ip_conntrack: tabell full, droppe paket

linux shell

Från tid till annan på upptagna servrar med höga volymer av nätverksanslutningar är det möjligt att upptäcka att din kärnborttagningsbord är fullt, webs börjar gå långsamt, samma som bilder och allt relaterat innehåll. Om du tittar på loggarna kan du hitta detta kärnfel:

ip_conntrack: tabell full, droppe paket

Linux-kärnan använder ip_conntrack för att hålla en spårning av tillståndet för varje nätverksanslutning, och om din nätverksaktivitet är stor kan du sluta med tabellen full av poster, det är när den här felet händer.

Felet kan hittas på många sätt:

Söker dmesg-utmatning

dmesg | grep conntrack

Hämtar meddelandena loggfilen i realtid

svans -f / var / log / messages | grep conntrack

Göra ett grep överallt

grep conntrack / var / log / messages

Hur som helst, när du har hittat felet måste du köra vissa kommandon för att förstå varför detta händer och hur man åtgärdar det. Låt oss börja:

wc -l / proc / net / ip_conntrack

Kommer meddela hur många anslutningar som är öppna just nu.

sysctl -a | grep conntrack_max

Kommer att producera vad som är konnektionsgränsen, till exempel:

net.ipv4.netfilter.ip_conntrack_max = 65536

Hur kan jag hämta ip_conntrack-värdet?

nano -w /etc/sysctl.conf

På CentOS 6.x kan du behöva lägga till den här variabeln:

net.nf_conntrack_max = 165536

På CentOS 5.x och tidigare försök med detta:

net.ipv4.netfilter.ip_conntrack_max = 165536

Spara filen och kör det här kommandot för att tillämpa ändringar:

sysctl -p

Om du får denna typ av fel:

fel: "net.nf_conntrack_max" är ett okänt nyckelfel: "net.ipv4.ip_conntrack_max" är en okänd nyckel

Det betyder att conntrack-modulen inte är laddad i din kärna, försök ladda den manuellt med modprobe, till exempel:

modprobe nf_conntrack

Använd sedan ändringarna:

sysctl -p

Kom ihåg att hålla koll på systemloggarna och titta på det från tid till annan för att se om det finns ny ip_conntrack: Tabellfylld och släppa paketfel, du kan behöva sätta värdet ännu högre i vissa fall.

Lämna ett svar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.