文档章节

通过调参解决 nf_conntrack: table full, dropping packet

Zoker
 Zoker
发布于 2016/12/01 16:58
字数 357
阅读 2409
收藏 1

系统连接数高的时候,机子出现掉包,查看日志发现报错,nf_conntrack: table full, dropping packet,解决办法就是调整参数。

有的人建议关闭防火墙,但是对于linux来说,iptables就是一个命令好像没有关闭开启之说。

这里采取调整参数的方式进行调优。

查看相关参数

使用 /sbin/sysctl net.netfilter.nf_conntrack_max 可以查看当前值

使用 /sbin/sysctl net.netfilter.nf_conntrack_count 可以查看tracking table数

提高 net.netfilter.nf_conntrack_max

默认的net.netfilter.nf_conntrack_max65536

这里我们首先提高 net.netfilter.nf_conntrack_max , 当然,肯定不是越高越好,如果你的机器是一个64GB 64bit的系统,那么最合适的值是

 CONNTRACK_MAX = 64*1024*1024*1024/16384/2 = 2097152

即时生效使用

/sbin/sysctl -w net.netfilter.nf_conntrack_max = 2097152

确保重启后也生效使用

echo net.ipv4.netfilter.ip_conntrack_max = 2097152 >> /etc/sysctl.conf

提升hash-table的数量

哈希表一般是net.netfilter.nf_conntrack_max的1/8

hashsize = nf_conntrack_max / 8

更改哈希表的值

echo 262144 > /sys/module/nf_conntrack/parameters/hashsize

并且添加到模块/etc/modprobe.conf

options ip_conntrack hashsize=262144

调整优化系统参数

/etc/sysctl.conf进行调整

net.netfilter.nf_conntrack_max  =   2097152  
net.netfilter.ip_conntrack_tcp_timeout_established  =   3600  
net.netfilter.nf_conntrack_tcp_timeout_close_wait  =   60  
net.netfilter.nf_conntrack_tcp_timeout_fin_wait  =   120  
net.netfilter.nf_conntrack_tcp_timeout_time_wait  =   120 

http://taskover.zoker.io/

© 著作权归作者所有

Zoker

Zoker

粉丝 551
博文 31
码字总数 10404
作品 1
深圳
其他
私信 提问
加载中

评论(1)

Aruforce
Aruforce
关闭防火墙 应该是指 把那些iptables的编辑规则去掉吧。。。
haproxy压测问题锦集

更多博文关注个人博客: http://cloudbps.com 环境:centos6u3 haproxy 1.4.4 通过dmesg看到一下信息: nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping pa......

Tom哥
2013/12/03
0
0
DevOps: 一例高负载多并发服务器连接池满的异常排解过程

今天是三八国际妇女节, 也是中国农历二月二/龙抬头的节日,恭祝女同胞节日快乐!恭祝中国善良的人们都抬头见喜! 好一阵子没更新Blog,今天也借这喜气冲刷一下往日的阴霾,经过多日的观察,终...

wadelau
03/13
8
0
Ubuntu 内核报错:nf_conntrack: table full, dropping packet

这两天OSChina会有卡顿,卡顿的同时伴随着监控图裂,也就是网络不好导致的数据获取不到造成的监控图断裂的现象,今天下午又来了,而且也比较严重,查看日志,发现内核报错 ``` Nov 30 14:54...

Zoker
2016/11/30
540
3
Linux NAT哈希表满导致服务器丢包

发现ECS Linux服务器出现间歇性丢包的情况,通过tracert、mtr等手段排查,外部网络未见异常。 同时,如下图所示,在系统日志中重复出现大量如下错误信息: Jun 13 15:20:23 web3 kernel: nfc...

极速前行
2016/06/13
0
0
nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法

nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法 中午业务说机器不能登录,我通过USM管理界面登录单板的时候发现机器没有僵死,然后一看日志,g一下子就明白...

a591244761
2014/04/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 我,小小编辑,食人族酋长

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享娃娃的单曲《飘洋过海来看你》: #今日歌曲推荐# 《飘洋过海来看你》- 娃娃 手机党少年们想听歌,请使劲儿戳(这里) @宇辰OSC...

小小编辑
今天
466
10
MongoDB系列-- SpringBoot 中对 MongoDB 的 基本操作

SpringBoot 中对 MongoDB 的 基本操作 Database 库的创建 首先 在MongoDB 操作客户端 Robo 3T 中 创建数据库: 增加用户User: 创建 Collections 集合(类似mysql 中的 表): 后面我们大部分都...

TcWong
今天
19
0
spring cloud

一、从面试题入手 1.1、什么事微服务 1.2、微服务之间如何独立通讯的 1.3、springCloud和Dubbo有哪些区别 1.通信机制:DUbbo基于RPC远程过程调用;微服务cloud基于http restFUL API 1.4、spr...

榴莲黑芝麻糊
今天
9
0
Executor线程池原理与源码解读

线程池为线程生命周期的开销和资源不足问题提供了解决方 案。通过对多个任务重用线程,线程创建的开销被分摊到了多个任务上。 线程实现方式 Thread、Runnable、Callable //实现Runnable接口的...

小强的进阶之路
昨天
30
0
maven 环境隔离

解决问题 即 在 resource 文件夹下面 ,新增对应的资源配置文件夹,对应 开发,测试,生产的不同的配置内容 <resources> <resource> <directory>src/main/resources.${deplo......

之渊
昨天
29
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部