nf_conntrack: table full, dropping packet.
페이지 정보
작성자 HARULIFE 작성일 20-11-26 15:44 조회 25,182 댓글 0본문
/var/log/message 부분에서 nf_conntrack: table full, dropping packet. 위와같은 error를 알려준다.
IDC 호스팅 업무를 보다보면 꽤나 트래픽이 나오거나 접속자가 많은 서버에서 공통적으로 나타날수있는 부분이다.
Aug 24 07:18:30 hostname kernel: nf_conntrack: table full, dropping packet.
Aug 24 07:18:30 hostname kernel: nf_conntrack: table full, dropping packet.
>nf_conntrack 접속자수 카운팅
#cat /proc/sys/net/netfilter/nf_conntrack_count
해당접속자수는 iptables 를 재시작해주면 초기화된다.
다른방법으로는 max값을 늘려서 지켜보는수가있다... 이것으로도 해결이안된다면 서버댓수를 늘려 L4를통해 부하분산을 해야한다.
#cat /proc/sys/net/nf_conntrack_max
65536
#echo 100000 > /proc/sys/net/nf_conntrack_max
100000
#vi /etc/sysctl.conf
>net.nf_conntrack_max = 100000
(제일 하단에 기입)
댓글목록 0
등록된 댓글이 없습니다.