ip_conntrack: plná tabuľka, zrušenie paketu

linux shell

Z času na čas na zaneprázdnených serveroch s vysokým objemom sieťových pripojení je možné zistiť, že vaša tabuľka jadra je plná, webové stránky začínajú plynúť pomaly, rovnako ako obrázky a všetok súvisiaci obsah. Ak sa pozriete na protokoly, môžete nájsť túto chybu v jadre:

ip_conntrack: plná tabuľka, zrušenie paketu

Jadro linuxu používa protokol ip_conntrack na sledovanie stavu každého sieťového pripojenia a ak je sieťová aktivita veľká, môžete skončiť s tabuľkou plnou záznamov, to znamená, keď k tejto chybe došlo.

Chyba sa dá nájsť mnohými spôsobmi:

Hľadanie výstupu dmesg

dmesg | grep conntrack

Chyba súboru denníkov správ v reálnom čase

tail -f / var / log / správy grep conntrack

Robiť grep po celej

grep conntrack / var / log / správy

Každopádne, akonáhle ste našli chybu, musíte spraviť niektoré príkazy, aby ste pochopili, prečo sa to deje a ako to opraviť. Poďme začať:

wc -l / proc / net / ip_conntrack

Dovoľte, aby ste vedeli, koľko spojení je momentálne otvorených.

sysctl -a | grep conntrack_max

Bude to výstup, aký je limit obmedzenia, napríklad:

net.ipv4.netfilter.ip_conntrack_max = 65536

Ako môžem zvýšiť hodnotu ip_conntrack?

nano -w /etc/sysctl.conf

Na CentOS 6.x možno budete musieť pridať túto premennú:

net.nf_conntrack_max = 165536

Na serveri CentOS 5.x a predchádzajúcej skúste toto:

net.ipv4.netfilter.ip_conntrack_max = 165536

Uložte súbor a spustite tento príkaz na vykonanie zmien:

sysctl -p

Ak sa vyskytnú takéto chyby:

chyba: "net.nf_conntrack_max" je neznáma kľúčová chyba: "net.ipv4.ip_conntrack_max" je neznámy kľúč

To znamená, že v jadre nie je načítaný modul conntrack, skúste ho načítať ručne pomocou modprobe, napríklad:

modprobe nf_conntrack

Potom použite zmeny:

sysctl -p

Nezabudnite sledovať systémové denníky a pozerať sa naň čas od času, aby ste zistili, či sú nové ip_conntrack: plná tabuľka, klesajúca chyba paketov, v niektorých prípadoch budete musieť dať hodnotu ešte vyššiu.

Nechaj odpoveď

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.