老男孩教育每日一题-2017-04-19:
|
1
|
dmesg或
/var/log/messages
出现 kernel: nf_conntrack: table full, dropping packet.
|
什么问题?如何解决?
解答:上述结果会让业务访问很慢!各种网络服务耗时大幅上升,各种 timed out,各种丢包,完全无法正常提供服务。大并发业务场景下,开防火墙很容易出现这种问题。
解决方法1:关闭防火墙服务
解决方法2:修改内核参数/etc/sysctl.conf
|
1
2
3
4
5
6
|
net.nf_conntrack_max= 25000000
net.netfilter.nf_conntrack_max= 25000000
net.netfilter.nf_conntrack_tcp_timeout_established= 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait= 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait= 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait= 120
|
但是流量特别大还是会满的。
今天是老男孩教育每日一题陪伴大家的第31天。
对于题目和答案的任何疑问,请在博客评论区留言。
往期题目索引
http://lidao.blog.51cto.com/3388056/1914205
本文转自 李导 51CTO博客,原文链接:http://blog.51cto.com/lidao/1917508
