FastNetMon

Показаны сообщения с ярлыком conntrack. Показать все сообщения
Показаны сообщения с ярлыком conntrack. Показать все сообщения

суббота, 9 января 2010 г.

nf_conntrack: table full, dropping packet в dmesg

Чем чреваты такие записи? Потерей сетевых соединений, то есть те соединения, что не помещаются в таблицу для хранения статуса соединений будут просто-напросто сброшены, для клиента это, скорее всего, будет выглядеть как connection refused.

Имеем до:
# sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536


Открываем конфиг ядра:
vi /etc/sysctl.conf


Вносим туда (все три выше указанных опции, как я понял, являются алиясами и изменяя один, изменяются все другие):

net.ipv4.netfilter.ip_conntrack_max=1548576


Применяем настройки:
sysctl -p


В итоге имеем увеличенное число отслеживаемых соединений:

sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 1548576
net.netfilter.nf_conntrack_max = 1548576
net.nf_conntrack_max = 1548576

четверг, 7 января 2010 г.

conntrack: максимальное число отслеживаемых и текущее использование

Максимальное:
# cat /proc/sys/net/netfilter/nf_conntrack_max
65536


В Центос:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65536


Текущее использование:
# cat /proc/sys/net/netfilter/nf_conntrack_count
2363


В Центос:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
51749