主题:【求助】关于网站大量 Error 001 应对 -- 铁手
因为ip_contrack中保存的是一段时间类的链接情况,是累计值。
再执行一下
netstat -an | grep ESTABLISHED | awk '{print substr($5, 1 , index($5,":")-1) }'| awk '{a[$1]+=1};END {for( i in a){print i,a[ i ] }}' | sort -n -k 2
看一下当前链接状态ip统计。
ipconntrack的另外一些参数也看一下,
sysctl -a | grep conntrack
注意ip_conntrack_tcp_timeout_established和ip_conntrack_max。
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
net.ipv4.netfilter.ip_conntrack_max = 1048576
建议和我设成一样,缩小timeout,增加max。
另外有个大杀器,既然是table full,那么可以在crontab中加一个任务,定时清理ip_conntrack,呵呵。
当然这样做比较暴力,一般合理调整上面两个值就够了。
- 相关回复 上下关系8
压缩 3 层
🙂我的猜测 2 代码ABC 字556 2012-01-04 20:15:58
🙂脚本是对的,可能发帖时候多了换行,拷贝后无法执行。 1 季侯 字2931 2012-01-04 01:13:19
🙂这个脚本执行了老半天才出结果 铁手 字223 2012-01-04 20:01:18
🙂这个数据应该算正常的
🙂max值我已经增加过好几次,但是记录数不断增加 铁手 字287 2012-01-05 02:36:42
🙂不好意思,多打个了0 1 季侯 字860 2012-01-05 06:50:12
🙂这个timeout_established是默认标准 代码ABC 字74 2012-01-05 03:20:42
🙂试试限制单个IP最大并发连接和单位时间内最大允许新连接数 西电鲁丁 字98 2012-01-05 01:04:21