ip_conntrack: таблица полная, падающий пакет

Linux оболочки

Время от времени на занятых серверах с большим объемом сетевых подключений можно обнаружить, что ваша таблица conntrack ядра заполнена, веб-сайты начинают медленно, так же, как изображения и весь связанный контент. Если вы посмотрите на журналы, вы можете найти эту ошибку ядра:

ip_conntrack: таблица полная, падающий пакет

Ядро linux использует ip_conntrack для отслеживания состояния каждого сетевого подключения, и если ваша сетевая активность велика, вы можете завершить таблицу, заполненную элементами, вот когда эта ошибка произойдет.

Ошибка может быть найдена разными способами:

Поиск выхода dmesg

dmesg | grep conntrack

Запуск файла журнала сообщений в режиме реального времени

tail -f / var / log / messages | grep conntrack

Выполнение grep на всем протяжении

grep conntrack / var / log / messages

В любом случае, как только вы нашли ошибку, вам нужно выполнить некоторые команды, чтобы понять, почему это происходит и как это исправить. Давай начнем:

wc -l / proc / net / ip_conntrack

Позволяет вам узнать, сколько соединений открыто сейчас.

sysctl -a | grep conntrack_max

Выведет, что такое ограничение conntrack, например:

net.ipv4.netfilter.ip_conntrack_max = 65536

Как повысить значение ip_conntrack?

nano -w /etc/sysctl.conf

На CentOS 6.x вам может понадобиться добавить эту переменную:

net.nf_conntrack_max = 165536

На CentOS 5.x и предыдущей попытке:

net.ipv4.netfilter.ip_conntrack_max = 165536

Сохраните файл и запустите эту команду, чтобы применить изменения:

sysctl -p

Если вы получите такие ошибки:

error: «net.nf_conntrack_max» - неизвестная ключевая ошибка: «net.ipv4.ip_conntrack_max» - неизвестный ключ

Это означает, что модуль conntrack не загружен в ваше ядро, попробуйте загрузить его вручную с помощью modprobe, например:

modprobe nf_conntrack

Затем примените изменения:

sysctl -p

Не забудьте следить за системными журналами и время от времени наблюдать за тем, чтобы увидеть, есть ли новая ip_conntrack: таблица заполнена, отбрасывание ошибок пакетов, возможно, в некоторых случаях вам нужно будет увеличить значение.

Оставить комментарий

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.