五千年(敝帚自珍)

主题:【求助】关于网站大量 Error 001 应对 -- 铁手

共:💬49 🌺143
全看分页树展 · 主题 跟帖
家园 这个数据应该算正常的

因为ip_contrack中保存的是一段时间类的链接情况,是累计值。

再执行一下

netstat -an | grep ESTABLISHED | awk '{print substr($5, 1 , index($5,":")-1) }'| awk '{a[$1]+=1};END {for( i in a){print i,a[ i ] }}' | sort -n -k 2

看一下当前链接状态ip统计。

ipconntrack的另外一些参数也看一下,

sysctl -a | grep conntrack

注意ip_conntrack_tcp_timeout_established和ip_conntrack_max。

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000

net.ipv4.netfilter.ip_conntrack_max = 1048576

建议和我设成一样,缩小timeout,增加max。

另外有个大杀器,既然是table full,那么可以在crontab中加一个任务,定时清理ip_conntrack,呵呵。

当然这样做比较暴力,一般合理调整上面两个值就够了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河