkcijas meklēšana

dmesg | grep savienojums

Ziņu žurnālu faila reāllaika ielāde

asti -f / var / log / messages | grep savienojums

Padarīt grep visu

grep conntrack / var / log / messages

Jebkurā gadījumā, kad esat atradis kļūdu, jums ir jādara dažas komandas, lai saprastu, kāpēc tas notiek un kā to novērst. Sāksim:

wc -l / proc / net / ip_conntrack

Ļaujiet jums zināt, cik savienojumi ir atvērti tieši tagad.

sysctl -a | grep conntrack_max

Parādīs, kāda ir piesaistes robeža, piemēram:

net.ipv4.netfilter.ip_conntrack_max = 65536

Kā es varu palielināt ip_conntrack vērtību?

nano-w /etc/sysctl.conf

Par CentOS 6.x jums var būt nepieciešams pievienot šo mainīgo:

net.nf_conntrack_max = 165536

Par CentOS 5.x un iepriekšējo mēģiniet ar šo:

net.ipv4.netfilter.ip_conntrack_max = 165536

Saglabājiet failu un palaidiet šo komandu, lai piemērotu izmaiņas:

sysctl-p

Ja rodas šāda veida kļūdas:

kļūda: "net.nf_conntrack_max" ir nezināma atslēgas kļūda: "net.ipv4.ip_conntrack_max" ir nezināma atslēga

Tas nozīmē, ka savienojuma modulis nav ielādēts jūsu kodolā, mēģiniet ielādēt to manuāli, izmantojot modprobe, piemēram:

modprobe nf_conntrack

Pēc tam veiciet izmaiņas:

sysctl-p

Neaizmirstiet uzmanīgi apskatīt sistēmas žurnālus un skatīties to laiku pa laikam, lai noskaidrotu, vai ir jauns ip_conntrack: tabula ir pilna, nokopējot pakešu kļūdas, dažos gadījumos jums var būt nepieciešams pievienot vērtību vēl lielākai.

Atstāj atbildi

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.