乐虎游戏|乐虎国际登录|欢迎你

追踪表满导致keepalived vip 不通!

日期:2019-10-30编辑作者:计算机资讯

跟踪表满导致keepalived vip 不通!

图片 1
标题:zabbix 猛然报告急察方,vip 不通了,

解决措施:将vip 所在的机械的keepalived 服务给关闭,vip 则会飘到此外生龙活虎台机器上,vip立时苏醒平常!

后来查到是跟踪表的主题素材的导致的!从网络找到追踪表的连带材料如下:
追踪表最大数据的规定:

nf_conntrack模块:
在iptables分裂的表中,都会用到nf_conntrack模块来开展三番五次追踪,而相应nf_conntrack的数据库为/proc/net/nf_conntrack(rhel6/centos6)。

有个轻松的计量办法:
conntrack_max=ramsize(bytes)/16384/(x/32)

其间的x为你的体系地址位数,若操作系统为叁十二位则x为32,若是六十一人x就等于64。其暗许值为32768。若是您的操作系统为64人,8G内部存储器,则nf_conntrack_max的为8192×1024×1024/16384/(64/32)=262144

若使用中的连接追踪数量超越了最明斯克接数量,超过的片段不可能被防火墙所接收,也就不恐怕去接纳防火墙去行使了。假如抢先了,在/var/log/messages文件中校会看出错误新闻“nf_conntrack:table full,dropping packet”,所以若是您感觉多少非常不足了,就足以由此扩张内部存储器去扩达累斯萨拉姆接数量上限。

而以此链接追踪其实是有最加纳Ake拉接数量约束的。而其默许值会遵照实际内部存款和储蓄器的抑扬顿挫而更换。

ip_conntrack:table full, dropping packet

错误音讯:
在启用了iptables 的服务器上,流量高的时候时有的时候会身不由己下边包车型地铁错误

ip_conntrack: table full, dropping packet

那个难题的案由是出于服务器收到了大批量的连天,在启用了iptables的事态下,iptables会把持有的连年都做链接跟踪管理,那样iptables就能有叁个链接追踪表,当那么些表满的时候,就能冒出上边的不当。

iptables的链接追踪表最大体量为 sysctl -a | grepnet.nf_conntrack_max,链接蒙受各类意况的逾期后就能从表中删除。

解決方法

1.增加 ip_conntrack_max 值
复制代码

vim/etc/sysctl.conf

#添加如下

net.nf_conntrack_max = 102400

sysctl -p

2.iptables的raw表是不做数据包的链接追踪管理的,而且优先级最高,大家得以把这些连接量超大的链接到场到iptables raw表。
复制代码

iptables -t raw -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j NOTRACK

iptables -A FORWARD -m state --state UNTRACKED -j ACCEPT

查阅追踪表当前的数码:

wc -l /proc/net/nf_conntrack

小心:在防火墙关闭的动静下,不要使用iptables -L -vnx来查阅景况!因为这么会产生防火墙被运维,并且准则为空。即使不会有别的阻挡效果,但具备连接情形都会被记录,浪费能源且影响属性并大概形成防火墙主动丢包!

摘之Ali云:

气象:倏然意识访谈网站异常慢,服务器的cpu、内部存款和储蓄器和磁盘使用率都平常

浅析进程及减轻方案:查询/var/log/message日志开采存像这种类型的记录“ip_conntrack table fulldropping packet”。kernel 用 ip_conntrack 模块来记录 iptables 网络包的动静,并保留到 table 里(那一个 table 在内部存款和储蓄器里),要是互连网情状繁忙,譬喻高连接,高并发连接等会导致稳步并吞那些table 可用空间,通常那几个 table 相当的大不便于占满何况能够友善清理,table 的记录会一贯呆在 table 里占用空间直到源 IP 发三个 讴歌MDXST 包,可是生机勃勃旦现身被大张征伐、错误的互连网计划、有题指标路由/路由器、相当的网卡等状态的时候,就能够招致源 IP 发的那些 MuranoST 包收不到,那样就累积在 table 里,越积累越来越多直到占满,满了以往 iptables 就能够丢包,出现外部无法连接服务器的意况。

还高出了难题:

vip 不通! 难点:zabbix 忽地报告急察方,vip 不通了, 解决格局:将vip 所在的机器的keepalived 服务给关闭,vip 则会飘到其它...

本文由乐虎游戏发布于计算机资讯,转载请注明出处:追踪表满导致keepalived vip 不通!

关键词:

Linux目录与文件权限的意义

AG游戏网站,JDB电子游戏,Linux目录与文件权限的意义 g娱乐场4355手机版,目录与文件权限的意义 新建新的文件与目录...

详细>>

Elasticsearch入门

NE电子游戏,Elasticsearch 是一个高伸缩的开源全文搜索和分析引擎。它可以快速地、近实时的存储,搜索和分析大规模...

详细>>

【Java每天生龙活虎题】20170215,java20170215

【Java每一天生龙活虎题】20170215,java20170215 20170214难题浅析请点击几天前主题材料下方的“【Java每一天后生可畏题】...

详细>>

Java语言基本语法(一)————关键字&标识符(Java语

Java语言基本语法(意气风发)————关键字Java语言的包名、类名、接口名、变量名、函数名、常量名命名准绳 )...

详细>>