主题:【求助】关于网站大量 Error 001 应对 -- 铁手

全看 分页 树展 一览 主题

2012-01-05 01:13:51
3641659 复 3641272

季侯季侯`4358`/bbsIMG/face/0000.gif`70`5327`1765`39594`正二品:特进|辅国大将军`2004-12-05 05:57:11`

这个数据应该算正常的 2

因为ip_contrack中保存的是一段时间类的链接情况，是累计值。

再执行一下

netstat -an | grep ESTABLISHED | awk '{print substr($5, 1 , index($5,":")-1) }'| awk '{a[$1]+=1};END {for( i in a){print i,a[ i ] }}' | sort -n -k 2

看一下当前链接状态ip统计。

ipconntrack的另外一些参数也看一下，

sysctl -a | grep conntrack

注意ip_conntrack_tcp_timeout_established和ip_conntrack_max。

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000

net.ipv4.netfilter.ip_conntrack_max = 1048576

建议和我设成一样，缩小timeout，增加max。

另外有个大杀器，既然是table full，那么可以在crontab中加一个任务，定时清理ip_conntrack，呵呵。

当然这样做比较暴力，一般合理调整上面两个值就够了。

• 本帖 1 回复

2012-01-05 01:13:51

全看 分页 树展 一览 主题

• [8] 相关回复：上下关系

  ．．．．． 我的猜测 2 代码ABC 字556 2012-01-04 20:15:58
  ．．． 脚本是对的，可能发帖时候多了换行，拷贝后无法执行。 1 季侯 字2931 2012-01-04 01:13:19
  ．．．． 这个脚本执行了老半天才出结果 铁手 字223 2012-01-04 20:01:18
  ．．．．． 这个数据应该算正常的 2 季侯 字701 2012-01-05 01:13:51
  ．．．．．． max值我已经增加过好几次，但是记录数不断增加 铁手 字287 2012-01-05 02:36:42
  ．．．．．．． 不好意思，多打个了0 1 季侯 字860 2012-01-05 06:50:12
  ．．．．．．． 这个timeout_established是默认标准 代码ABC 字74 2012-01-05 03:20:42
  ．．．．． 试试限制单个IP最大并发连接和单位时间内最大允许新连接数 西电鲁丁 字98 2012-01-05 01:04:21
  

• [1] 对本帖的 部分得花回复

  ．． max值我已经增加过好几次，但是记录数不断增加 铁手 字287 2012-01-05 02:36:42
  

• 对本帖的 部分最新回复

  • 暂无