ip_conntrack: pełna tabela, upuszczenie pakietu

linux shell

Od czasu do czasu na zajętych serwerach z dużą ilością połączeń sieciowych można stwierdzić, że tabela conntrack jądra jest pełna, witryny zaczynają działać wolno, tak samo jak obrazy i wszystkie powiązane treści. Jeśli spojrzysz na dzienniki, możesz znaleźć ten błąd jądra:

ip_conntrack: pełna tabela, upuszczenie pakietu

Jądro Linuxa używa ip_conntrack do śledzenia stanu każdego połączenia sieciowego, a jeśli twoja aktywność sieciowa jest duża, możesz skończyć z tabelą pełną wpisów, czyli wtedy, gdy wystąpi ten błąd.

Błąd można znaleźć na wiele sposobów:

Wyszukiwanie danych wyjściowych dmesg

dmesg | grep conntrack

Ogłaszanie pliku dziennika komunikatów w czasie rzeczywistym

tail -f / var / log / messages | grep conntrack

Robię grep wszędzie

grep conntrack / var / log / messages

W każdym razie, po znalezieniu błędu, musisz wykonać kilka poleceń, aby zrozumieć, dlaczego tak się dzieje i jak to naprawić. Zaczynajmy:

wc -l / proc / net / ip_conntrack

Dowiesz się, ile połączeń jest teraz otwartych.

sysctl -a | grep conntrack_max

Wypisze, jaki jest limit conntrack, na przykład:

net.ipv4.netfilter.ip_conntrack_max = 65536

Jak mogę podnieść wartość ip_conntrack?

nano -w /etc/sysctl.conf

W CentOS 6.x może być konieczne dodanie tej zmiennej:

net.nf_conntrack_max = 165536

W CentOS 5.x i poprzedniej próbie z tym:

net.ipv4.netfilter.ip_conntrack_max = 165536

Zapisz plik i uruchom tę komendę, aby zastosować zmiany:

sysctl -p

Jeśli otrzymasz tego rodzaju błędy:

error: "net.nf_conntrack_max" jest nieznanym błędem klucza: "net.ipv4.ip_conntrack_max" jest nieznanym kluczem

Oznacza to, że moduł conntrack nie jest załadowany do jądra, spróbuj załadować go ręcznie za pomocą modprobe, na przykład:

modprobe nf_conntrack

Następnie zastosuj zmiany:

sysctl -p

Pamiętaj, aby sprawdzać dzienniki systemowe i oglądać je od czasu do czasu, aby sprawdzić, czy są nowe ip_conntrack: tabela pełna, pomijając błędy pakietów, w niektórych przypadkach może być konieczne dodanie tej wartości.

Dodaj komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.